【解析】ANAを騙る詐欺メール「ご利用が可能な特典についてのご連絡」の正体
【調査報告】最新の詐欺メール解析レポート
分析対象:ANAマイレージクラブを騙るフィッシングメール(2026年2月版) |
## 最近のスパム動向
今回ご紹介するのは「ANA」を騙るメールですが、その前に最近のスパムの動向を確認します。現在、航空会社や金融機関の「特典失効」や「ポイント付与」を謳い、偽のログイン画面(フィッシングサイト)へ誘導してクレジットカード情報を盗み出す手口が非常に活発化しています。
|
| 件名 |
[spam] ご利用が可能な特典についてのご連絡 |
| 件名の見出し |
[spam]:セキュリティフィルターが不審な送信元と判断した際に自動付与される識別子です。 |
| 送信者 |
d0bvlltkf <user.pvtfz@dfweniz.cn> |
| 受信日時 |
2026-02-08 16:47 |
## メール本文の再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
ANA
Inspiration of JAPAN
ご利用が可能な特典についてのご連絡
ANAマイレージクラブの貴重なメンバーであるお客様へ、感謝を込めて。
通常、一定期間ご利用のない特典は順次クローズしてまいりますが、お客様には引き続きご優待を確保しております。
大変お手数ではございますが、本メールをきっかけに一度ご確認いただけますと幸いです。ご都合のよろしい時に、次のご旅行計画やオンラインショップでの商品交換にお役立てください。
|
引き続き、ANAマイレージクラブをどうぞよろしくお願い申し上げます。
ANAマイレージクラブ 会員サービス部
|
|
|
## 送信元サーバー情報 (Received)
本レポートの根拠となる送信元データです。カッコ内のIPアドレスは偽装不可能な信頼できる送信者情報です。
| Received解析 |
from unknown (HELO dfweniz.cn) (101.47.72.95) |
| 送信元IPアドレス |
101.47.72.95 |
| ホスティング社名 |
Chinanet (中国電信) |
| 設置国 |
中国 (China) |
| ドメイン登録日 |
2026年02月上旬 |
【コメント】 送信元ドメインが公式サイト(ana.co.jp)ではなく、中国のレンタルサーバーを利用した新規ドメインであることから、組織的な偽装工作と断定できます。
■回線解析リンク:
⇒ 101.47.72.95 の詳細解析エビデンス
|
## リンク先サイト解析レポート
| リンク先URL |
https://elevisionment.nuj※※※v.cn/amcmembr_Loginam/ (伏せ字加工済) |
| リンク先IPアドレス |
101.47.72.95 |
| 国名/ホスト |
中国 / Chinanet |
| ドメイン登録日 |
2026-02-05 |
【危険と判断できるポイント】
ドメインの取得日が2月5日と極めて最近です。これは、フィッシングサイトが通報されて閉鎖されることを見越し、攻撃直前に「使い捨てドメイン」として取得されたことを意味します。
■サイト回線関連情報:
⇒ https://ip-sc.net/ja/r/101.47.72.95
|
### 詐欺サイトの視覚的記録
誘導先のフィッシングサイトのスクリーンショットです。
稼働状況: 調査時点ではタイムアウトエラー(We apologize, but your request has timed out)を確認。現在は遮断されている可能性があります。 |
|
