【解析】任天堂自動継続の無効化メールは詐欺:shortitive.fsrarsl.cnへの誘導を検証

【調査報告】最新の詐欺メール解析レポート

メールの解析結果:任天堂を騙る決済エラーフィッシング

 

最近のスパム動向


今回ご紹介するのは「Nintendo Switch Online」を騙るメールですが、最近のスパム動向として、サブスクリプションサービスの自動更新タイミングを狙った「決済情報の更新」を促す手口が定着しています。特に、大手ゲームメーカーや動画配信サービスの名前を借りることで、若年層から中高年まで幅広い層をターゲットにしているのが特徴です。

 

前書き


本レポートでは、受信した不審なメールのヘッダー情報および、誘導先ドメインの回線情報を技術的に詳しく解説します。これらは、単なる注意喚起を超えた、セキュリティアーカイブとしての一次調査データです。

 

件名 [spam] 【重要連絡】自動継続の無効化と対応方法のご確認
判定理由 件名の「[spam]」表記は、サーバー側のシグネチャ検査により、送信ドメイン認証の失敗や、過去の攻撃と一致するパターンが検知されたことを示しています。
送信者 Nintendo Online <reportwhawtsx@usxh.cn>
受信日時 2026-02-14 15:44

 

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
Nintendo Switch Online
【重要】決済エラーに関するご案内


平素よりNintendo Switch Onlineをご利用いただき、誠にありがとうございます。

以下の理由により、2026/2/14 (JST) の決済が完了できませんでした:

  • クレジットカードの有効期限切れ
  • PayPalの利用制限
  • eショップ残高の不足

引き続きサービスをご利用いただくには、下記より再度利用券をご購入ください。

利用券を再度購入する


本手続きは3~5分で完了し、安全に処理されます。

 

メールの感想


アップロードされた画像を見ると、任天堂特有の赤色(ブランドカラー)と清潔感のあるレイアウトを非常に巧妙にコピーしています。特に「3~5分で完了」といった具体的な所要時間を書くことで、ユーザーに「すぐに終わるなら今やってしまおう」と思わせる心理的トラップが仕掛けられています。

メールのデザインと怪しい点


本物に近いデザインですが、フォントのレンダリングや余白の使い方が公式メールと微妙に異なります。最大の欠陥は、やはり送信元アドレスが「usxh.cn」という中国ドメインであることです。

 

危険なポイントと注意点

本物のメール(一例) 今回の詐欺メール
no-reply@accounts.nintendo.com reportwhawtsx@usxh.cn


対処法: 公式サイトでも「自動継続購入に関する案内を装った不審なメール」について強い注意喚起が出ています。心当たりがある場合でも、必ずブラウザのブックマークから公式サイトへアクセスしてください。

任天堂公式サイトの注意喚起を見る

 

Received (送信者情報) 解析
これは送信に利用された通信経路の情報であり、IPアドレスは攻撃者が直接、または中継に使用した物理的な回線データです。
Received元 from unknown (HELO usxh.cn) (101.47.72.181)
送信元IPアドレス 101.47.72.181
ホスト/プロバイダ Shenzhen Tencent Computer Systems Company Limited
中国 (China)
ドメイン登録日 最近登録されたドメインです
考察:ドメイン登録から間もないのは、迷惑メールフィルタのブラックリストに載る前に大量送信を行い、使い捨てるための典型的な手法です。
ip-sc.netでこのIPの解析詳細を確認する

 

リンク関連の調査


メール内の「利用券を再度購入する」というパーツに以下のURLが仕込まれていました。

誘導先URL: hxxps://shortitive.fsrarsl.cn/por*al/jp/in*ex.html/
※安全のため、URLの一部を伏せ字にし、リンクを物理的に無効化しています。

ブロック状況: ウイルスバスターおよびGoogleセーフブラウジング、Cloudflareによるアクセスブロックを確認済みです。

 

サイト回線関連情報 (リンク先解析)
ドメイン名 shortitive.fsrarsl.cn
IPアドレス 104.21.31.221
ホスト名 Cloudflare, Inc. (CDN経由)
アメリカ (USA / Cloudflareネットワーク)
ドメイン登録日 2026年に入ってからの新規登録
解析コメント:このドメインも取得から数週間以内です。詐欺グループは常に「新しい足場」を作成し、セキュリティソフトの網をすり抜けようとしています。
ip-sc.netでサイト側の詳細を見る

 

URLの危険ポイントと稼働状況


現在、このリンク先は稼働中ですが、アクセスしても以下の画像のようなタイムアウトエラーが表示される状態です。これは既にホスティング側でアカウントが停止されたか、特定の国からのアクセスを遮断している可能性があります。

Sorry, your request timed out. Please try again or check your internet connection.

【詐欺サイトの現在の様子:2枚目の画像を再現】

 

まとめ


今回の事例は、過去の任天堂を騙るフィッシングメールと比較しても非常に高い「再現度」を持っています。しかし、通信経路(Received)を解析し、IPアドレスの所在を確認すれば、それが公式のものではないことは明白です。
見慣れないドメインからの「決済エラー」通知は、100%詐欺と断定して間違いありません。

改めて、任天堂公式サイトの注意喚起を確認する

任天堂,詐欺メールIPアドレス特定,Nintendo Switch Online,サイバーセキュリティ,スパムメール解析,セキュリティレポート,ネット詐欺対策,フィッシング報告,フィッシング詐欺,任天堂,偽サイト,決済エラー,自動継続の無効化,詐欺メール,送信元調査

Posted by heart