【解析】ポケットカード本人認証サービスに関するご案内と偽サイト調査
【調査報告】ポケットカードを騙る詐欺メール解析 本レポートは、送信元回線および誘導先ドメインの徹底解析結果をまとめたものです。 | ■ 最近のスパム動向
現在、クレジットカード業界全体で「本人認証サービス(3Dセキュア)の義務化」を悪用したフィッシング詐欺が爆発的に増加しています。特に、2026年に入り、正規サイトのタイムアウト画面を模倣して「調査を免れる」巧妙な手口が確認されています。本件もその一環であり、非常に新しいドメインが投入されているのが特徴です。
| ■ 受信メール解析データ | 件名 | [spam] ポケットカード本人認証サービスに関するご案内 | | 送信者 | notice-itdmokkhtp@ggtww.cn | | 受信日時 | 2026-02-18 21:44 | | 送信者に関する情報 | 送信者アドレスは中国ドメイン(.cn)を使用しており、ポケットカード社の正規ドメイン(pocketcard.co.jp)とは一切関係がありません。送信者が受信者のメールアドレスをそのまま表示している場合、名簿業者からの流出データを悪用している可能性が高いです。 | ■ メールの内容(画像忠実再現) |
平素よりポケットカードをご利用いただき誠にありがとうございます。
安心・安全にご利用いただくために、不正な利用を防止するため日頃から対策を強化しております。
ポケットカードは本人認証(3Dセキュア)サービスを開通していないカードについて、カードの使用機能を停止する予定です。 1. 本人認証サービス(3Dセキュア)のご登録がお済みでない会員さまへのご案内 2. 本人認証サービス(3Dセキュア)とは、お客さまのネットショッピングを安全にお楽しみいただくためのサービスです。 3. 本人認証サービス(3Dセキュア)のご登録がお済みでない会員さまは、本人認証サービスが必須化されているお店で、カード決済をご利用いただけない場合がございます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。
【手続き方法】
・ログインいただくと「ご本人さま確認」の画面が表示されます
・内容を確認のうえ、「送信」ボタンを押下してください。
※このメールは送信専用アドレスから配信されています
ご返信いただいてもお答えできませんのでご了承ください。 ポケットカード株式会社。
| | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。リンク先URLは安全のため一部を伏字(*)にして無効化しています。 ■ 専門的解析と犯人の目的
【目的】 クレジットカード番号、有効期限、セキュリティコード、および本人認証パスワードの窃取です。
【怪しい点】 公式ロゴを盗用していますが、末尾の社名が「ポケットカード株式会社。」と句点が付いている不自然さがあります。公式サイトでは、こうした不審なメールに対して強い注意喚起を行っています。
≫ 公式サイトの注意喚起ページ
| ■ Received(送信元)の回線情報解析 | 送信ホスト | from unknown (HELO ggtww.cn) | | 送信IPアドレス | 101.47.72.36 | | IP信頼度 | このIPアドレスは、ヘッダ解析により判明した「信頼できる送信元の生データ」です。 | | 国 / ホスト名 | China (CN) / 101.47.72.36 | | 回線根拠データ | ip-sc.net による 101.47.72.36 解析レポート | ■ リンク先ドメイン・サイト解析レポート ■ リンク先サイトの現在の状態  ウイルスバスター等により「危険なサイト」として既にブロック対象となっています。現在、エラー画面が表示されているのは、犯人が一時的にアクセス制限をかけているか、対策機関によってサーバーが停止されたためと考えられます。
| ■ 調査のまとめと対処法
本件は、過去のフィッシング事例と比較しても、公式サイトのパーツを忠実にコピーした非常に悪質なケースです。IPアドレス解析の結果、送信元(中国)と誘導先(米国/Cloudflare)が地理的に分散しており、追跡を逃れる意図が見て取れます。 【対処法】
・宛名のないメールは原則無視する。
・公式サイトは必ずブックマークからアクセスし、メール内のボタンは押さない。
・送信元のメールアドレスが `pocketcard.co.jp` 以外であれば、100%詐欺と判断してください。
| ≫ ポケットカード公式サイトのセキュリティ情報 |
