【セキュリティレポート】ANAマイル有効期限通知メールの正体|送信元ホストとサーバー所在国の徹底調査 2026年2月27日
【調査報告】最新の詐欺メール解析レポート 解析ステータス:フィッシング詐欺(ANA偽装)/ メール解析結果
## 最近のスパム動向
### メールの基本属性
件名の見出し [spam] 【ANA】マイル有効期限のお知らせ(2026年2月28日まで)) No.860703695
送信者 “ANAマイレージクラブ" <server@ana.co.jp>
受信日時 2026-02-27 11:27
【重要】 件名に「[spam]」が含まれている理由は、送信元のドメイン認証(SPF/DKIM等)が失敗しているか、サーバー側で既知の攻撃パターンと一致したためです。送信元アドレスが “aaa@bbb.co.jp" 等、お客様自身のドメインになっている場合は、宛先リストを盗用したなりすましです。
### 送信者に関する詳細情報(Received) 以下はメールヘッダーから抽出した、実際の送信ルートを示す信頼できる情報です。 送信元ホスト: forexcalpe.com (35.189.132.90)判定: カッコ内のIPアドレス「35.189.132.90」は、送信者が実際に利用したインフラを示す確実な情報です。ホスト名に「bc.googleusercontent.com」が含まれる場合、Google Cloud Platform(GCP)が悪用されていることを意味します。ana.co.jpの正規ドメインとは一切無関係なインフラから送信されています。
IPアドレス 35.189.132.90
ホスティング社名 Google Cloud (GCP)
国名 Japan / Taiwan (Google Asia Region)
メール回線関連情報(解析リンク): https://ip-sc.net/ja/r/35.189.132.90
### メール本文の再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
お客様のアカウントにて保有されているマイルが、まもなく有効期限を迎えます。
失効間近のマイル対象マイル数:16,856マイル
マイルは様々な特典にご利用いただけます。ぜひ有効期限前に以下の特典交換をお楽しみください。
ANAマイルで交換できる主な特典
特典航空券(国内線・国際線)6,000マイル~
座席アップグレード 3,000マイル~
マイルを今すぐ利用する ※特典交換にはANAマイレージクラブへのログインが必要です
### 犯人の目的と専門的見解 犯人の目的: ANAマイレージクラブのログインIDおよびパスワードの窃取、さらにその後のクレジットカード情報の不正取得が目的です。
専門的解析: このメールのデザインは、末尾の背景色が水色(#e0f2fe)になっているのが特徴ですが、これは昨今のフィッシングメールで多用される「詐欺専用テンプレート」の典型です。公式メールを模倣していますが、宛名(お客様の氏名)が記載されていない、あるいは「16,856マイル」という具体的な数字で釣るなど、心理的な不自然さが際立っています。
公式サイトの注意喚起: ANA公式:不審なメール・SNS・電話にご注意ください
### 誘導先リンク・サイト解析 誘導リンク先URL: https://lja●●n.t●p/jp/ (伏字を含みます。物理リンクは無効化済み)ブロック状況: Google Safe Browsingやウイルスバスターにより、既に危険なサイトとしてブロックされています。サイトの状態: 現在、アクセスすると「We apologize, but your request has timed out.」というエラーページが表示され、稼働は停止しているか、アクセスが制限されています。
解析対象ドメイン ljahgn.top
ドメイン登録日 2026年2月頃(極めて最近)
IPアドレス 172.67.147.200 (Cloudflare経由)
ホスティング国 United States (Cloudflare CDN)
ドメインに関する言及: Whois情報によるとドメイン取得日が攻撃の直前となっており、これは法執行機関からの追跡を逃れるための「使い捨てドメイン」であることを強く示唆しています。正規のANAサイトがこのような新規ドメインを使用することはありません。
サイト回線関連情報(解析リンク): https://ip-sc.net/ja/r/172.67.147.200
### 最終分析まとめ 推奨される対応: 調査担当:Gemini セキュリティ解析ユニット
