Visaカードを騙る「情報の確認をお願いいたします」メールの正体|中国ドメイン.cnからの攻撃を検証

【調査報告】最新の詐欺メール解析レポート
メールの解析結果:Visaカードを騙るフィッシング詐欺

 

1. 最近のスパム動向


今回ご紹介するのは「Visaカード」を騙るメールですが、その前に最近のスパムの動向について。2026年現在、フィッシングメールは単なる「ばらまき型」から、特定のブランドやサービスを巧妙に模倣する「高精細型」へとシフトしています。特にカード決済の制限を理由に偽サイトへ誘導し、カード番号や個人情報を一括で窃取する手法が主流です。

 

2. メールの基本構造

件名の見出し [spam] Visaカード登録に係る情報の確認をお願いいたします。
spamタグの理由 送信元のドメイン(.cn)の信頼性が低く、SPF/DKIM等の認証が不十分なためサーバーが自動検知しています。
送信者 “Visaカード" <iwashitaatsushichikuma@jack.vlnhevf.cn>
受信日時 2026-03-03 12:34
送信者の特徴 Visa公式とは無関係な個人名のような羅列(iwashita…)と中国ドメイン(.cn)を組み合わせており、受信者のメールアドレスを盗用した典型的な使い捨てアドレスです。

 

3. メールの本文再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。


aaa@bbb.co.jp

Visaカードを日頃からご利用いただき、感謝申し上げます。

お客様のアカウントにおいて、確認が必要な取引が発見されました。

これにより、一時的にサービスを制限させていただいております。

登録された電話番号に連絡できなかったため、メールにてお知らせしています。

ご返信がない場合、制限が続くことがありますのでご注意ください。

認証手続きを進める

 

4. 解析考察および犯人の目的


【犯人の目的】
このメールの目的は、クレジットカード情報の不正取得(フィッシング)です。偽のログインページへ誘導し、カード番号、有効期限、セキュリティコード、そして3Dセキュアのパスワードを盗み取ることを最終目標としています。

【専門的な解説】
文面は非常に丁寧ですが、冒頭に受信者のメールアドレス(aaa@bbb.co.jp)が呼び捨ての形で記載されており、正規の金融機関ではあり得ない形式です。「電話連絡ができなかった」という嘘の情報を添えることで、受信者に「直接確認できない状況」であると誤認させ、焦りを誘発しています。非常に素っ気なく事務的な文面は、公的機関を装うための演出です。

 

5. Received(送信元)技術データ

このデータは送信に利用された証拠であり、偽装が困難な通信の生記録です。

送信ドメイン jack.vlnhevf.cn
送信元IPアドレス 223.181.102.168
ホスティング会社 China Mobile Communications Group
国名 China (中国)
ドメイン登録日 2026-02-28
解析コメント ドメイン取得からわずか3日後に送信されており、攻撃専用に急造された「使い捨てインフラ」であることが明白です。

 


【メール回線関連情報】ip-sc.net で送信元IPを詳細解析

 

6. 誘導先URLおよび詐欺サイト解析

リンク箇所 「認証手続きを進める」のアンカーテキスト
誘導先URL https://wtohrbq.cn/n2/d2/f1/sa=v●●●s/(※伏字を含みます。直接リンクは無効化済み)
リンクドメイン wtohrbq.cn
リンク先IPアドレス 104.21.31.221
ホスティング会社 Cloudflare, Inc.
国名 United States (米国 / CDN経由)
ブロック有無 ウイルスバスターにて「危険なウェブサイト」としてブロックを確認

 


【サイト回線関連情報】ip-sc.net で詐欺サイトIPを解析

 

7. リンク先サイトの現在の状態


現在、このリンク先は過負荷または通報による制限により、以下のエラー画面が表示され稼働が不安定な状態にあります。

We apologize, but your request has timed out. Please try again or check your internet connection. For further assistance, contact our support.


【危険と判断できるポイント】
正規のVisaサイトが「.cn(中国)」ドメインで運用されることはありません。また、ドメインの登録が攻撃の直前であることは、当局の追跡を逃れるための典型的な手口です。

 

8. まとめと推奨される対策


本メールは過去のVisaフィッシング事例と比較しても、誘導先ドメインの使い捨てサイクルが非常に速いのが特徴です。公式サイトでも「Visaカードを騙る不審なメール」について強く注意喚起が行われています。


Visa公式サイト:フィッシング詐欺への注意喚起を確認する

VISA,詐欺メール104.21.31.221,223.181.102.168,Visa詐欺メール,カード不正利用,サイバー犯罪対策,スパムメール解析,セキュリティレポート,フィッシング詐欺,個人情報漏洩,注意喚起

Posted by heart