【危険】Mastercardを騙る詐欺メール「セキュリティ認証手続き」の調査報告

■ 最近のスパム動向

今回ご紹介するのは「Mastercard」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年3月現在、新生活の準備に伴うクレジットカード利用の増加を狙った「アカウント凍結」や「不正利用確認」を装うフィッシングメールが急増しています。特にブランド名を騙りながらも、送信ドメインが全く無関係な「.cn（中国）」などから送られるケースが目立っており、自動生成されたランダムな英数字ドメインを使い捨てる傾向が強まっています。

■ 受信メール基本データ

件名： [spam] Mastercardセキュリティ認証手続きのご案内です

件名の見出し： [spam]（※メーラーの自動判定。この文字列がある場合、システムが既に危険性を検知しています）

送信者： “Mastercardサービス" <uchiyamakatsuo2017@jamboree.ulljkmh.cn>

受信日時： 2026-03-03 11:22

● 送信者に関する解析情報

表示名の「Mastercardサービス」に対し、実際のアドレスは「jamboree.ulljkmh.cn」という中国ドメインです。公式サイトのドメインとは一切接点がなく、個人名のような「uchiyamakatsuo2017」が含まれている点も、乗っ取られたサーバーや適当に生成されたアカウントである証拠です。

■ メールの本文（忠実再現）

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

■ 専門的解析：犯人の目的と手法

【犯人の目的】
最大の目的は「クレジットカード情報の完全な窃取」です。番号、期限、CVV、さらに本人確認情報を入力させ、即座に不正決済に使用、または闇市場で転売することを目的としています。

【メールのデザインと専門的解説】
デザインは公式を装いつつも、フォントの不自然さやリンクの唐突さが目立ちます。特に「48時間以内」と期限を切って「機能制限」をチラつかせるのは、人間の焦りを突くソーシャルエンジニアリングの手法です。非常にあっさりして素っ気ない文面ですが、これはフィルタリングを回避するために余計な装飾を削ぎ落とした結果と言えます。宛名が個人名ではなく一律の定型文である点も、典型的な怪しいポイントです。

[公式サイトでの注意喚起を確認する]

■ Received（送信者情報）解析

以下のデータは、このメールが実際にどこから送信されたかを示す「送信元情報」の生データです。

解析ログ： from jamboree.ulljkmh.cn (unknown [131.226.114.99])

※カッコ内のIPアドレス「131.226.114.99」は、改竄不可能な信頼できる送信者情報です。

● メール回線関連情報

[本レポートの根拠データ：ip-sc.netでの解析結果]

■ リンク先サイト（詐欺サイト）の解析

リンク箇所： 本文内の「ご利用内容を確認する」というボタン状のテキスト

誘導先URL： https://jjnza**b.cn/k11/2e**/21f=wanshidas/ (※安全性のため一部伏せ字を含みます)

セキュリティブロック： ウイルスバスター等の各種セキュリティツールにて、既に「詐欺サイト」としてブラックリスト登録・ブロックされています。

● サイト回線関連情報

[本レポートの根拠データ：ip-sc.netでの解析結果]

■ 詐欺サイトの実態

【稼働状況】
現在は以下の画像のようにタイムアウトエラーが発生しており、稼働が停止しています。これは、通報によってサーバーが停止されたか、犯人が証拠隠滅のために短期間でサイトを閉鎖したためです。

【詐欺サイトのエラー画面画像】

【危険と判断できるポイント】
まず、Mastercardを名乗りながらドメインが「jjnzawb.cn」という無意味な文字列であること。そして、WHOIS情報が非公開または虚偽の可能性が高く、登録から数日しか経っていないドメインで金融サービスを装う点は、100%詐欺と断定できる根拠です。

■ まとめと注意点

今回の事例は、過去のMastercardフィッシング事例と比較しても、誘導先の閉鎖が非常に早いのが特徴です。しかし、同様の文面でドメインだけを変えたメールが次々と送信されています。宛名にあなたの氏名がない、あるいはメールアドレスが送信元と一致しているなどの不審点があれば、絶対にリンクを開かないでください。

不審なメールを受け取ったら、公式サイトの窓口へ：
Mastercard公式サイト フィッシング対策ページ