【危険】「最近のカードご利用内容について」詐欺メールに注意!リンク先の危険性を技術解説
【調査報告】最新の詐欺メール解析レポート
メールの解析結果と技術情報の公開
|
最近のスパム動向
今回ご紹介するのは「Mastercard」を騙るメールですが、その前に最近のスパムの動向を解説します。
2026年現在、AIを用いた自然な日本語でのフィッシングが急増しており、特に「カードの不正利用検知」を装う手法は、正規のセキュリティ通知と見分けがつかないほど巧妙化しています。
|
メール解析データ
| 件名 |
[spam] アカウント保護強化のためのMastercard本人認証のお願い |
| 件名の見出し |
件名に「[spam]」という文字が含まれています。これはサーバー側が既に危険なメールとして判定を下している明確な証拠です。 |
| 送信者 |
order.blqurcj@vxwenmc.cn |
| 受信日時 |
2026-02-09 15:01 |
メール本文の再現
| 【マスターカード】最近のカードご利用内容について
いつもマスターカードをご利用いただきありがとうございます。
最近お客様のカードにて通常と異なる取引が検出されたため、安全確保の観点から一時的な確認をお願いしております。
万が一、心当たりのない利用が含まれている場合は、速やかに下記ボタンよりご対応ください。確認が取れない場合、アカウントの一部機能が制限される可能性がございます。
本メールは自動送信のため、返信いただけません。
今後ともマスターカードをご愛顧賜りますようお願い申し上げます。
発行者:マスターカード株式会社 |
| ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 |
Received(送信者情報)の解析
| 送信元ヘッダー |
from unknown (HELO vxwenmc.cn) (150.5.130.217) |
| 解説 |
これはメール送信に利用された生の情報です。カッコ内のIPアドレスは、送信ルートの起点となる「信頼できる送信者情報」を示しています。 |
| 送信元IPアドレス |
150.5.130.217 |
| ホスト名・回線 |
bc.googleusercontent.com
Google Cloudのネットワークが送信元として悪用されている可能性があります。 |
| 設置国 |
Japan (日本) |
| 詳細解析リンク |
ip-sc.netで送信元回線情報を確認 |
サイト回線関連情報(リンク先解析)
| 誘導箇所 |
本文中央の「ご利用確認はこちら」ボタンに埋め込み |
| リンク先URL |
hXXps://eachably.ykdqjwwc.cn/features-benefits/
※安全のため一部を伏せ字(XX)にし、リンクを無効化しています。 |
| 解析ドメイン |
eachably.ykdqjwwc.cn |
| リンク先IPアドレス |
43.153.225.138 |
| ホスティング/国 |
Tencent Building, Shenzhen / Hong Kong |
| ドメイン取得日 |
2026-02-05 (調査日のわずか4日前)
取得日が極めて最近である理由は、詐欺グループが法執行機関やセキュリティソフトによるブラックリスト登録を避けるため、**「使い捨てドメイン」**を直前に用意したからです。正規のMastercardがこのような急造ドメインを使うことは物理的にあり得ません。
|
| サイト稼働状況 |
稼働中(ウイルスバスター等でブロックを確認)
エラー内容:「We apologize, but your request has timed out…」という偽のエラーを表示し、利用者を困惑させる挙動を確認。 |
| 詳細解析リンク |
ip-sc.netでリンク先サイト回線情報を確認 |
詐欺サイトの画像(実例)
まとめと推奨対応
今回のメールは、送信元のドメイン(.cn)とリンク先のドメイン取得日(4日前)という2点だけで、100%詐欺であると断定できます。
過去の事例と比較しても、誘導先のサーバーを香港のクラウドに移すなど、追跡を逃れるための工作が随所に見られます。不審なメールを受け取った際は、メール内のリンクは絶対に触れず、ブックマークした公式サイトからログインするようにしてください。
Mastercard公式サイト:フィッシング詐欺への注意喚起を確認する |
|
