【TS CUBIC詐欺】「年会費負担軽減キャンペーン」詐欺メール解析レポート

【調査報告】最新の詐欺メール解析レポート

解析対象: TS CUBICカードを装ったフィッシング詐欺メール

 

1. 最近のスパム動向


今回ご紹介するのは「TS CUBICカード」を騙るメールですが、その前に最近のスパムの動向を整理します。現在、クレジットカードの「年会費」や「ポイント失効」を口実に、偽のキャンペーンサイトへ誘導する手口が激増しています。特に、複数のカードブランド(TS CUBICとSMBCなど)のテンプレートを継ぎ接ぎした、粗雑ながらも視覚的に誤認を誘うメールが目立ちます。

 

2. メールの基本属性
件名の見出し [spam] 【重要】年会費負担を軽減する特別キャンペーンを実施中! 番号:3620 7594
[spam]表記の理由 受信サーバーのスパムフィルターが、送信ドメインの不一致やブラックリスト登録されたIPアドレスを検知したため自動付与されたものです。
送信者 “TSCUBICカード 事務局" <noreply@mail04.inventorysystemsoftware.com>
送信者の実態 TSCUBICの正規ドメインではなく、全く無関係なドメインを利用。送信者のメールアドレスを盗用、あるいは偽装しています。
受信日時 2026-02-22 11:53

 

3. メール本文の構成(再現)

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。


TS CUBICカード年会費減免のご案内。==============================
カードご利用による年会費充当キャンペーンの詳細
==============================

◆カード名称:TS CUBICカード
◆対象会員:TS CUBICカードをお持ちのすべての会員様
◆お申込締切時間:72時間以内
◆キャンペーン適用条件:カード利用回数が12回以上
◆年会費減免金額:2,750円
◆キャンペーン参加入口:
hxxps://www.tscubic.com/Campai** (※リンク無効化・伏字)

hxxps://www.smbc-card.com/mem/index.j** (※リンク無効化・伏字)

 

4. 技術解析レポート


【犯人の目的】
最大の目的は、TS CUBICカード会員のクレジットカード情報(番号、暗証番号、セキュリティコード)を盗み取ることです。また、ログインIDやパスワードを奪取し、不正送金や他サイトへのなりすましログインに悪用することも狙っています。

【デザインと違和感】
画像を確認すると分かる通り、末尾に「SMBCカード」のURLが混入しています。TS CUBICの案内を装いながら他社のドメインを表示させるという、初歩的かつ致命的なミスを犯しています。また、正規のメールにあるべき会社情報や署名が一切なく、極めてあっさりとした不自然な構成です。

 

5. Received(送信元)解析情報
解析ステータス これは送信に利用した情報であり、以下のIPアドレスは信頼できる送信者情報です。
送信ドメイン mail04.inventorysystemsoftware.com (偽装確定)
送信元IPアドレス 103.61.38.212
ホスティング/国 DEDICATED IP (インド周辺 または 匿名サーバー) / インド(IN)
ドメイン登録日 whois.domaintools.com にて確認:登録日が数日前であり、攻撃専用に取得された「捨てドメイン」の典型です。
メール回線詳細 https://ip-sc.net/ja/r/103.61.38.212 で回線解析結果を表示

 

6. 誘導先サイト(詐欺サイト)解析情報
誘導URL(偽装) hxxps://lou.rwfkph.com/km2urt/ (一部伏字)
リンクドメインIP 172.67.147.161
ホスティング社名 CLOUDFLARENET
国名 アメリカ合衆国 (US)
サイト回線詳細 https://ip-sc.net/ja/r/172.67.147.161 で回線解析結果を表示

 

7. リンク先サイトの現状と画像

現在、このURLにアクセスすると以下のエラーページが表示されます。Googleやウイルスバスター等のセキュリティソフトによりブロックが始まっているか、通報を受けてサーバー側が一時停止した可能性があります。

Sorry, your request timed out. Please try again or check your internet connection.

※サイトは現在「稼働中」ですが、正常なコンテンツは遮断されています。

 

【総括】注意点と対処方法


宛名の欠如: 正規の案内であれば「〇〇様」と氏名が記載されますが、本メールにはありません。
不自然なURL: 本文中のURLは見た目こそ公式を装っていますが、実際のリンク先は全く無関係なドメインです。
対処法: メールは即座に削除してください。決してURLをクリックしてはいけません。

トヨタファイナンス公式の「フィッシングメール、不審なSMS」を確認する

 

Analysis Report: IP-SC Resource Center Collaboration

クレジットカード関連,詐欺メールIPアドレス解析,TSCUBIC,キャンペーン詐欺,サイバーセキュリティ,トヨタファイナンス,なりすまし,フィッシング詐欺,年会費減免,注意喚起,迷惑メール

Posted by heart