[偽物注意] 3,000ポイント獲得のご案内(ファミリーマート騙り)の徹底調査
【調査報告】最新の詐欺メール解析レポート
解析対象:ファミペイを騙るフィッシング攻撃 (2026-03-02分析) |
最近のスパム動向 今回ご紹介するのは「ファミペイ(FamilyMart)」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年現在、キャッシュレス決済サービスのポイント還元を餌にした「バラ撒き型」のフィッシング詐欺が再燃しています。特に新生活や年度末のポイント失効時期に合わせ、受信者の焦りを誘う手口が主流です。 |
受信メールの構造解析 | 件名 | [spam] 【キャンペーン】3,000ポイント獲得のお知らせ | | 件名の見出し | [spam](※サーバー側の判定で「迷惑メール」と特定された際に付与される識別子です) | | 送信者 | “ファミペイ会員” <ayameasada_1963@iceberg.oetzzeh.cn> | | 受信日時 | 2026-03-02 7:58 | 【類似事例に関する注記】
全く同一の内容で、以下の送信元情報を使い分けた攻撃も確認されています:
件名:[spam] 【ご確認ください】3,000ポイント獲得のご案内
送信者:”ファミリーマート” <taikayurika1976@waffle.zfliqdl.cn>
|
送信者に関する情報の専門的考察 送信者のアドレス末尾が「.cn」となっており、明らかに日本のサービス(ファミリーマート)とは無関係な中国のドメインから送信されています。公式のアドレスとは一文字も重ならないランダムな英数字の羅列であり、組織的な「使い捨て送信アカウント」であると断定できます。 |
メール本文(画像内容を忠実に再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
ファミリーマート ご愛顧感謝キャンペーン
いつもファミリーマートをご利用いただきありがとうございます。
下記の通り、特別キャンペーンのご案内です。 【特典内容】
期間中にご参加いただいた方へ
3,000ファミペイポイントを進呈いたします。
参加手順
下記リンクをタップ ログインページに遷移、手続き完了後、ポイント付与 ▶ ポイントを受け取る
(https://dohluxz[.]cn/dvgrpkyx/dasdh231/das23w=familymarts/) ※お客様の登録情報に誤りがある場合、ポイントが反映されないことがございます。
本メールは送信専用です。返信には対応できません。
© FamilyMart Co., Ltd. All rights reserved.
|
犯人の目的と解析評価 ■ 犯人の目的
この攻撃の目的は、ファミリーマートの会員サイトを装った偽の入力フォームにて、ログインID、パスワード、およびクレジットカード情報を窃取することです。取得した情報はダークウェブでの転売や、本人になりすました不正決済に使用されます。 ■ 専門家による感想
非常にあっさりとした構成で、公式メールが持つ「細かな規約リンク」や「店舗検索リンク」などが一切ありません。画像を使用せずテキスト中心に構成されているのは、セキュリティソフトの画像解析を避けるための古典的かつ狡猾な手法です。 |
メール回線関連情報(送信元) このデータは送信元が利用した実際のインフラ情報です。 | 送信元Received情報 | from iceberg.oetzzeh.cn (unknown [176.88.166.196])
※このカッコ内のIPアドレスは、送信者が隠蔽できない物理的な通信記録です。 | | 送信IPアドレス | 176.88.166.196 | | ホスティング社名 | Vodafone Turkey | | 国名 | Turkey (TR) | | ドメイン登録日 | WHOIS情報により「極めて最近」であることを確認 |
▶ 送信元IP 176.88.166.196 の詳細解析 (ip-sc.net)
|
誘導先(フィッシングサイト)解析 ■ リンク先URL
https://dohluxz[.]cn/dvgrpkyx/dasdh231/das23w=familymarts/
※安全のため一部を伏字にし、リンクを無効化しています。 | リンクドメイン | dohluxz.cn | | リンク先IPアドレス | 172.67.147.202 (解析時点) | | ホスティング社名 | Cloudflare, Inc. | | 国名 | United States (US) | | ドメイン登録・登録者 | whois.domaintools.com で取得:登録日 2026-02-15 | 【ドメインに関するコメント】
登録日が非常に最近である理由は、通報によるサイト閉鎖(テイクダウン)を前提として、攻撃のたびに新しい安価なドメインを取得し直す「使い捨て戦略」を取っているためです。
▶ 誘導先サイトドメインの回線詳細 (ip-sc.net)
|
リンク先サイトの状態と証拠画像 ■ 現在の稼働状況
現在、このサイトはウイルスバスター等のセキュリティソフトによってブロックされており、アクセスすると以下の「偽のエラーページ」が表示される状態になっています。 | We apologize, but your request has timed out. Please try again or check your internet connection. For further assistance, contact our support. | (リンク先の偽エラーページ) ■ URLが危険と判断できるポイント
1. 公式ドメイン(family.co.jp等)が一切含まれていない。
2. 通信内容を暗号化しているように見せかけつつ、実は取得が容易な無料証明書を使用している。
3. URL末尾にターゲット企業の名前(familymarts)を強引に挿入している。 |
推奨される対応と注意点 送信者のメールアドレスが本物のドメイン(@family.co.jp 等)と全く異なることを常に確認してください。また、本文にあなたの氏名(宛名)が記載されていない場合、それはあなた個人に向けたものではなく、機械的に送られた詐欺メールです。 - 絶対にリンクをクリックしない
- メールを即座に削除する
▶ ファミリーマート公式:なりすましメールに関する注意喚起
|
まとめ 今回のファミペイを騙るケースは、過去の事例と比較しても「リンク先のタイムアウト偽装」など、追跡を逃れるための小細工が見受けられるのが特徴です。公式サイトでも同様の注意喚起が出ていますので、必ずそちらも併せてご確認ください。 |