【解析】安全なオンライン決済のための本人確認のお願い:VISAを騙る詐欺の特定
ANALYSIS REPORT: PHISHING THREAT 【調査報告】最新の詐欺メール解析レポート | 最近のスパム動向と前書き
最近のスパムメールは、単に「偽のログイン画面」へ誘導するだけでなく、クレジットカード業界の本人認証サービス「3-Dセキュア」の名称を悪用して信頼させる手口が主流となっています。
特にVISAブランドを騙り、「高額決済の検知」という偽の警告でユーザーをパニックに陥れる手法が多発しており、注意が必要です。
| 検体基本情報 | 件名 | [spam] 安全なオンライン決済のための本人確認のお願い | | 判定理由 | 件名に「[spam]」が付与されているのは、メールサーバーのスパムフィルターが「送信元の信頼性が著しく低い」と自動判断したためです。 | | 送信者 | VISA カード <info@whchiwan.com> | | 受信日時 | 2026-02-15 13:04 | | メールデザインの再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 VISA
Visa Secure™ 3-D Secure認証
安全なオンライン決済のための本人確認のお願い |
お客様のVisaカードで最近オンラインでのご利用が確認されました。
不正利用を防ぎ、お客様の大切な資産を保護するため、Visa Secure(3-D Secure)による本人確認が必要です。 | 今すぐ認証を完了してください 24時間以内に手続きが完了しない場合、
カードのご利用が一時的に制限される可能性があります。 | - 最近の高額オンライン取引が検知されました
- 新しいデバイス・ブラウザからのご利用です
- 海外サイトでの決済が含まれています
- 不正利用防止のための標準的なセキュリティ手続きです
Visa Secureとは?
国際標準の3-D Secure認証により、カード情報を入力する前にSMSやアプリで本人確認を行う仕組みです。これにより第三者による不正利用を大幅に防止できます。 所要時間: 約1~2分
費用: 一切かかりません
|
© 2025 Visa Worldwide Pte. Limited
発行元:Visaカードセンター
〒164-0001 東京都中野区中野4-3-2
このメールはVisa公式セキュリティ通知として送信されています
| | 危険なポイント・注意点と対処法
1. 送信者アドレスの不一致:
表示名は「VISA カード」ですが、アドレスが「info@whchiwan.com」となっており、本物のVISA(@visa.co.jp 等)とは全く異なります。これは送信元を偽装する典型的な手法です。
2. 公式の注意喚起:
VISA公式サイトでは、このような不審なメールに対する警告が掲載されています。必ず公式サイトを直接確認してください。
VISA:フィッシング詐欺への注意喚起
| Received(送信者情報)の解析 ※カッコ内のIPアドレスは、このメールを中継した信頼できる送信経路の情報です。 | 送信ドメイン | s.wfbtzhsv.outbound-mail.sendgrid.net | | 送信元IPアドレス | 159.183.224.104 | | ホスト名 | s.wfbtzhsv.outbound-mail.sendgrid.net | | サーバー国 | United States (米国) | → この送信元IPの回線詳細情報を確認する | リンク先ドメインと回線情報の解析 | リンク箇所 | 本文内「認証ページへ進む」ボタン | | 誘導先URL | https://stacko●ergo.com/xpsg●fve/ (※●に伏字を含む。直リンク防止済み) | | リンク先IPアドレス | 104.21.78.182 | | ホスティング社 | Cloudflare, Inc. (bc.googleusercontent.com 関連の経由を確認) | | 国 | United States | | ドメイン登録日 | 2026年02月10日(非常に最近) |
解析コメント: ドメインの登録日がメール送信のわずか数日前です。これは詐欺グループが足跡を消すために「使い捨てドメイン」を直前に取得したことを示す決定的な証拠です。
→ リンク先IP:104.21.78.182 の解析データを表示 | リンク先サイトの現在の状態
現在のステータス:稼働中(エラーを装った隠蔽状態)
アクセスすると以下のメッセージが表示されますが、これはサーバー側で特定の閲覧者以外を拒否しているか、あるいはウイルスバスター等のセキュリティソフトによって通信が遮断された結果のエラー表示です。
| Sorry, your request timed out. Please try again or check your internet connection. | | まとめ
今回の事例は、メールのデザインこそ精巧ですが、送信元やリンク先のデータを詳細に解析すると、典型的な「急造された詐欺インフラ」であることがわかります。
過去の事例と比較しても、短期間でドメインを乗り換える傾向が加速しています。公式サイトの案内を常に確認し、不審なリンクは開かないよう徹底してください。
→ VISA公式サイトの注意喚起を再確認する | |