【解析】[spam] JALマイル有効期限に関するご案内|フィッシング詐欺調査報告
【調査報告】最新の詐欺メール解析レポート
本レポートは収集された攻撃データを基に、技術的な側面から解析を行ったものです。 |
■ 最近のスパム動向
現在、「日本航空(JAL)」を騙るフィッシングメールが急増しています。特に年度末や月初のタイミングを狙い、「マイルの失効」という利用者の不安を煽る内容が主流です。公式を装った精巧な文面を用いますが、送信元ドメインや誘導先URLに明らかな不審点が見られます。
|
■ 受信メール解析結果
| 件名 |
[spam] JALマイル有効期限に関するご案内・重要なお知らせ |
| 件名見出し |
「[spam]」表記は、サーバー側でスパムとして検知された証拠です。正規のJALからのメールにこのタグが付与されることはありません。 |
| 送信者 |
“JALマイレージバンク" <harunishida-0514@clarinet.jxkflvb.cn> |
| 受信日時 |
2026-03-02 11:50 |
■ メールの再現と構造分析
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
JALマイレージバンク – マイル失効のお知らせ
いつもJALマイレージバンクをご利用いただき、誠にありがとうございます。
以下のマイルがまもなく有効期限を迎えますのでご確認ください。
有効期限日:2026-03-02
対象マイル数:8,980マイル
マイルは特典航空券やアップグレードなどにご利用いただけます。
有効期限前にぜひご活用ください。
マイルを今すぐ利用する(hxxps://sfsqpyy22.cn/n1/gw2/ads=jals/)
ご不明な点がございましたら、JALマイレージバンク カスタマーセンターまでご連絡ください。
|
■ 攻撃の目的と専門的見解
【犯人の目的】
利用者の焦りを突き、偽のログイン画面(フィッシングサイト)へ誘導してJALマイレージバンクの認証情報(ID・パスワード)およびクレジットカード情報を窃取することが目的です。
【専門的解説】
文面は極めて事務的で無駄がなく、一見すると正規の通知に見えます。しかし、決定的な不自然さは「宛名が一切ない」点です。何万通も一斉送信しているため、個別の氏名を記載できないというスパム特有の弱点が出ています。また、送信ドメインが「.cn(中国)」であり、日本の航空会社が使用するドメインとは一切一致しません。
|
■ 受信ヘッダー解析:Received情報
| Received (送信者情報) |
from clarinet.jxkflvb.cn (unknown [103.113.103.90]) |
| 送信経路の正当性 |
カッコ内のIPアドレス「103.113.103.90」は、このメールの物理的な発信元を示す信頼できるデータです。JALの正規サーバー(日本国内)とは無関係の海外回線です。 |
| 送信元IPアドレス |
103.113.103.90 |
| ホスティング社 / 国 |
HONG KONG BRIDGE INFO TECH / Hong Kong (HK) |
| ドメイン登録日 |
Whois調査により、攻撃直前に取得された「捨てドメイン」であることが判明しました。
[Whois情報詳細]
|
| メール回線解析 |
詳細な回線属性は以下の解析結果に基づいています。
[解析ページ: ip-sc.net / 103.113.103.90]
|
■ 誘導先ドメインの徹底調査
| リンク先URL |
hxxps://sfsqpyy22.cn/n1/gw2/ads=jals/(※一部伏字) |
| リンク先IPアドレス |
47.245.42.22 |
| ホスティング社 / 国 |
ALIBABA.COM / Japan (NRT) ※クラウド利用 |
| ドメイン登録日 |
2026年に入ってから登録。登録日が極めて最近なのは、通報による閉鎖を前提として次々に新しいドメインに乗り換えているためです。 |
| サイト稼働状況 |
不安定。現在は接続してもエラーが表示されることを確認済み。 |
| サイト回線関連情報 |
[解析ページ: ip-sc.net / 47.245.42.22]
|
■ リンク先サイトの挙動(証拠画像)
アクセス時に表示されるエラー画面の記録
| Sorry, your request timed out. Please try again or check your internet connection. |
※一見、接続エラーに見えますが、特定の条件(日本国内IP以外からのアクセス拒否など)で意図的に表示させている可能性があります。 |
■ まとめ・被害に遭わないために
過去の類似事例と比較しても、今回のような「マイル失効」を理由にする手口は非常に巧妙化しています。メールアドレスが正規の「jal.co.jp」を含まない場合は、100%詐欺と断定して問題ありません。不審なメールを受け取った際は、絶対にリンクを開かず、ブックマークした公式サイトからログインするようにしてください。
【JAL公式による注意喚起ページ】
不審なメール・偽サイトへの注意喚起(JAL公式) |
|