【危険】Mastercardセキュリティ認証手続きのご案内を徹底解析：偽装メールの正体

2026年2月6日

【調査報告】最新の詐欺メール解析レポート

メールの解析結果と技術詳細データ

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

いつもMastercardをご利用いただき、誠にありがとうございます。

日頃よりMastercardをご愛用いただき、厚く御礼申し上げます。

このたび、お客様のアカウントの安全性を一層強化するため、セキュリティシステムの重要な更新を実施することとなりました。

■ 認証手続きの方法

下記のURLより、セキュリティ認証ページへアクセスしていただき、画面の指示に従って手続きを進めてください。

[セキュリティ認証ページ]
htt*s://www.mastercard.co.jp/ja-jp/perso*al/features-benefits/secu*ity.html

※ 本認証手続きは、お客様の大切な資産を保護するためのものです。
※ 認証情報は最新の暗号化技術により、厳重に保護されます。

■ お問い合わせ窓口

Mastercard アシスタンスセンター
TEL：00531-11-3886（24時間・年中無休）

今後とも、お客様に安心・安全なサービスをご提供できるよう、努めてまいります。

引き続き、Mastercardをご愛顧賜りますよう、よろしくお願い申し上げます。

敬具

Mastercard セキュリティ管理部

本メールは送信専用のアドレスから配信されています。
このメールに返信いただいてもご回答できませんので、あらかじめご了承ください。

これは送信に利用されたサーバーの直接的な記録であり、偽装が困難な「信頼できる情報」です。

送信元ヘッダー	from unknown (HELO dhbkw.cn) (101.47.77.198)
送信元ドメイン	dhbkw.cn（正規のMastercardドメインとは一切一致しません）
送信IPアドレス	101.47.77.198（送信者が実際に利用したIPアドレスです）
ホスト名	101.47.77.198（送信者が利用したホストサーバー）
設置国	中国 (China)
ドメイン登録日	2026-02-01頃 ※登録からわずか数日です。大手企業が急ごしらえのドメインで案内を送ることはあり得ず、詐欺用サーバーと断定できます。

実際のURL	htt*s://sellaneity.ykdwjwsf.cn/features-benefits/ (※伏せ字加工済み)
ブロック状況	ウイルスバスター等：未ブロック（検証時点ではタイムアウトエラーを返して検知を逃れている）
稼働状況	稼働中（ただし「We apologize, but your request has timed out…」というエラーを表示）

ドメイン	sellaneity.ykdwjwsf.cn
IPアドレス	172.67.147.165
ホスティング	Cloudflare, Inc.
国	アメリカ合衆国 (United States)
ドメイン登録日	2026-02-04 ※メール送信の2日前に登録されています。攻撃者が法執行機関から逃れるために、頻繁にドメインを乗り換えている証拠です。

以下が実際に表示される偽のエラー画面です。公式サイトを装いつつ、実際には接続エラーを装って解析を妨害する挙動を見せます。

※過去の事例と比較しても、誘導手法が巧妙化しています。

このメールはMastercardの名前を騙っていますが、送信元サーバーやドメイン登録日の解析結果から、100%詐欺であると断定できます。本文内のURLが本物のように見えても、決してクリックしないでください。

Posted by heart