お引き落とし日のお知らせ|エポスカード偽装メールのIP・回線解析レポート 2026年2月27日
【調査報告】最新の詐欺メール解析レポート メールの解析結果:エポスカードを騙るフィッシング詐欺の技術的検証
■ 最近のスパム動向
▼ メール基本情報 件名 [spam] お引き落とし日のお知らせ 件名の見出し 「[spam]」という表記は、メールサーバーが過去の膨大なデータから「このメールは詐欺の可能性が高い」と判断して自動付与した警告ラベルです。 送信者 “エポスカード” <information-P6iT@bizocean.jp> 受信日時 2026-02-26 20:37
▼ 送信者に関する情報
■ メール本文(解析用忠実再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
※本メールは重要なお知らせのため、全てのお客様にお送りしております。
3月4日(水)のお支払い金額 エポスカード 125,853円
利用明細を確認
ご注意 フィッシングメール詐欺が増加しています。エポスカードを装った偽の電子メール・WEBサイトにご注意ください! 詳しく見る
大切なお知らせ
Copyright All Rights Reserved. EPOS Card Co., Ltd.
▼ メールの目的及び専門的解説 【犯人の目的】 受信者に「12万円を超える高額請求」を突きつけることで焦燥感を煽り、確認のために偽のログインサイト(フィッシングサイト)へ誘導し、カード番号、有効期限、セキュリティコード、そしてEPOS Netのログイン情報を盗み取ることが目的です。
【専門的視点】 このメールは非常に巧妙です。本文の背景が白で、末尾数行が水色の背景になっているテンプレートは、現在多くのフィッシング詐欺グループが好んで使用する「標準テンプレート」です。公式サイトのメルマガデザインを忠実に模倣しており、視覚的な信頼度を高める工夫がされています。しかし、宛名(ユーザー名)がどこにも記載されていないのは、不特定多数にバラ撒いている証拠であり、決定的な「おかしな点」です。
▼ 危険なポイントと公式サイトの対応 ⇒ エポスカード公式:セキュリティに関する重要なお知らせ
■ メール回線関連情報(送信元の正体) Received情報 from C202602261878952.local (unknown [167.148.186.186]) 送信元IPアドレス 167.148.186.186 ※このIPアドレスは信頼できる送信経路情報として解析されました。 ホスティング社名 Google LLC (bc.googleusercontent.com 経由) 設置国名 United States (米国) ドメイン登録日・登録者 bizocean.jp は正規のサービスですが、このメールはそこを「踏み台」にして送信されている可能性が高いです。 解析エビデンス https://ip-sc.net/ja/r/167.148.186.186
■ リンク先URL及びサイト解析 リンク箇所 本文内「利用明細を確認」ボタン リンク先URL hxxps[:]//epos[.]fghrthonline[.]com/rmnurywm/JP/ ※安全のため伏せ字を含み、リンクを無効化しています。 ブロック状況 ウイルスバスターにて「フィッシング詐欺サイト」としてブロックを確認。 リンク先IPアドレス 104.21.28.169 ホスティング社名 Cloudflare, Inc. (クラウドフレア) 設置国名 United States (米国) ドメイン登録日 2026年2月15日 ※登録からわずか10日程度。これは通報による閉鎖を見越し、次々と使い捨てるために直前に取得された証拠です。 サイト回線関連情報 https://ip-sc.net/ja/r/104.21.28.169
▼ リンク先サイトの状態と危険なポイント 【現状】 現在、このURLにアクセスするとエラーページが表示されます。“We apologize, but your request has timed out…”
▼ サイトの証拠画像
■ まとめと推奨される対応 ⇒ 改めて確認:エポスカード公式の注意喚起ページへ
