【解析】安全なオンライン決済のための本人確認のお願い:VISAを騙る詐欺の特定
ANALYSIS REPORT: PHISHING THREAT
【調査報告】最新の詐欺メール解析レポート
|
最近のスパム動向と前書き
最近のスパムメールは、単に「偽のログイン画面」へ誘導するだけでなく、クレジットカード業界の本人認証サービス「3-Dセキュア」の名称を悪用して信頼させる手口が主流となっています。
特にVISAブランドを騙り、「高額決済の検知」という偽の警告でユーザーをパニックに陥れる手法が多発しており、注意が必要です。
|
検体基本情報
| 件名 |
[spam] 安全なオンライン決済のための本人確認のお願い |
| 判定理由 |
件名に「[spam]」が付与されているのは、メールサーバーのスパムフィルターが「送信元の信頼性が著しく低い」と自動判断したためです。 |
| 送信者 |
VISA カード <info@whchiwan.com> |
| 受信日時 |
2026-02-15 13:04 |
|
メールデザインの再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
VISA
Visa Secure™ 3-D Secure認証
安全なオンライン決済のための本人確認のお願い |
お客様のVisaカードで最近オンラインでのご利用が確認されました。
不正利用を防ぎ、お客様の大切な資産を保護するため、Visa Secure(3-D Secure)による本人確認が必要です。
| 今すぐ認証を完了してください
24時間以内に手続きが完了しない場合、
カードのご利用が一時的に制限される可能性があります。 |
- 最近の高額オンライン取引が検知されました
- 新しいデバイス・ブラウザからのご利用です
- 海外サイトでの決済が含まれています
- 不正利用防止のための標準的なセキュリティ手続きです
Visa Secureとは?
国際標準の3-D Secure認証により、カード情報を入力する前にSMSやアプリで本人確認を行う仕組みです。これにより第三者による不正利用を大幅に防止できます。
所要時間: 約1~2分
費用: 一切かかりません
|
© 2025 Visa Worldwide Pte. Limited
発行元:Visaカードセンター
〒164-0001 東京都中野区中野4-3-2
このメールはVisa公式セキュリティ通知として送信されています
|
|
危険なポイント・注意点と対処法
1. 送信者アドレスの不一致:
表示名は「VISA カード」ですが、アドレスが「info@whchiwan.com」となっており、本物のVISA(@visa.co.jp 等)とは全く異なります。これは送信元を偽装する典型的な手法です。
2. 公式の注意喚起:
VISA公式サイトでは、このような不審なメールに対する警告が掲載されています。必ず公式サイトを直接確認してください。
VISA:フィッシング詐欺への注意喚起
|
Received(送信者情報)の解析
※カッコ内のIPアドレスは、このメールを中継した信頼できる送信経路の情報です。
| 送信ドメイン |
s.wfbtzhsv.outbound-mail.sendgrid.net |
| 送信元IPアドレス |
159.183.224.104 |
| ホスト名 |
s.wfbtzhsv.outbound-mail.sendgrid.net |
| サーバー国 |
United States (米国) |
→ この送信元IPの回線詳細情報を確認する
|
リンク先ドメインと回線情報の解析
| リンク箇所 |
本文内「認証ページへ進む」ボタン |
| 誘導先URL |
https://stacko●ergo.com/xpsg●fve/ (※●に伏字を含む。直リンク防止済み) |
| リンク先IPアドレス |
104.21.78.182 |
| ホスティング社 |
Cloudflare, Inc. (bc.googleusercontent.com 関連の経由を確認) |
| 国 |
United States |
| ドメイン登録日 |
2026年02月10日(非常に最近) |
解析コメント: ドメインの登録日がメール送信のわずか数日前です。これは詐欺グループが足跡を消すために「使い捨てドメイン」を直前に取得したことを示す決定的な証拠です。
→ リンク先IP:104.21.78.182 の解析データを表示
|
リンク先サイトの現在の状態
現在のステータス:稼働中(エラーを装った隠蔽状態)
アクセスすると以下のメッセージが表示されますが、これはサーバー側で特定の閲覧者以外を拒否しているか、あるいはウイルスバスター等のセキュリティソフトによって通信が遮断された結果のエラー表示です。
| Sorry, your request timed out. Please try again or check your internet connection. |
|
まとめ
今回の事例は、メールのデザインこそ精巧ですが、送信元やリンク先のデータを詳細に解析すると、典型的な「急造された詐欺インフラ」であることがわかります。
過去の事例と比較しても、短期間でドメインを乗り換える傾向が加速しています。公式サイトの案内を常に確認し、不審なリンクは開かないよう徹底してください。
→ VISA公式サイトの注意喚起を再確認する |
|