【解析】会員情報の更新に関する重要なお知らせ【ビューカード】詐欺メール調査報告
【調査報告】最新の詐欺メール解析レポート
解析対象:ビューカードを装ったフィッシング詐欺(VIEW CARD偽装)
|
最近のスパム動向
今回ご紹介するのは「ビューカード」を騙るメールですが、その前に最近のスパムの動向について解説します。2026年現在、クレジットカード各社を装い「会員情報の更新」や「異常な活動の検知」を口実にする手法が常態化しています。特にスマートフォンの利用者をターゲットに、本物と見紛うHTMLメールを送りつけ、認証情報を盗み取るフィッシングサイトへ誘導する手口が巧妙化しています。
|
メール受信解析データ
| 件名 |
[spam] 会員情報の更新に関する重要なお知らせ【ビューカード】 |
| 件名の見出し |
件名の冒頭に[spam]が付与されています。これはサーバー側のスパムフィルタが、送信ドメインの不整合や危険なURLパターンを検知し、受信者に警告を促しているためです。
|
| 送信者名 |
<notice-xmzjg@omwenaa.cn> |
| 受信日時 |
2026-02-19 15:40 |
| 送信者解析 |
送信者のドメイン「omwenaa.cn」は中国ドメインであり、ビューカード(viewcard.co.jp)とは一切無関係です。
|
|
メール本文(再現)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。リンクは伏せ字にし、安全化しています。
VIEW CARD
ビューカード会員の皆さまへ |
|
| ※本メールは重要なお知らせのため配信をご希望されていないお客さまへも送信しております。
いつもビューカードをご利用いただきありがとうございます。
| ⚠️
セキュリティ強化に伴う重要なお願い
この度、セキュリティ強化の一環として、下記登録情報の確認を実施しております。
お手数をおかけしますが、必ず最新情報をご確認・更新ください。
| 【確認必須項目】
1. 登録電話番号
2. 現住所情報 |
下記認証ページより必要な情報を入力し、手続きを完了させてください。 |
| 【ご注意】
本メールはビューカードのインターネットサービス「VIEW’s NET」にご登録いただき、メールマガジンの配信を希望された方に配信しています。
本メールは送信専用のため返信できませんので、あらかじめご了承ください。
配信先の変更や配信停止は「VIEW’s NET」からお手続きをお願いいたします。なお、お手続きのタイミングによって10日ほどお時間がかかる場合がございます。
「VIEW’s NET」にログイン>登録内容変更>VIEW’s NET登録内容変更
VIEW’s NET : https://viewsnet.jp/de*****.aspx(※伏せ字含む)
本メールから登録解除を設定された場合、ご登録のすべてのメールアドレスに適用されます。
本メールに関する一切の記事の無断転載および再配布を禁じます。
|
© VIEW CARD Co., Ltd. All rights reserved.
|
|
犯人の目的とメール解析
犯人の目的:
最大の目的は、ビューカード会員の「ログインID」「パスワード」および「クレジットカード番号、セキュリティコード」の窃取です。これらを盗むことで、本人になりすましての不正送金やオンラインショッピングでの悪用を狙っています。
専門的な視点での異常:
1. 不特定多数への一斉送信:本来、重要な通知には「会員氏名」が含まれますが、このメールには宛名がありません。
2. ドメインの不整合:送信元、誘導先ともに「.cn」などの公式とは無関係なドメインが使用されています。
3. 不自然なデザイン:画像では本物っぽく見せていますが、リンク先のURLが公式(viewcard.co.jp)でない時点で詐欺と確定できます。
|
メール回線関連情報(送信元)
送信に利用されたメールサーバーの技術データです。
| Received (送信元) |
from unknown (HELO omwenaa.cn) |
| 送信IPアドレス |
101.47.156.234 |
| ホスト名/サーバー社 |
※送信者が利用した中国国内のホスティングサービス |
| 設置国名 |
China (中国) |
| ドメイン登録情報 |
取得日:2026年2月中旬(ごく最近)
※最近取得されたドメインは、使い捨てのスパム発信拠点として利用される典型的な特徴です。 |
| >> 101.47.156.234 の回線詳細を解析ページで確認 |
|
リンク先サイトの解析レポート
| 誘導先URL |
https://emporwise.hbgavj.cn/fi******/deaf****/ |
| セキュリティ状況 |
ウイルスバスター等によりブロック確認 |
| ドメイン |
emporwise.hbgavj.cn |
| リンク先IPアドレス |
154.211.13.88 |
| 国名/登録者 |
Hong Kong / 匿名登録者 |
| 稼働状況 |
稼働中(タイムアウトエラーを装う偽装ページ) |
| >> 154.211.13.88 の回線詳細を解析ページで確認 |
|
リンク先サイトの状態
アクセスすると以下のタイムアウト画面が表示されますが、これはサーバーがダウンしているのではなく、解析を逃れるためのカモフラージュ、あるいは既に特定の攻撃を完了した後の可能性があります。
|
🚨 最終警告・対処方法
このメールは過去に流行した「エポスカード」や「三井住友カード」を騙るフィッシングメールと構造が酷似しています。ビューカードを装うことで、通勤などで利用する多くのユーザーを狙った極めて悪質なものです。
- メール内のボタンやURLは絶対にクリックしない。
- 万が一入力してしまった場合は、即座にビューカードの紛失・盗難デスクへ連絡し、カードを止めてください。
|
|
