【解析】ANAマイル有効期限のお知らせ(2026年3月3日まで)の正体
【調査報告】最新の詐欺メール解析レポート
航空会社を騙るフィッシング詐欺の技術的分析と対策データ |
最近のスパム動向
今回ご紹介するのは「ANA(全日本空輸)」を騙るメールですが、その前に最近のスパムの動向について解説します。
現在、年度末や特定の日付(3月3日など)を節目とした「ポイント・マイル失効」を騙る手口が急増しています。
特に、実在する企業のキャンペーン期間やシステム更新時期に便乗し、ユーザーの焦りを誘う「期限限定型」のフィッシングが主流となっており、本レポートで扱う事例はその典型例です。
|
メール基本情報
| 件名 |
[spam] 【ANA】マイル有効期限のお知らせ(2026年3月3日まで) No.8944546 |
| 件名の見出し |
冒頭に [spam] という判定が付与されており、サーバー側で既に危険性が検知されています。 |
| 送信者 |
“ANAマイレージクラブ" <server@ana.co.jp> |
| 受信日時 |
2026-03-03 9:35 |
|
【メール本文の再現】
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
ANAマイレージクラブ
全日本空輸株式会社
平素よりANAマイレージクラブをご利用いただき、誠にありがとうございます。
お客様のアカウントにて保有されているマイルが、まもなく有効期限を迎えます。
下記期限までにマイルをご利用いただかない場合、自動的に失効いたしますのでご注意ください。
失効間近のマイル
有効期限日:2026年3月3日(火)
対象マイル数:16,856マイル
最終期限のお知らせ
2026年3月3日(火)23:00
までに交換手続きを完了してください
マイルは様々な特典にご利用いただけます。ぜひ有効期限前に以下の特典交換をお楽しみください。
マイルを今すぐ利用する
※誘導先URL: https://xxxlknjgf.top/aiof****(伏せ字加工・リンク無効化)
|
| 本文の背景が白で末尾数行が水色の背景は、詐欺メールで多く使われているテンプレートの典型です。 |
|
Received(送信元) の詳細解析
ヘッダーから抽出された、このメールを実際に送信したサーバーの情報です。
| 送信元IPアドレス |
34.104.154.166 |
| ホスト名 |
166.154.104.34.bc.googleusercontent.com |
| ホスティング社名 |
Google Cloud (GCP) |
| 設置国 |
United States (アメリカ) |
| ドメイン登録日 |
yllwksgs.com (WHOIS: 最近の取得) |
技術解説: カッコ内のIPアドレス 34.104.154.166 は信頼できる送信者情報です。Google Cloud のインフラが利用されていますが、正規の ANA サーバーとは一切関係がありません。
【解析】34.104.154.166 の回線情報を詳しく見る
|
サイト回線関連情報(リンク先解析)
| リンクドメイン |
xxxlknjgf.top |
| リンク先IPアドレス |
104.21.75.145 |
| ホスティング社名 |
Cloudflare, Inc. |
| 設置国 |
United States (アメリカ) |
| ドメイン登録日 |
2026年3月初旬(極めて最近) |
ドメイン分析: WHOIS情報によると、このドメインは攻撃の直前に取得されています。最近登録されたドメインは、セキュリティフィルタを回避するための使い捨て(バーナードメイン)である可能性が極めて高く、危険です。
【解析】104.21.75.145 のサイト回線情報を詳しく見る
|
詐欺サイトの現状
現在、このサイトは Google Safe Browsing 等によりブロックされており、以下のタイムアウトメッセージが表示されることを確認しています。
まとめと推奨対応
今回の ANA を騙るメールは、過去の事例と比較しても「期限の短さ」で焦燥感を煽る悪質なものです。
公式サイトでも同様のフィッシング詐欺に対する注意喚起がなされています。
宛名が「お客様」となっている点、送信元IPが海外サーバーである点に注意し、不審なリンクは絶対に開かないでください。
ANA公式の注意喚起ページを確認する
|
|
