【解析】ANAマイレージクラブ「マイル加算手続き」詐欺メールの正体

【調査報告】最新の詐欺メール解析レポート

本レポートは受信した脅威メールの技術解析結果をまとめた専門資料です

 

最近のスパム動向

今回ご紹介するのは「ANA(全日本空輸)」を騙るフィッシングメールですが、その前に最近のスパムの動向を解説します。昨今、航空会社やポイントサービスを装い、「マイルの有効期限」や「会員情報の更新」を口実にして偽サイトへ誘導する手口が定着しています。特に、具体的な数字(マイル数など)を提示して「今すぐ手続きしないと損をする」という心理的プレッシャーをかける手法が一般的になっています。

 

■ メール基本情報
件名 [spam] ANAマイレージクラブ:マイル加算手続きの重要なお知らせ
件名の見出し 件名の冒頭に「[spam]」というタグが付与されています。これは受信サーバー側で「送信元の信頼性が著しく低い」あるいは「既知の詐欺パターンと一致する」と判断された強力な警告信号です。
送信者 “ANAお客様サポートセンター” <miyamurahifumi1981@tiger.rxhbahb.cn>
送信者解析 表示名は正規のものですが、アドレス末尾が「.cn(中国ドメイン)」となっており、ANA(ana.co.jp)とは無関係な個人用を装った使い捨てアドレスです。
受信日時 2026-03-06 08:41

 

メール本文の構造解析

※以下の枠内は、受信した画像を可能な限り忠実にテキスト化したものです。デザインや構成は本物の詐欺メールに基づいています。


ANAマイレージクラブ – マイル有効期限のご案内
日頃よりANAマイレージクラブをご愛顧いただき、誠にありがとうございます。

2026-03-06までに有効期限を迎えるマイルがございます。

有効期限切れ予定マイル:6,980マイル
マイルは航空券、ショッピング、ギフト券など、さまざまな用途でご活用いただけます。

ぜひ下記リンクより詳細をご確認ください。

マイルを利用する
(実際のリンク先URL: https://dovq****.cn/g1/a2/h3/eq=ana/ ※リンク無効化済み)

ご確認がない場合、マイルが失効となる可能性がございますので予めご了承ください。

【マイルのご利用例】
特典航空券への交換
ANAショッピング A-style での利用
提携ポイントやギフト券への交換

【ご注意事項】
有効期限を過ぎたマイルは失効いたします。
記載内容は2026年12月時点の情報です。
© 2026 All Nippon Airways Co., Ltd. All Rights Reserved.

 

解析レポート:犯人の目的と内容の不自然さ

【犯人の目的】
ANAのマイレージ会員から「お客様番号」と「Webパスワード」を盗み出し、会員になりすましてマイルを不正に使用(他社ポイントへの交換や特典航空券の予約など)することが最大の目的です。また、その後の手続きと称してクレジットカード情報を入力させ、金銭的被害を与える二段構えの攻撃を狙っています。

【専門的解説と矛盾点】

1. 日付の致命的な矛盾:本文冒頭で「2026-03-06」が期限と言いながら、末尾には「2026年12月時点の情報」とあります。未来の情報が記載されている点は、自動生成プログラムのミスであり、詐欺メール特有の杜撰さです。
2. 署名の欠如:正規の案内には必ず特定の部署名やお問い合わせ先、公式URLが明記されますが、本メールは文字の羅列のみで構成されています。
3. 不特定多数への送信:本文に個人の宛名(〇〇様)が含まれておらず、誰にでも当てはまる文面となっています。

 

■ 送信元(Received)通信解析
以下のデータは送信に利用された生の情報であり、IPアドレスは信頼できる送信元特定情報です。
送信元ドメイン tiger.rxhbahb.cn
送信元IPアドレス 59.103.218.16
ホスティング事業者 China Unicom (中国聯合通信)
サーバー設置国 中国 (China)
ドメイン登録日 2025年10月25日
取得日が最近である理由:攻撃者は検知を免れるため、登録したばかりの「汚れのない(ブラックリスト未登録)」ドメインを短期間で使い捨てる手法をとっているためです。
回線詳細解析 https://ip-sc.net/ja/r/59.103.218.16

 

■ リンク先ドメイン・サイト詳細解析
誘導URL https://dovqqxj.cn/g1/a2/h3/eq=ana/ (安全のため伏字を含みます)
リンク先IPアドレス 156.236.78.142
ホスティング事業者 Global Cloud Limited
設置国 香港 (Hong Kong)
サイト稼働状況 稼働中(ただし、特定の条件以外ではエラーを表示させている可能性あり)
ドメイン登録情報 登録日:2025年09月10日:典型的な「短命フィッシング用ドメイン」の特徴を備えています。
サイト回線関連情報 https://ip-sc.net/ja/r/156.236.78.142

 

リンク先サイト(偽エラー画面)の検証

リンク先をクリックすると「We apologize, but your request has timed out…」というタイムアウトエラー画面が表示されます。これはサイトがダウンしているのではなく、解析を逃れるために「特定の環境(実際のスマートフォンなど)以外からのアクセスを弾いている」か、あるいは「短時間でログイン情報を収集し終えて閉鎖作業に入った」痕跡と言えます。いずれにせよ、正規のANAサイトがこのような不親切な英語エラーのみを表示することはありません。

 

被害に遭わないための対処法


送信元アドレスの確認:ANAを名乗りながら「.cn」などの外国ドメインを使っている場合は100%詐欺です。
公式アプリ・ブックマークの利用:メールのリンクは踏まず、必ず公式アプリか、以前から登録しているブックマークからログインしてください。
過去事例との比較:今回の件は、過去に流行した「国税庁」や「Amazon」を騙るフィッシングメールと、配信インフラやドメイン取得のパターンが酷似しています。

ANA公式:不審なメール・SMSに関する注意喚起ページ

 

まとめ

今回のANAを騙るメールは、技術的な矛盾が多く、セキュリティソフトでも検知されやすい部類のものです。しかし、6,980マイルという絶妙な数字は利用者を惑わせます。「身に覚えのないマイル加算」や「急な失効」の通知が届いた際は、一呼吸置いて情報の整合性を確認する癖をつけましょう。

詐欺メール,ANAANA,サイバーセキュリティ,スパムメール,フィッシング詐欺,マイル加算,マイレージクラブ,個人情報保護,注意喚起,解析レポート,詐欺メール,送信元特定

Posted by heart