【調査報告】「マイル加算手続きのご案内」は詐欺か?送信元IPとドメインの技術調査結果
【調査報告】メール解析レポート:ANAマイレージバンク詐欺
本レポートは、報告された不審なメールを技術的に解体し、その危険性を定義したものです。
|
■ 最近のスパム動向
現在、ANA(全日本空輸)を装い「マイルの有効期限」を口実にして偽のログインサイトへ誘導するフィッシング攻撃が多発しています。2026年に入り、攻撃者はCloudflare等の正規サービスを悪用して自身の身元を隠蔽しつつ、短期間で使い捨てるドメインを量産して摘発を逃れる傾向にあります。
|
■ メールの基本データ解析
| 件名 |
[spam]マイル加算手続きのご案内 |
| 件名の見出し |
先頭の[spam]は、メールサーバーが過去の統計に基づき「悪意あるメール」と自動判定した結果を表示しています。 |
| 送信者表示名 |
ANA <dmail.gtnerw@nfubqqan.cn> |
| 受信日時 |
2026-02-09 12:49 |
※送信者のメールアドレスが受信者(あなた)のアドレスと同じ、またはランダムな文字列(.cnなど)である場合、100%詐欺と断定できます。 |
■ メール本文の忠実な再現
※以下の枠内は受信したHTMLメールを安全に再現したものです。リンクは無効化されています。
| ANAマイレージバンクからのお知らせ |
|
ANAマイレージバンクの会員の皆様
マイル有効期限のお知らせ
平素よりANAマイレージバンクをご利用いただき、誠にありがとうございます。
有効期限のお知らせ
お客様のアカウントにて、2026年2月20日までに有効期限を迎えるマイルがございます。
有効期限切れマイル:5,444マイル
マイル利用のご案内:
- 航空券のご購入
- 様々な特典との交換
- 提携サービスでのご利用
■マイル利用手順
1. 下記ボタンより公式サイトにアクセス
2. アカウントにログイン
3. マイル利用可能な特典をお選びください
|
注:できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
|
■ 専門家による解析と対処法
メールの感想: 本物と見紛うレイアウトですが、リンク先のURLがANAのドメイン(ana.co.jp)ではないため、情報を盗むための「釣り」です。
■ 危険なポイントと対処
送信者のメールアドレス「nfubqqan.cn」に注目してください。ANAが中国ドメイン(.cn)から公式通知を送ることは絶対にありません。
対処法: このメールは即座に削除してください。万が一クリックした場合は、何も入力せずブラウザを閉じてください。
> ANA公式サイトによる最新の注意喚起はこちら
|
■ Received(送信元)の技術データ
以下のデータは送信者が利用した「足跡」であり、信頼できる送信情報です。
| 送信ドメイン |
nfubqqan.cn |
| 送信IPアドレス |
150.5.130.182 |
| ホスト名 |
bc.googleusercontent.com (Google Cloud利用) |
| 設置国 |
日本 (Japan) |
解析の根拠:ip-sc.net/ja/r/150.5.130.182
|
■ リンク先サイト(詐欺サイト)の正体
| 偽装リンク先URL |
htt*s://branchiish.aayjlc.cn/amcmembr_Loginam/ (伏せ字加工) |
| IPアドレス |
104.21.19.124 |
| ホスティング |
Cloudflare, Inc. |
| 設置国 |
アメリカ (United States) |
| ドメイン登録日 |
最近取得(2026年2月前後) |
【専門的な見解】 ドメイン取得日が極めて最近である理由は、詐欺師が「セキュリティソフトにブラックリスト登録される前に使い捨てる」ためです。このため、新しいURLはウイルスバスター等でブロックが追いついていない場合があり、非常に危険です。
サイト回線関連情報:https://ip-sc.net/ja/r/104.21.19.124
|
■ 詐欺サイトの稼働状況(画像)
現在はタイムアウトエラーを装っていますが、バックグラウンドで情報を抜き取っている可能性があります。
|
■ まとめ
今回のケースは、精巧なHTMLデザインと、Google CloudやCloudflareといった大手インフラを悪用した巧妙な詐欺です。過去の事例と比べても、ドメインの隠蔽工作が徹底されています。不審なメールは無視し、公式チャネルのみを信頼してください。
ANA公式:不審なメールを受け取った時の対応マニュアル
|
