詐欺サイト qkattna.cn 徹底調査レポート|任天堂決済エラーを装うフィッシング手口
【調査報告】最新の詐欺メール解析レポート
解析ステータス:高危険度(フィッシング詐欺) / Report ID: 2026-03-05-NT | 最近のスパム動向
今回ご紹介するのは「Nintendo Online」を騙るフィッシングメールですが、その前に最近のスパム動向を解説します。2026年に入り、サブスクリプションサービスの自動更新時期(年度末)を狙った攻撃が急増しています。特に「決済エラー」を装い、ユーザーを焦らせて偽のログイン画面へ誘導する手口は、正規サービスのデザインを巧妙に盗用しており、一見しただけでは判別が困難になっています。
| 受信メール・パラメータ | 件名 | [spam] 【定期支払い継続】停止をご希望の場合のご案内 | | 見出しの[spam] | サーバーのフィルタが、送信ドメインの不整合やSPF認証の失敗を検知したため自動付与されています。 | | 送信者 | “Nintendo Online” <oginotetsuya-yume@jam.lyk9fty.cn> | | 受信日時 | 2026-03-05 11:04 | 送信者に関する詳細情報
送信元アドレスのドメイン「jam.lyk9fty.cn」は、任天堂とは一切無関係な中国ドメインです。公式からの決済通知が、意味不明な英数字の羅列ドメインから届くことはありません。これは、攻撃者が使い捨てのドメインを使用して大量送信を行っている明確な証拠です。
| メール本文の再現
【重要】決済エラーに関するご案内
平素よりNintendo Switch Onlineをご利用いただき、誠にありがとうございます。 以下の理由により、2026-03-05(JST)の決済が完了できませんでした: クレジットカードの有効期限切れ
PayPalの利用制限
eショップ残高の不足 引き続きサービスをご利用いただくには、下記より再度利用券をご購入ください。 利用券を再度購入する 本手続きは3~5分で完了し、安全に処理されます。 このメールには返信できません。 お問い合わせは下記サポートサイトをご利用ください: Nintendo Switch Online サポート
任天堂カスタマーセンター
任天堂株式会社 | 京都府京都市南区上鳥羽鉾立町11-1
| ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 専門的解説と評価 ■ 犯人の目的:
受信者を偽の決済サイトへ誘導し、クレジットカード情報(カード番号、有効期限、セキュリティコード)およびアカウントのログイン情報を盗み出すこと。その後、カードの不正利用やアカウントの乗っ取りを行います。 ■ メールのデザイン:
ロゴなどは使用せず、テキストベースで事務的な雰囲気を演出しています。署名欄には実在する任天堂の住所を記載することで、信憑性を高めようとする工作が見られます。宛名(氏名)がない点は、不特定多数に送りつけている詐欺メール特有の欠陥です。 | 偽物を見抜く重要ポイント
公式の送信ドメインは通常「nintendo.co.jp」や「nintendo.net」ですが、今回の送信者は「jam.lyk9fty.cn」です。また、公式サイトでは「身に覚えのない決済エラー通知」への注意喚起が常に行われています。
【公式】不審なメールやサイトにご注意ください | Received(送信元ネットワーク情報) | 送信経路情報 | from jam.lyk9fty.cn (unknown [185.213.229.14]) | | 送信元IPアドレス | 185.213.229.14 | | 解析結果 | このIPアドレスは攻撃者が送信に利用したサーバーの生情報であり、偽装が困難な信頼できるデータです。 | | ホスティング業者 | VDSina (Serverius Holding B.V.) | | 設置国名 | Russian Federation (ロシア) | | ドメイン登録日 | 2026-02-28 (Whois取得) | >> ip-sc.netで回線詳細を解析 リンク先サイト・ドメイン解析 | 誘導先箇所 | 「利用券を再度購入する」ボタン | | 解析URL | https://qkattna.cn/m2/a2/g2/w****=ninetendos/ | | リンク先IP | 104.21.24.162 | | ホスト名 | qkattna.cn (Cloudflare経由) | | 設置国 | United States (アメリカ) | | ドメイン登録日 | 2026-03-01 (数日前に取得) |
【ドメイン登録日に関するコメント】
ドメイン「qkattna.cn」は調査時点で登録からわずか数日しか経過していません。これは、古いフィッシングサイトが通報で閉鎖されるのを見越して、攻撃直前に新しく取得された使い捨てドメインであることを示しています。正規の任天堂サイトがこのような不審な「生まれたばかりのドメイン」を使用することは絶対にありません。
| >> https://ip-sc.net/ja/r/104.21.24.162 詐欺サイト(誘導先)の状態 | ▼ リンク先で表示されるエラー画面  「Sorry, your request timed out…」というメッセージ。現在はサーバーが停止しているか、特定のIPからのアクセスを遮断している可能性があります。
| まとめと最終アドバイス
今回のケースは、過去の任天堂を騙るフィッシング事例と比較しても、本文の構成が非常にシンプルです。しかし、送信ドメインやリンク先のドメインは全て直近(数日前)に用意された「使い捨てインフラ」であり、組織的な犯行であることを裏付けています。
いかなる場合も、届いたメールのリンクからログインせず、必ずブックマークした公式サイトから状況を確認してください。 任天堂公式:不審なメールに関する注意喚起 | |