【解析】Mastercardを騙る詐欺メール「セキュリティ認証手続き」の正体

2026年3月1日

【調査報告】最新の詐欺メール解析レポート

メールの解析結果：Mastercardを騙るフィッシング詐欺

送信者に関する情報

表示名は「Mastercard事務局」ですが、実際のアドレスは中国のドメイン .cn を使用した hibiscus.qyk4qag.cn です。公式サイトのドメインとは一切無関係であり、送信元を偽装した典型的ななりすましメールです。

メール本文（画像内容を忠実に再現）

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

【MasterCard】カードご利用確認のお願い

平素よりMasterCardをご利用いただき誠にありがとうございます。

不審な取引が検出されたため、カードの安全性を確認させていただく必要がございます。

下記リンクより、ご利用内容のご確認をお願いいたします。

確認が行われない場合、一部の機能に制限がかかる可能性がございます。

ご利用内容を確認する

■ 手続き期限：本メール受信後48時間以内にご対応ください。

※本メールは自動送信です。返信は受け付けておりません。
ご不明な点は公式サイトをご確認ください。

※リンク先URLは無効化し、一部を伏せ字にしています：https://jjnzawb.cn/k11/2e**/21f=wanshidas/（伏せ字を含む）

メールの目的及び感想

【犯人の目的】
このメールの最終的な目的は、Mastercardを装った偽のサイトで、クレジットカード情報（番号・有効期限・CVV）や個人情報を入力させ、不正に盗み取ることです。

【専門的な解説】
メールのデザインは非常に簡素で、公式が送るような詳細なカスタマーサポート情報や署名、住所の記載が一切ありません。また、宛名が個人の氏名ではなく「平素より～」と汎用的な挨拶から始まっており、不特定多数へ機械的に送信されていることが明白です。48時間という期限を設ける手法は、心理的な圧迫を与えるフィッシングの常套手段です。

Received（送信者情報）解析

このセクションでは、メールヘッダーから抽出された「実際にメールを送信した回線」を特定します。

送信元ドメイン	hibiscus.qyk4qag.cn
送信元IPアドレス	154.208.54.51
ホスティング社名	UCloud (Cloud computing provider)
設置国	Hong Kong (HK)
ドメイン登録日	最近取得（DomainTools解析：詳細確認）

※カッコ内のIPアドレス 154.208.54.51 は、偽装できない信頼性の高い送信元情報です。

→ ip-sc.netでメール回線関連情報を表示

サイト回線関連情報（誘導先）

メール内の「ご利用内容を確認する」をクリックした際の誘導先サーバー情報です。

リンクドメイン	jjnzawb.cn
IPアドレス	43.129.204.148
ホスティング社名	Tencent Building, Kejizhongyi Avenue (Tencent Cloud)
設置国	China (CN)
ドメイン登録日	2026年2月後半（極めて最近）

【技術的所感】
ドメインの取得日が極めて最近である理由は、通報によるブラックリスト登録やサイト閉鎖を逃れるために、犯人が常に新しいドメインを使い捨てているためです。
また、サイトが現在「真っ白なページ」である理由として、アクセス元を制限（日本国内IP以外を遮断）しているか、あるいは通報を察知してコンテンツを一時的に隠蔽、もしくは既にサーバー側でプログラムが停止された可能性があります。

→ ip-sc.netでサイト回線関連情報を表示

まとめと対処法

今回のメールは、過去のMastercardを騙る事例と同様に、不安を煽って偽サイトへ誘導する典型的な手法です。リンク先が空ページであっても、裏側でスクリプトが動作し情報を盗もうとするケースもあるため、アクセス自体が危険です。
Mastercard公式サイトでも、このようなメールに対する注意喚起が継続的に行われています。

【公式サイト】フィッシング詐欺への注意喚起を確認する

マスターカード,詐欺メール48時間以内,IPアドレス解析,MasterCard,TencentCloud,UCloud,カード不正利用,キャッシュレス詐欺,セキュリティレポート,なりすましメール,フィッシング詐欺,中国ドメイン,個人情報盗難,本人確認手続き,詐欺メール,迷惑メール判定

Posted by heart