【解析】ANAを騙る詐欺メール「セキュリティに関する重要なお知らせ」のインフラ調査報告
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:ANA(全日本空輸)を騙るフィッシング詐欺 | ■ 最近のスパム動向
今回ご紹介するのは「ANA」を騙るメールですが、その前に最近のスパム動向を整理します。
2026年3月現在、春の旅行シーズンを前に航空会社を装うフィッシング詐欺が激増しています。特に「不正ログインの検知」という名目で、ユーザーに「24時間以内」という短い期限を突きつけ、パニックを誘って偽のログインページへ誘導する手法が主流となっています。 | ■ メールの基本情報
| 件名 | [spam] ANAマイレージクラブ – セキュリティに関する重要なお知らせ | | 件名見出し | 件名に「[spam]」が付与されているのは、受信サーバーが送信元IPの信頼性の低さを検知したためです。 | | 送信者 | “ANAお客様サポートセンター” <tamanoshiro@mango.uuaqofz.cn> | | 受信日時 | 2026-03-08 02:52 | | ■ メールの本文内容
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
ANAマイレージクラブ 会員様 いつもANAマイレージクラブをご利用いただき、ありがとうございます。 【セキュリティアラート】 当社システムにより、お客様のアカウントに以下の異常ログインが検出されました。 ■ 検出日時:2026-03-08 01:52:19
■ ログイン場所:東京都渋谷区
■ 接続IPアドレス:118.238.xxx.xxx
■ デバイス環境:Windows / Chrome / モバイル回線
上記はお客様の通常の利用パターンと異なるため、不正アクセスの可能性がございます。
当社のリスク管理ポリシーに基づき、アカウントに一時的な制限を適用いたしました。 【重要】24時間以内に本人確認を行なわない場合、
アカウントを永久ロックいたします。 本人確認・制限解除はこちら
(リンク先URL:https://jgzxdsl.c*/g1/a2/h3/e*=ana/) ※上記リンクより手続きを行ってください。
※本メールは送信専用です。ご返信いただいてもお答えできません。ANAマイレージクラブ セキュリティチーム
| | ■ セキュリティ専門員による解析レポート
▼ メールの目的 犯人の目的は、ANAマイレージクラブの「ログイン情報(お客様番号・パスワード)」および、その後に表示される偽フォームでの「クレジットカード情報」の窃取です。奪われたマイルは他社ポイントや航空券に不正交換されるリスクがあります。 ▼ メールのデザインと異常な署名 公式ロゴすら添付されておらず、非常に簡素な「文字ばかり」の構成です。特筆すべきは「署名の欠如」です。通常、ANAのような大企業は必ず公式の連絡先や住所、電話番号を記載しますが、このメールにはそれが一切ありません。また、電話番号すら記載されていないのは、嘘の番号を検証されるのを恐れているためと考えられます。 ▼ 危険なポイント:送信元アドレス 送信者名は「ANAお客様サポートセンター」ですが、実際のアドレスは tamanoshiro@mango.uuaqofz.cn です。公式ドメイン(ana.co.jp)とは似ても似つかない中国のドメイン(.cn)が使用されており、この時点で100%詐欺であると断定できます。 | ■ Received:送信元サーバー情報
これは送信に利用された生の情報であり、以下のIPアドレスは信頼できる送信元情報です。 | 送信元ドメイン | mango.uuaqofz.cn | | 送信元IPアドレス | 190.143.253.40 | | ホスティング社 | Navega.com S.A. | | 設置国 | グアテマラ (Guatemala) | | ドメイン登録日 | 2026-02-15(攻撃開始の約3週間前に取得された使い捨てドメイン) | ■ メール回線関連情報
このIPアドレスの評判・詳細解析は、以下の専門データベースにて検証済みです。
検証ソース:https://ip-sc.net/ja/r/190.143.253.40 | ■ リンク先(詐欺サイト)の解析
リンク箇所:「本人確認・制限解除はこちら」というテキスト部分 | 誘導URL | https://jgzxdsl.c*/g1/a2/h3/eq=ana/ (※伏字を含む) | | ウイルスバスター判定 | 「脅威」としてブロック対象 | | 現在のサイト状態 | We apologize, but your request has timed out… (タイムアウトエラー) | 解析時に2枚目の画像にあるような「Time out」エラーが表示されるのは、特定の条件下(日本国外からのアクセスや、クローラーによる巡回)を遮断し、解析を困難にするための偽装工作である可能性が高いです。 ▼ リンク先ドメイン情報(whois.domaintools.com参照) | リンクドメイン | jgzxdsl.cn | | IPアドレス | 103.214.145.188 | | ホスティング社 | Gigsgigscloud | | 設置国 | 香港 (Hong Kong) | | ドメイン登録日 | 2026-03-01(メール送信のわずか1週間前に登録。直近の登録は攻撃専用サイトの証拠です) | ■ サイト回線関連情報
このサーバーは過去にも類似のフィッシングサイトをホストしていた経歴があります。
解析ページの根拠:https://ip-sc.net/ja/r/103.214.145.188 | ■ 詐欺サイトの視認データ
| 
“We apologize, but your request has timed out…” | 過去のANA詐欺事例では、このエラー画面の裏で、特定のターゲット(モバイル端末など)にのみ偽のログイン画面を表示させる手法が確認されています。 | ■ まとめ・推奨される対応
今回のメールは、ANAのブランドを悪用した典型的な攻撃です。宛名が「ANAマイレージクラブ 会員様」という汎用的な表現である点、送信ドメインが不自然である点など、冷静に確認すれば見抜けるポイントが多く存在します。 【対処法】
1. リンクは絶対にクリックせず、メールを削除してください。
2. 万が一情報を入力した場合は、即座にANAへ連絡し、カード会社へ利用停止を依頼してください。 【ANA公式サイトの注意喚起】
ANAを装った不審なメールにご注意ください | |