【注意】Visaを騙る詐欺メール解析:重要:visacardの使用確認手続き…の危険性を暴く
【調査報告】最新の詐欺メール解析レポート
本レポートは、収集された技術データに基づき、最新のフィッシング詐欺の手口を専門的に解析したものです。
|
■ 最近のスパム動向
今回ご紹介するのは「Visaカード」を騙るメールですが、その前に最近のスパムの動向について触れておきます。2026年現在、フィッシング詐欺は「短期間集中型」にシフトしています。特に「カードの利用制限」や「本人確認の再実施」を装い、ユーザーに心理的な猶予を与えず、数時間から数日以内に閉鎖される使い捨てドメインへ誘導する手法が急増しています。
|
■ メールの解析結果
| 件名 |
[spam] 重要:visacardの使用確認手続きを速やかにお願いします |
| 件名の見出し(判定) |
件名に[spam]と付与されているのは、送信ドメインのSPF認証失敗や、送信元IPアドレスが国際的なブラックリストに登録されているためです。 |
| 送信者 |
ervicdhha <no-reply.bnlgcqo@esrxw.cn> |
| 受信日時 |
2026-02-19 15:31 |
【送信者に関する情報】
差出人のメールアドレス「esrxw.cn」は中国ドメインであり、日本のVisaカードとは一切無関係です。送信者名の「ervicdhha」もランダム生成された文字列であり、組織の実体が存在しないことを示唆しています。
|
■ メール本文の再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
| 【緊急】Visaカードセキュリティ確認 |
緊急のお知らせ
いつもVisaカードをご利用いただき、ありがとうございます。お客様のカードに登録された携帯電話番号の確認が至急必要です。 |
セキュリティリスク
未対応の場合、アカウントの利用が制限される可能性があります。24時間以内に手続きを完了してください。 |
今すぐ行動
【確認手続きを実施してください】
下記のリンクをクリックし、画面の指示に従って手続きを進めてください。
確認手続きを進める
※リンク先URL:https://pudeetic.g●●i●n.cn/p●y-w●ttr/featur/ |
サポート
ご不明な点はVisaカスタマーサービスまでご連?ください。
発行者:
Visaカード
東京都中野区中野4-3-2 |
© Visa CO., LTD. All rights reserved. |
|
|
■ メールの目的及び専門解析
【この犯人の目的】
このメールの目的は、Visaカードの利用者から「クレジットカード番号」「有効期限」「セキュリティコード(CVV)」および「暗証番号」を盗み取ることです。取得した情報は即座に不正利用されるか、ダークウェブ等で転売される危険性があります。
【専門的視点による解析】
・文字化けの存在:「ご連?ください」という箇所に文字化けが見られます。これは、犯人が海外のシステムで日本語メールを作成した際、エンコード設定を誤った証拠であり、日本の金融機関では絶対に起こり得ない不自然な点です。
・住所の偽装:文末に記載された中野区の住所は、一見本物らしく見えますが、Visa(ビザ・ワールドワイド)の日本拠点とは一致しません。実在する地名を使って「本物っぽさ」を演出しています。
・公式サイトの対応:現在、Visa公式サイトでも不審なメールに対する注意喚起が強く出されています。
≫ Visa公式:フィッシング詐欺に対する注意喚起を確認する
|
■ 送信元(Received)解析レポート
本レポートの根拠データとして、メールヘッダに含まれる送信元情報を公開します。
| Receivedヘッダ |
from unknown (HELO esrxw.cn) (101.47.73.223) |
| 解析結果 |
カッコ内のIPアドレス「101.47.73.223」は、このメールを実際に送信したサーバーの信頼できる生の情報です。 |
| 送信元ドメイン |
esrxw.cn (Visa公式ドメインとは一切無関係な偽装ドメイン) |
| ホスト/レンタルサーバー |
Alibaba (Tencent) Cloud Computing 関連ホスト |
| サーバー設置国 |
中国 (China) |
≫ ip-sc.netで送信元IPアドレスの回線詳細情報を表示
|
■ リンク先ドメイン・回線情報
| リンク先URL |
https://pudeetic.g●●i●n.cn/pay-wittr/featur/ |
| リンク先IPアドレス |
103.145.12.241 |
| ドメイン登録日 |
2026-02-15 (攻撃開始のわずか4日前) |
| ホスティング国 |
Hong Kong (香港) |
【ドメイン情報の考察】
whois情報によると、ドメイン「gdoiqn.cn」は2026年2月15日に登録されたばかりです。このように登録から日が浅いドメインが大手金融機関のサイトであることはあり得ません。これはセキュリティソフトの検知を逃れるために、新規ドメインを使い捨てているフィッシング詐欺特有の動きです。
≫ ip-sc.netでリンク先IPの解析ページを見る
|
■ リンク先サイトの状態と画像
現在、このリンク先はウイルスバスターやGoogleによって危険なサイトとしてブロックされています。アクセスを試みると以下のエラーが表示されます。
| We apologize, but your request has timed out. Please try again or check your internet connection. For further assistance, contact our support.
【詐欺サイト(エラー表示中)のスクリーンショット】
|
【稼働状況】:現在はアクセス過多、またはドメイン停止措置によりタイムアウトが発生していますが、サーバー自体は「稼働中」であり、犯人が設定を変更すればいつでも偽の入力画面が復活する恐れがあります。
|
■ まとめと推奨される対応
過去の事例と比較しても、今回のメールは「緊急のお知らせ」という伝統的な不安を煽るパターンを踏襲しています。しかし、技術ドキュメントとして解析すると、ドメイン取得日や送信元IPの不一致など、明らかな詐欺の証拠が数多く見つかりました。
【推奨される対応】
・メールに記載されたリンクは絶対にクリックしない。
・カード情報の入力を行ってしまった場合は、即座にカード会社へ連絡し利用停止を依頼してください。
・常に公式のブックマーク、または公式アプリからマイページへログインする習慣をつけましょう。
|
≫ Visa公式サイト:不審なメールに関する注意喚起を再確認
|
本レポートは、セキュリティ啓発を目的に公開されています。© 2026 Security Report Service.
|
|