Visaカードを騙る「情報の確認をお願いいたします」メールの正体｜中国ドメイン.cnからの攻撃を検証

2026年3月3日

【調査報告】最新の詐欺メール解析レポート
メールの解析結果：Visaカードを騙るフィッシング詐欺

1. 1. 最近のスパム動向
2. 2. メールの基本構造
3. 3. メールの本文再現
4. 4. 解析考察および犯人の目的
5. 5. Received（送信元）技術データ
6. 6. 誘導先URLおよび詐欺サイト解析
7. 7. リンク先サイトの現在の状態
8. 8. まとめと推奨される対策

1. 最近のスパム動向

今回ご紹介するのは「Visaカード」を騙るメールですが、その前に最近のスパムの動向について。2026年現在、フィッシングメールは単なる「ばらまき型」から、特定のブランドやサービスを巧妙に模倣する「高精細型」へとシフトしています。特にカード決済の制限を理由に偽サイトへ誘導し、カード番号や個人情報を一括で窃取する手法が主流です。

2. メールの基本構造

件名の見出し	[spam] Visaカード登録に係る情報の確認をお願いいたします。
spamタグの理由	送信元のドメイン（.cn）の信頼性が低く、SPF/DKIM等の認証が不十分なためサーバーが自動検知しています。
送信者	“Visaカード” <iwashitaatsushichikuma@jack.vlnhevf.cn>
受信日時	2026-03-03 12:34
送信者の特徴	Visa公式とは無関係な個人名のような羅列（iwashita…）と中国ドメイン（.cn）を組み合わせており、受信者のメールアドレスを盗用した典型的な使い捨てアドレスです。

3. メールの本文再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

aaa@bbb.co.jp

Visaカードを日頃からご利用いただき、感謝申し上げます。

お客様のアカウントにおいて、確認が必要な取引が発見されました。

これにより、一時的にサービスを制限させていただいております。

登録された電話番号に連絡できなかったため、メールにてお知らせしています。

ご返信がない場合、制限が続くことがありますのでご注意ください。

認証手続きを進める

4. 解析考察および犯人の目的

【犯人の目的】
このメールの目的は、クレジットカード情報の不正取得（フィッシング）です。偽のログインページへ誘導し、カード番号、有効期限、セキュリティコード、そして3Dセキュアのパスワードを盗み取ることを最終目標としています。

【専門的な解説】
文面は非常に丁寧ですが、冒頭に受信者のメールアドレス（aaa@bbb.co.jp）が呼び捨ての形で記載されており、正規の金融機関ではあり得ない形式です。「電話連絡ができなかった」という嘘の情報を添えることで、受信者に「直接確認できない状況」であると誤認させ、焦りを誘発しています。非常に素っ気なく事務的な文面は、公的機関を装うための演出です。

5. Received（送信元）技術データ

このデータは送信に利用された証拠であり、偽装が困難な通信の生記録です。

送信ドメイン	jack.vlnhevf.cn
送信元IPアドレス	223.181.102.168
ホスティング会社	China Mobile Communications Group
国名	China (中国)
ドメイン登録日	2026-02-28
解析コメント	ドメイン取得からわずか3日後に送信されており、攻撃専用に急造された「使い捨てインフラ」であることが明白です。

【メール回線関連情報】ip-sc.net で送信元IPを詳細解析

6. 誘導先URLおよび詐欺サイト解析

リンク箇所	「認証手続きを進める」のアンカーテキスト
誘導先URL	https://wtohrbq.cn/n2/d2/f1/sa=v●●●s/（※伏字を含みます。直接リンクは無効化済み）
リンクドメイン	wtohrbq.cn
リンク先IPアドレス	104.21.31.221
ホスティング会社	Cloudflare, Inc.
国名	United States (米国 / CDN経由)
ブロック有無	ウイルスバスターにて「危険なウェブサイト」としてブロックを確認