【調査報告】ファミリーマートを騙る詐欺メール「【公式】3,000ポイント進呈のお知らせ」を解析
【調査報告】最新の詐欺メール解析レポート メールの解析結果:ファミリーマートを騙るフィッシング詐欺 | ■ 最近のスパム動向
今回ご紹介するのは「ファミリーマート」を騙るメールですが、その前に最近のスパムの動向を解説します。現在、実在の大手企業を装い「ポイント進呈」や「アカウント更新」を名目に、不審なドメイン(.cnなど)から送信されるメールが急増しています。特に週末や早朝を狙った送信が多く、利用者の油断を突く手法が一般化しています。
| ■ メール基本解析データ | 項目 | 解析結果 | | 件名 | [spam] 【公式】3,000ポイント進呈のお知らせ | | 件名の見出し | 件名に[spam]が付与されている場合、受信サーバーの検閲により既に「スパム」と断定されています。 | | 送信者 | “FamilyMart” <miurahayato.1964@yak.woaaydz.cn> | | 受信日時 | 2026-03-07 6:37 | ■ メール本文の忠実再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
ファミリーマート ご愛顧感謝キャンペーン
いつもファミリーマートをご利用いただきありがとうございます。 下記の通り、特別キャンペーンのご案内です。 【特典内容】
期間中にご参加いただいた方へ
3,000ファミペイポイントを進呈いたします。
参加手順
下記リンクをタップ ログインページに遷移、手続き完了後、ポイント付与
▶ ポイントを受け取る
(リンク先:https://zyvqcu.cn/la●●/yl-o●/fa●●ro ※伏字処理済) ※お客様の登録情報に誤りがある場合、ポイントが反映されないことがございます。
本メールは送信専用です。返信には対応できません。
© FamilyMart Co., Ltd. All rights reserved.
| | ■ 専門家による解析評価 犯人の目的 この犯人の目的は、ファミリーマートの会員情報(ID・パスワード)および、その後に続く偽入力画面でのクレジットカード情報の窃取です。取得された情報はダークウェブで転売されるか、直接的な不正決済に使用されます。 メール内容の不自然な点 最大の特徴は「署名が一切ない」点です。通常の公式メールであれば、問い合わせ先や所在地、電話番号が記載されますが、本メールは文字ばかりで構成されています。また、公式ロゴが画像として埋め込まれておらず、偽者を見抜く決定的なポイントとなっています。
公式サイトでの注意喚起 ファミリーマート公式サイトでは、不審なメールに対する注意喚起が公開されています。不審に思った際は必ず以下の公式情報を参照してください。 【重要】ファミリーマートを騙る不審なメールにご注意ください | ■ 送信元(Received)解析レポート | 送信元ホスト | from yak.woaaydz.cn (unknown [197.244.180.29]) | | IPアドレス | 197.244.180.29 (信頼できる送信者情報) | | 偽装判定 | 偽装確定(送信元ドメインと実体が一致しません) | | ホスティング社 | Melatone Ltd | | 国名 | Seychelles (セーシェル) | | ドメイン登録日 | WHOIS情報によると、登録から間もない極めて新しいドメインです。 | | 回線詳細データ | ip-sc.net による 197.244.180.29 の詳細解析
| ■ リンク先ドメイン・回線解析 ■ リンク先サイトの現状と画像 リンク先は現在稼働中ですが、アクセス環境によっては以下のエラー画面が表示されます。
これはセキュリティ対策を回避するための偽装、あるいはサーバーの過負荷によるものです。 URLが危険なポイント:
・公式ドメイン「family.co.jp」が一切含まれていない
・中国ドメイン「.cn」を使用している
・SSL証明書が短期間の使い捨てである | ■ まとめ・最終警告
今回のファミリーマートを騙るスパムは、非常にシンプルな構造ながら「3,000ポイント」という強いフックを用いています。過去の事例と比較しても、署名やロゴを排除したテキスト主体のメールはフィルターを通りやすく、今後も類似の手口が続くことが予想されます。
【公式】最新の注意喚起ページはこちら
| |
