【解析】Mastercardを騙る詐欺メール「セキュリティ認証手続き」の正体
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:Mastercardを騙るフィッシング詐欺 | 最近のスパム動向 今回ご紹介するのは「Mastercard」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年現在、AIを用いた自然な日本語での攻撃が増加しており、特に「カードの不正利用検知」や「アカウント凍結」を装い、短時間での対応を迫る手口が主流です。これにより、受信者は冷静な判断を失い、偽サイトへ誘導されるリスクが高まっています。 | | 件名 | [spam] Mastercardセキュリティ認証手続きの案内について | | 件名の見出し | 冒頭に[spam]が付与されています。これは受信側のサーバーが、送信元IPの信頼性やヘッダーの不整合を検知し、迷惑メールとしてマークしたためです。 | | 送信者 | “Mastercard事務局” <shinagawatoshiro2007@hibiscus.qyk4qag.cn> | | 受信日時 | 2026-03-01 13:54 | 送信者に関する情報 表示名は「Mastercard事務局」ですが、実際のアドレスは中国のドメイン .cn を使用した hibiscus.qyk4qag.cn です。公式サイトのドメインとは一切無関係であり、送信元を偽装した典型的ななりすましメールです。 | メール本文(画像内容を忠実に再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
【MasterCard】カードご利用確認のお願い 平素よりMasterCardをご利用いただき誠にありがとうございます。 不審な取引が検出されたため、カードの安全性を確認させていただく必要がございます。 下記リンクより、ご利用内容のご確認をお願いいたします。 確認が行われない場合、一部の機能に制限がかかる可能性がございます。 ご利用内容を確認する ■ 手続き期限:本メール受信後48時間以内にご対応ください。 ※本メールは自動送信です。返信は受け付けておりません。
ご不明な点は公式サイトをご確認ください。 © 2026 MasterCard Japan. All rights reserved.
| ※リンク先URLは無効化し、一部を伏せ字にしています:https://jjnzawb.cn/k11/2e**/21f=wanshidas/(伏せ字を含む) | メールの目的及び感想 【犯人の目的】
このメールの最終的な目的は、Mastercardを装った偽のサイトで、クレジットカード情報(番号・有効期限・CVV)や個人情報を入力させ、不正に盗み取ることです。 【専門的な解説】
メールのデザインは非常に簡素で、公式が送るような詳細なカスタマーサポート情報や署名、住所の記載が一切ありません。また、宛名が個人の氏名ではなく「平素より~」と汎用的な挨拶から始まっており、不特定多数へ機械的に送信されていることが明白です。48時間という期限を設ける手法は、心理的な圧迫を与えるフィッシングの常套手段です。 | Received(送信者情報)解析 このセクションでは、メールヘッダーから抽出された「実際にメールを送信した回線」を特定します。 | 送信元ドメイン | hibiscus.qyk4qag.cn | | 送信元IPアドレス | 154.208.54.51 | | ホスティング社名 | UCloud (Cloud computing provider) | | 設置国 | Hong Kong (HK) | | ドメイン登録日 | 最近取得(DomainTools解析:詳細確認) | ※カッコ内のIPアドレス 154.208.54.51 は、偽装できない信頼性の高い送信元情報です。 → ip-sc.netでメール回線関連情報を表示 | サイト回線関連情報(誘導先) メール内の「ご利用内容を確認する」をクリックした際の誘導先サーバー情報です。 | リンクドメイン | jjnzawb.cn | | IPアドレス | 43.129.204.148 | | ホスティング社名 | Tencent Building, Kejizhongyi Avenue (Tencent Cloud) | | 設置国 | China (CN) | | ドメイン登録日 | 2026年2月後半(極めて最近) | 【技術的所感】
ドメインの取得日が極めて最近である理由は、通報によるブラックリスト登録やサイト閉鎖を逃れるために、犯人が常に新しいドメインを使い捨てているためです。
また、サイトが現在「真っ白なページ」である理由として、アクセス元を制限(日本国内IP以外を遮断)しているか、あるいは通報を察知してコンテンツを一時的に隠蔽、もしくは既にサーバー側でプログラムが停止された可能性があります。 → ip-sc.netでサイト回線関連情報を表示 | まとめと対処法 今回のメールは、過去のMastercardを騙る事例と同様に、不安を煽って偽サイトへ誘導する典型的な手法です。リンク先が空ページであっても、裏側でスクリプトが動作し情報を盗もうとするケースもあるため、アクセス自体が危険です。
Mastercard公式サイトでも、このようなメールに対する注意喚起が継続的に行われています。 【公式サイト】フィッシング詐欺への注意喚起を確認する | |