【解析】VISA「ご利用確認に関するお知らせ」詐欺メールの正体
【調査報告】最新の詐欺メール解析レポート
メールの解析結果と脅威の検証データ
|
同じ件名のメールを以前にもご紹介しておりますが、1年ほど経ち情報も古くなっていることから情報のアップデートを含め改めて取り上げてみます。
最近のスパム動向
現在、クレジットカード会社を装い「利用確認」を求めるフィッシング詐欺が非常に活発化しています。特に「24時間以内」といった期限を設けて焦らせる手法は、冷静な判断を妨げるための典型的な手口です。季節を問わず発生していますが、大型連休や決済システム更新の時期に合わせ、文面を巧妙に入れ替えて送付される傾向にあります。
|
メール受信情報
| 件名の見出し |
【重要】VISAカードのご利用確認に関するお知らせ |
| 送信者 |
VISA (v-info_support@ueoqkj.cn) ※正規アドレスを詐称 |
| 受信日時 |
2026年2月16日 13:19 |
※送信者のアドレスが受信者自身のもの、あるいは無関係なドメインである場合、名簿業者からの情報流出による「なりすまし」が確定します。
|
メール本文(再現)
|
下記リンクをクリックして認証を行ってください。
リンクは24時間で無効となります。
リンクが機能しない場合は、以下のリンクをコピーしてブラウザに貼り付けてください。
https://www.off●rs-exch●nge.com.visa-japan.ver●fy@parentous.ueo●kj.cn/pay-with-featured
本メールに心当たりがない場合は、お手数ですがメールを破棄していただきますようお願いいたします。
|
|
メールのデザインと推奨対応
【デザインの特徴】
ロゴを中央に配置し、白背景で「公式サイト」のような清潔感を演出していますが、宛名が一切記載されていません。正規の通知であれば「お客様の名前」が必ず明記されます。このように誰にでも当てはまる文面は、数万人に一斉送信されている証拠です。
【推奨される対応】
送信者アドレスが「.cn(中国)」など、日本国内のサービスとは無関係な国別コードになっている場合は即座に破棄してください。絶対に「ここをクリック」を押してはいけません。
|
送信者情報の解析(Receivedヘッダー等)
| 項目 |
調査結果 |
| 送信元ドメイン |
ueoqkj.cn |
| 送信元IPアドレス |
103.149.131.22 |
| 回線提供ホスト名 |
mail.ueoqkj.cn |
| 発信国 |
中国 (China) |
※本解析の根拠データは ip-sc.net の公開ノードに基づき抽出されています。
|
リンク先サイトの状態と危険性
メール内のボタンをクリックすると、以下の情報を保持するサーバーへ誘導されます。
| リンク先IPアドレス |
45.204.1.221 |
| ホスト名 |
parentous.ueoqkj.cn |
| サーバー設置国 |
中国 (China) |
| ドメイン取得日 |
2026年2月10日 |
| 稼働状況 |
稼働中(フィッシングサイトとして機能) |
【ドメイン取得日に関する考察】
ドメインが2026年2月10日に取得されており、メール送信日のわずか6日前です。これは、セキュリティソフトによるブラックリスト登録を避けるため、直前に使い捨てのドメインを取得して攻撃を開始する、犯行グループの典型的なパターンです。
詐欺サイトの視覚的実例
“We apologize, but your request has timed out…"
【危険なポイント】
アクセスすると、あえて「タイムアウト」のメッセージを表示させることがあります。これは利用者を油断させたり、バックグラウンドでブラウザの情報を収集したり、あるいは既に通報済みで一部のアクセスが制限されている際に見られる挙動です。
|
解析結果まとめ
今回のメールは、ドメイン取得から数日で稼働を開始した、中国を拠点とする極めて典型的な詐欺サイトへの誘導です。ウイルスバスター等のセキュリティ対策ソフトでは既に「危険」と判定され、ブロックされる対象となっています。件名に惑わされず、公式サイトの正規URLからのみログインを行うよう、徹底した自己防衛をお願いします。
|
|