【解析】ANAマイレージクラブを騙るフィッシングメールの正体

【調査報告】最新の詐欺メール解析レポート

メールの解析結果:ANAマイレージクラブを騙るフィッシング攻撃

 

■ 最近のスパム動向


今回ご紹介するのは「ANA(全日本空輸)」を騙るメールですが、その前に最近のスパムの動向について解説します。2026年現在、航空会社や鉄道会社のポイント失効を装う手口が常態化しています。特に「マイル加算」や「有効期限」という、ユーザーにとって利益(または損失回避)に直結するキーワードを使い、公式サイトと見見間違えるような精巧なデザインで偽サイトへ誘導する手法が主流となっています。

 

■ 受信メール詳細解析

件名の見出し [spam] ANAマイレージクラブ マイル加算の手続きの重要なお知らせ
「[spam]」の意味 メールサーバーの判定により、送信ドメイン認証の失敗やスパム特有の特徴が検出された際に自動付与されます。この表示がある時点で、100%詐欺メールと断定して間違いありません。
送信者(表示名) “ANAメンバーシップ事務局" <yanaharaatsushi.1116@service17.lcwqvh.cn>
受信日時 2026-03-01 14:03

 

■ メール本文(画像からの忠実な再現)


ANAマイレージクラブ – マイル有効期限のご案内
日頃よりANAマイレージクラブをご愛顧いただき、誠にありがとうございます。

2026-03-01までに有効期限を迎えるマイルがございます。

有効期限切れ予定マイル:5,980マイル
マイルは航空券、ショッピング、ギフト券など、さまざまな用途でご活用いただけます。

ぜひ下記リンクより詳細をご確認ください。

マイルを利用する(リンク先:https://bvzt●●●.cn/g1/a2/h3/eq=ana/)

ご確認がない場合、マイルが失効となる可能性がございますので予めご了承ください。

【マイルのご利用例】
特典航空券への交換
ANAショッピング A-style での利用
提携ポイントやギフト券への交換

【ご注意事項】
有効期限を過ぎたマイルは失効いたします。
記載内容は2026年12月時点の情報です。
© 2026 All Nippon Airways Co., Ltd. All Rights Reserved.

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。安全のためURLは一部伏せ字にしています。

 

■ 犯人の目的とメールの異様さ

【犯人の目的】
最大の目的は、ANAマイレージクラブの「お客様番号」と「Webパスワード」の窃取です。これらを奪うことで、貯まったマイルを勝手に他社のポイントやギフト券に交換(換金)したり、登録されているクレジットカード情報を悪用したりすることを狙っています。

【専門的解説と違和感】
このメールには致命的な欠陥があります。末尾の「ご注意事項」に「2026年12月時点の情報です」と記載されていますが、受信日は2026年3月1日です。未来の情報に基づいた案内などあり得ず、過去の詐欺メール文面を使い回した際に修正を忘れたものと考えられます。また、全体的に署名もなく、日本の大手企業としては極めて素っ気ない、事務的すぎる構成も怪しい点です。

 

■ 送信元(Receivedヘッダー)解析

送信元ホスト情報 from service17.lcwqvh.cn (unknown [106.219.163.140])
IPアドレス(生情報) 106.219.163.140
ホスティング社名 Reliance Jio Infocomm Limited
設置国名 India (インド)

カッコ内のIPアドレスは信頼できる送信者情報であり、送信者が利用した真のサーバーを示しています。公式サイトのドメインとは一切一致せず、偽装されていることが明白です。

>> 送信元IPの回線詳細レポートを確認(ip-sc.net)

 

■ 誘導先(詐欺サイト)の解析

リンク箇所 本文中の「マイルを利用する」というリンクテキスト
リンク先URL https://bvztrqa.cn/g1/a2/h3/eq=ana/(伏せ字なし:bvztrqa.cn)
IPアドレス 154.211.239.110
ホスティング国 Hong Kong (香港)
ドメイン登録日 2026-02-25

【判定】 ドメイン登録日が受信日のわずか4日前です。これはフィッシング詐欺師が、既存のURLがブロックされるのを見越して、直前に新規取得した「使い捨てドメイン」であることを示しています。

[サイト回線関連情報] リンク先IPの徹底解析データはこちら

 

■ リンク先サイトの現在の状態


現在のサイト状態:稼働中(ただしエラーを装う隠蔽中)
アクセスすると「Request has timed out」というエラーが表示されます。これはサイトが潰れたのではなく、セキュリティソフトやクローラーの追跡を逃れるために、特定の条件以外では偽のエラー画面を出す「クローキング」と呼ばれる手法の可能性があります。

 

■ まとめと対処法


今回のANAを騙るメールは、過去の事例と比較しても「文面の矛盾(日付のミス)」が目立つ、やや雑な作りです。しかし、デザイン自体は公式サイトの配色を模しており、スマートフォンなどで不用意にクリックすると危険です。

【対処法】
・送信元が公式ドメイン(ana.co.jp)か必ず確認する。
・不審なメールのリンクは絶対に踏まず、公式サイトへは自ら検索するかアプリからアクセスする。

ANA公式サイトでも注意喚起が出ていますので、併せてご確認ください。
ANA公式:不審なメール・詐欺電話等への注意喚起

ANA,詐欺メールANAマイレージクラブ,サイバー攻撃対策,スパム解析,セキュリティレポート,なりすまし,フィッシング詐欺,マイル加算手続き,不審メール,個人情報窃取,標的型メール,誘導サイト

Posted by heart