【セキュリティ診断】ANAマイレージ詐欺「マイルを失効させないでください」の送信元を追跡
【高度調査報告】詐欺メールおよび不正サイト回線解析レポート
独自解析データ:インフラストラクチャ詳細レポート
本レポートは、送信元および誘導先サイトの通信回線情報を深層解析した専門データです。 |
■ 最新のスパム動向分析(2026年2月)
今回ご紹介するのは「ANA(全日本空輸)」を騙るメールですが、その前に最新のスパム動向を解説します。
2026年2月現在、年度末の「マイル失効」という実在の期限(2月28日)を悪用した攻撃が非常に活発化しています。
攻撃者は、正規の広報カレンダーに合わせることで、受信者に「あ、そういえば期限だったな」と思わせる「心理的タイミングの同調」を図っており、技術的偽装以上にこの「時期」の選定が危険なポイントとなっています。
|
■ 受信メール解析データ
| 件名 |
[spam]【最終通知】マイルを失効させないでください |
| 件名の見出し |
冒頭の [spam] 表記は、メールサーバーが「ブラックリストに登録されたIP」や「SPF/DKIM認証の失敗」を検知した際に自動付与される警告タグです。 |
| 送信者 |
ijbxib9vs <support.xhgyi@jjnng.cn>
※送信者が受信者のメールアドレスを盗用、あるいは無関係なドメインを大量取得し、ランダムな文字列を生成して送信しています。 |
| 受信日時 |
2026-02-23 4:10 |
■ メール本文の忠実な再現
【重要】マイルの有効期限がまもなく到来します
いつもANAをご利用いただき、誠にありがとうございます。
下記のとおり、保有マイルの有効期限が近づいています。失効前にご利用ください。
現在の保有マイル
152,105
失効予定日:2026年2月28日 |
ボタンを押して会員メニューにアクセスしてください。
マイルは以下の特典にご利用いただけます。
・有効期限を過ぎたマイルは自動的に失効し、後からの復活はできません。
・一部の特典は混雑状況によりご希望の日程でご利用いただけない場合があります。
・ログイン後の会員情報照会ページから最新のマイル数をご確認ください。
|
本メールはANAマイレージクラブ会員の皆さまにお送りしています。
受信設定の変更・配信停止は こちら からお手続きください。 お問い合わせは ANAお問い合わせ窓口 まで。
© 2026 ANA. All rights reserved.
|
※本レポートではできる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
■ メールの目的と専門的解説
【犯人の目的】
航空会社の会員資産(マイル)の窃取および個人情報の収集です。
マイルは金銭価値が高く、他社ポイントへの交換や偽造航空券の発行に悪用されます。また、ログイン情報は他のサービス(ECサイト等)での「パスワード使い回し」を狙った攻撃の足がかりになります。
【デザイン上の罠】
「ANAブルー」の正確なカラーコードの使用、フォントサイズ、公式特有の注意書きなど、視覚的に「公式である」と脳に誤認させる高度な心理学的手法が使われています。
|
■ 送信元回線関連情報(Received解析)
| 以下のデータは、メール送信時に経由した中継サーバーの「生の情報」です。カッコ内のIPアドレスは技術的に偽装が困難な信頼できる送信元データです。 |
| 解析ヘッダー |
from unknown (HELO jjnng.cn) (150.5.129.210) |
| 送信IPアドレス |
150.5.129.210 |
| ホスト名 |
jjnng.cn |
| 設置国 |
中国 (China) |
| ドメイン取得日 |
2026-02-10
【異常ポイント】送信ドメインが取得からわずか2週間以内です。
これは、スパム判定を受けてドメインがブラックリスト入りする前に「使い捨てる」ために新規取得された証拠です。
|
| ip-sc.netによる送信元回線(150.5.129.210)の技術詳細ページを表示 |
■ 誘導先サイトおよび回線インフラ解析
| リンク箇所 |
「マイルを今すぐ利用する」 |
| 伏せ字URL |
https://energyment.nv●●z.cn/amcmem●●_Loginam/
※安全性確保のため一部を伏せ字にし、物理リンクを削除しています。 |
We apologize, but your request has timed out. Please try again or check your internet connection. For further assistance, contact our support.
【詐欺サイト稼働状況:停止中または検疫中】 |
■ サイト回線関連情報(深層調査データ)
| ドメイン名 |
energyment.nvasz.cn |
| IPアドレス |
43.153.30.22 |
| ホスト/プロバイダ |
Tencent Cloud (Tencent Computer Systems) |
| 物理的設置国 |
中国 (China) / 香港周辺ノード |
| ドメイン登録日 |
2026-02-15
【重要解析コメント】
このドメインは本レポート作成のわずか8日前に登録されています。
フィッシング詐欺グループは、セキュリティソフトの「新着ドメイン検知」を回避するために、攻撃の数日前までドメインを寝かせておく「Aging(エイジング)」という手法をとることがありますが、これほど取得日が新しいのは「短期決戦型」のバラマキ攻撃である明確な証拠です。
|
| ip-sc.netによるリンク先回線(43.153.30.22)の技術詳細ページを表示 |
■ まとめと推奨対応
今回の解析で判明した通り、送信元および誘導先ともに「中国系のクラウドインフラ」かつ「取得後数日のドメイン」が利用されています。
過去のANA偽メール事例と比較しても、回線情報の不透明さは際立っており、非常に危険なフィッシングサイトであると判断されます。
対応:
このようなメールを受信した際は、文面の内容に関わらず即座に破棄し、公式アプリまたは事前にブックマークしたURLからのみログインをしてください。
|
|