【調査報告】最新の詐欺メール解析レポート

メールの解析結果と技術的エビデンスの提示

最近のスパム動向

今回ご紹介するのは「ANA」を騙るメールですが、その前に最近のスパムの動向を解説します。
現在、3月の年度末に向けた「マイルの有効期限」や「ポイント失効」を口実にしたフィッシング詐欺が非常に活発化しています。特に「2026-03-04までに失効」といった具体的な日付を提示し、ユーザーに焦りを与えて偽サイトへ誘導する手口が目立ちます。

解析対象メールの基本情報

送信者解析：
送信者アドレスが個人のような文字列（iidayoshiki-0709）であり、さらにドメインが中国の「.cn」であることから、ANA（ana.co.jp）とは一切関係がない盗用アドレス、もしくは使い捨てのアドレスと判断できます。

メール本文の完全再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

専門的な解析と攻撃の目的

犯人の目的：
このメールの主目的は、ANAの会員情報（お客様番号・パスワード）および、その後のフローで入力させるクレジットカード情報の窃取です。

メールデザインの特徴：
公式のロゴを模倣せず、テキストのみで構成されています。注目すべきはフッターの「2026年12月時点の情報です」という記述です。受信日の2026年3月よりも未来の日付が記載されており、非常に不自然です。

危険なポイント：
送信元のドメイン（candy.yiaebyh.cn）が公式（ana.co.jp）と完全に異なっている点、および宛名に受信者の氏名が入っていない点が、フィッシングメールを見抜く決定的なポイントです。

Received（送信元）の回線解析レポート

本レポートの根拠データとなる、送信経由サーバーの情報です。

≫ 送信元回線の詳細をip-sc.netで確認する

誘導先URLおよび詐欺サイトの状態

サイトの状態：
現在、このサイトは「稼働中」ですが、特定のアクセスに対してはタイムアウトエラーを装う画面を表示します。これはセキュリティスキャンを回避するための偽装工作です。

≫ リンク先サイトの回線解析をip-sc.netで確認する

詐欺サイト（偽装エラー画面）の検証

※アクセス時に表示される、偽のタイムアウト画面

総評と推奨される対策

今回の事例は、ドメイン登録から攻撃開始までの時間が非常に短い、計画的なフィッシングキャンペーンです。ANA公式サイトでも、マイルの有効期限を装った不審メールへの注意喚起が公開されています。

≫ ANA公式サイトの注意喚起ページを確認する

対処法：
メール内のリンクは絶対にクリックせず、破棄してください。マイルの確認が必要な場合は、必ず公式アプリや検索エンジンから公式サイトへ直接アクセスしてください。