【解析】ご確認:VIEW’s NETお引落日です 詐欺メールの正体を暴く
【調査報告】最新の詐欺メール解析レポート
本レポートは、確認された不審な通信の解析結果を技術的にまとめたものです。メールの解析結果と対策を記述します。 |
最近のスパム動向
現在、クレジットカード会社を装い「お引落日」の通知を偽装して個人情報を盗み取るフィッシング詐欺が多発しています。特に本事例のように、実在する組織(大学等)のメールサーバーを悪用して送信されるケースが目立っており、従来のスパムフィルターを回避する傾向があります。
|
今回ご紹介するのは「ビューカード」を騙るメールですが、その巧妙な偽装工作を技術的な視点から詳しく解析します。
|
メール受信情報
|
| 件名 |
[spam]ご確認:VIEW’s NETお引落日です |
| 件名の見出し |
「[spam]」が付与されている理由は、送信元のIPレピュテーションの低さ、あるいは送信ドメイン認証の失敗により、受信サーバーが脅威を検知したためです。 |
| 送信者 |
株式会社ビューカード <no-reply-bT1F@otsuma.ac.jp> |
| 受信日時 |
2026-02-06 09:22 |
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
《ビューカード会員の皆さまへ》
次回のお引落しについて、ご案内いたします。
※ご家族など同じメールアドレスをご登録されている場合は、複数届く場合がございます。
お引落日
2026年02月12日(木)
登録口座へご準備ください。
※お引落口座へのご準備は、02月09日(月)までにお願いいたします。
トップ > ご利用明細照会 > 確定済みの最新明細よりご確認ください。
|
|
解析結果と評価
メールの感想: 108,437円という具体的かつ高額な金額を提示し、支払期日を目前に設定することで、受信者に確認を急がせる非常に巧妙な作りです。
メールのデザイン: 公式のロゴこそありませんが、配色やボタン構成は本物のVIEW’S NETの通知を完全にトレースしています。
危険なポイント: 送信元アドレスが「otsuma.ac.jp(大学ドメイン)」であり、ビューカードの公式ドメインとは一切無関係です。公式サイトでの注意喚起とも合致する手口です。
対処法: 送信元を疑い、メール内のリンクではなく、必ず検索サイトから公式サイトへアクセスするか、公式アプリを起動してください。
|
送信元(Received)詳細解析
|
| これは送信に利用された経路情報であり、カッコ内のIPアドレスは解析により判明した信頼できる送信者情報です。 |
| 送信元IP |
167.148.186.25 |
| ホスト名 |
C202602050982211.local (bc.googleusercontent.com 経由) |
| 設置国 |
アメリカ合衆国 (USA) |
| 回線関連情報 |
https://ip-sc.net/ja/r/167.148.186.25 |
誘導先(詐欺サイト)回線関連情報
|
| リンク箇所 |
VIEW’S NET ログインボタン |
| 誘導URL |
https://view-jp.xiaowao[.]com/boven/html/ (※一部伏せ字・直リンク無効化) |
| ブロック有無 |
ウイルスバスターでブロックを確認。危険サイトと判定されています。 |
| サイト状態 |
We apologize, but your request has timed out.(タイムアウトエラーにより現在アクセス困難、または攻撃者が遮断) |
| サイトIP |
104.21.6.220 |
| ホスト/国 |
view-jp.xiaowao.com / アメリカ合衆国 (USA) |
| ドメイン登録日 |
2026年2月1日 取得 |
| 判定理由 |
登録日が極めて最近であるのは、攻撃者が通報によるドメイン閉鎖を見越し、「使い捨て」のドメインを攻撃開始直前に用意したことを示しています。 |
| 稼働状況 |
現在稼働中(フィッシング活動継続中) |
詐欺サイトの視覚的証拠
誘導先のページでは、ビューカードのログイン画面を精巧にコピーしたフォームが表示されます。以下は解析時に取得した詐欺サイトのスクリーンショットです。
|
|
