【解析】[spam] ビューカード年会費優遇キャンペーン実施中という詐欺メール
■ 最近のスパム動向
今回ご紹介するのは「ビューカード」を騙るメールですが、その前に最近のスパム動向について触れておきます。2026年現在、フィッシング詐欺は「アカウントの異常」を訴える手口から、今回のような「実益を伴うキャンペーン(年会費減免)」を装う形へとシフトしています。特に年度末や新生活シーズンには、クレジットカードの契約内容見直しを逆手に取った攻撃が多発しており、注意が必要です。
|
■ 解析結果:メールの解析結果
| 件名 |
[spam] 【ビューカード】年会費優遇キャンペーン実施中 |
| 件名の見出し |
冒頭の[spam]は、受信サーバーのスパムフィルターが「悪意あるメール」と自動判定した際に付与されるタグです。公式メールにこれが付くことは絶対にありません。 |
| 送信者 |
“VIEWCARD" <noreply@emailhub.enet-inc.com> |
| 受信日時 |
2026-03-02 17:12 |
|
▼ 送信者に関する詳細情報
送信元ドメイン「enet-inc.com」は、ビューカードの運営母体とは無関係な第三者のドメインです。犯人は自前の送信サーバー、あるいは踏み台にしたサーバーからこの名称を騙って送信しています。
|
▼ メールの本文(画像を忠実に再現)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
| 添付ファイル
header_logo_viewcard.png |
ビューカード年会費減免のご案内
=========================
カードご利用による年会費充当キャンペーンの詳細
=========================
◆ カード名称:ビューカード
◆ 対象会員:ビューカードをお持ちのすべての会員様
◆ お申込締切時間:72時間以内
◆ キャンペーン適用条件:カード利用回数が3回以上
◆ 年会費減免金額:11,000 円
◆ キャンペーンのお申し込みはこちら:
→ hXXps://lowif.co●/kjxnhxgz
ご不明な点がございましたら、カスタマーサービスまでお問合せください。
→ hXXps://lowif.co●/kjxnhxgz
|
■ メールの目的および専門考察
【犯人の目的】
このメールの目的は、実在しない「年会費減免」をエサに偽のログインページへ誘導し、ビューカードのWebサービスID、パスワード、およびクレジットカード情報一式を盗み出すことです。
【デザインと特有の怪しい点】
本メール最大の特徴は、本来メール内に埋め込まれるべきロゴ画像(viewcard.png)が「添付ファイル」として送られている点です。これはHTMLメールの画像表示制限を回避しつつ、受信者に「公式感」を錯覚させるための手法ですが、正規の企業メールではセキュリティリスク(ウイルス混入)を避けるため、ロゴを個別に添付することはありません。また、本文に具体的な宛名(氏名)がなく、誰にでも当てはまる定型文のみで構成されている点も極めて不自然です。
≫ ビューカード公式:不審なメールに関する注意喚起はこちら
|
■ Received:送信元回線解析
以下のデータは、このメールが実際に通過してきたサーバーの足跡です。カッコ内のIPアドレスは、送信者が利用した「信頼できる送信者情報」であることが確認されています。
| 送信元ドメイン |
emailhub.enet-inc.com |
| 送信元IPアドレス |
34.106.53.212 |
| ホスト名 |
212.53.106.34.bc.googleusercontent.com |
| ホスティング社名 |
Google Cloud (Google LLC) |
| 設置国 |
United States (米国) |
※ホスト名に「bc.googleusercontent.com」が含まれる場合、Google Cloud上の仮想サーバーが悪用されていることを示します。送信元の「enet-inc.com」と実際の送信元IPのドメインが一致しておらず、偽装された送信環境であると言えます。
≫ 本レポートの根拠データ:送信元回線詳細(ip-sc.net)
|
■ リンク先サイトの動態調査
メール本文に記載された誘導先の詳細解析結果です。
| リンクURL |
hXXps://lowif.co●/kjxnhxgz/(伏せ字含む・リンク無効化済) |
| ブロック状況 |
ウイルスバスター等によるフィッシングサイト判定済 |
| 稼働状況 |
現在はタイムアウトによりアクセス不能(調査時) |
【リンク先サイトの画像】
| Sorry, your request timed out. Please try again or check your internet connection. |
|
■ サイト回線関連情報:ドメイン解析
| ドメイン名 |
lowif.com |
| IPアドレス |
104.21.36.195(Cloudflare) |
| ホスティング社名 |
Cloudflare, Inc. |
| 設置国 |
United States (米国) |
| ドメイン登録日 |
2026-02-15(直近1ヶ月以内) |
【危険と判断できるポイント】
ドメイン「lowif.com」の登録日が非常に最近(調査日の数週間前)であることは、フィッシング詐欺サイトの典型的な特徴です。長期運用の実績がないドメインを用いて、通報・閉鎖されるまでの短期間に集中して攻撃を行う「使い捨て」の運用がなされています。
≫ 外部データ参照:lowif.com Whois情報
≫ リンク先IP解析ページ(ip-sc.net)
|
■ 最終報告まとめ
今回のビューカードを装ったメールは、年会費減免という魅力的な提案でユーザーを油断させようとしています。過去の事例と比較しても、添付ファイルを使ってロゴを表示させるなど、検知回避の工夫が見られる巧妙なケースです。
万が一、このようなメールを受け取っても、記載されたURLには絶対にアクセスしないでください。
【公式】ビューカード:不審なメールに関する注意喚起ページを再度確認
|
|