VIEWカード「年会費キャッシュバック」詐欺メールを徹底解析(2026年最新)
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:フィッシング詐欺(VIEWカード偽装) | ■ 最近のスパム動向
今回ご紹介するのは「VIEWカード(ビューカード)」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年に入り、新生活の準備に伴うクレジットカード利用の増加を狙った「キャッシュバック」や「ポイント失効」を騙る手口が再燃しています。特に「最終通知」として期限を当日に設定し、ユーザーを焦らせて正常な判断力を奪う手法が主流となっており、本件もその典型例と言えます。
| ■ メールの基本情報
| 件名の見出し | [spam] 【重要】VIEWカード 年会費キャッシュバックキャンペーンのご案内(最終) | | [spam]判定の理由 | 受信サーバーのフィルタリングにより、送信ドメインの信頼性が低い、あるいは過去のスパムパターンと一致したため自動付与されています。この表示がある時点で開封は厳禁です。 | | 送信者 | “VIEW” <noreply@mail21.yzdjcx.com> | | 受信日時 | 2026-03-11 12:26 | | ■ 送信者(Received)のネットワーク解析
送信元:from mail21.yzdjcx.com (59.97.235.35.bc.googleusercontent.com [35.235.97.59])
カッコ内のIPアドレス 35.235.97.59 は、偽装できない「実際に通信が行われた送信元」の情報であり、信頼できる解析データです。
| 送信ドメイン | yzdjcx.com(公式ドメイン jreast.co.jp とは無関係) | | 送信IPアドレス | 35.235.97.59 | | ホスト名 | 59.97.235.35.bc.googleusercontent.com | | ホスティング社 | Google LLC (Google Cloud Platform) | | 国名 | アメリカ合衆国 (United States) | | ドメイン登録日 | 取得から日が浅い使い捨てドメイン(詳細はWhois参照) |
解説:ホスト名に含まれる bc.googleusercontent.com はGoogle Cloud上のサーバーであることを示します。正規のビューカードが自社サーバーや国内プロバイダではなく、海外のクラウドサービスを中継して重要なキャンペーンメールを送ることはまずありません。
【本レポートの根拠データ:35.235.97.59 解析ページ】
| ■ メールの本文再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 添付ファイル logo_0309.png
┌────────────────────────────┐
| VIEW ビューカード会員各位
|
| 平素はVIEW ビューカードをご愛顧いただき、誠にありがとうございます。
|
| このたび、会員様向けに年会費キャッシュバックプログラムを
| 開始いたしましたのでご案内申し上げます。
└────────────────────────────┘
■プログラム概要
対象期間中にVIEW ビューカードをご利用いただいた会員様を対象に、
ご利用回数に応じて年会費の一部をキャッシュバックします。 ■対象となる方
VIEW ビューカードをお持ちの全会員様(家族カード・法人カード含む)。 ■適用条件
キャンペーン期間中のご利用回数が12回以上の会員様に
年会費キャッシュバックを適用いたします。 ■キャッシュバック額
条件達成者には、年会費から所定の額をキャッシュバックします。
(詳細はお申込みサイトにてご確認ください) ■お申込み締切
2026-03-11までに専用ページよりお手続きください。
締切後は受付できませんのでご注意ください。 ■お申込みページ
https://ydcxwl[.]com/zNuggEfx5D.auction (※直リンク防止のため加工) ※本プログラムは予告なく変更・終了する場合がございます。
※キャッシュバックの適用はお申込み順となります。 ────────────────────────────
本メールは、VIEW ビューカードのサービス向上を目的として配信しております。
お心当たりのない方は、下記までご連絡ください。 【発行元】VIEW ビューカード 会員サービス部
【連絡先】03-5617-2511(受付時間 9:00~17:00 土日祝除く)
添付ファイル logo_0309.png
VIEW ビューカード | | ■ 専門的解析:メールの異常点
▼ 犯人の目的
このメールの目的は、「VIEW’s NET」のログインID、パスワード、およびクレジットカード番号(セキュリティコード含む)の盗取です。キャッシュバックという名目で偽サイトへ誘導し、返金手続きを装って全ての個人情報を入力させる「フィッシング詐欺」の手口です。
▼ ロゴが添付ファイルにされている理由
通常、企業のロゴはHTML本文内に埋め込まれます。本メールでロゴが logo_0309.png という添付ファイルにされているのは、「セキュリティソフトの画像解析検知を回避するため」および「公式サーバーとの通信履歴を発生させず、偽装サイトのURLだけを隠すため」です。非常に不自然かつ怪しい点です。
▼ 署名の電話番号の真偽
署名に記載されている「03-5617-2511」は、実際のビューカード「ビューカードセンター」の番号として実在します。しかし、「正しい番号が書いてあるから本物」と判断するのは危険です。 信頼させるために連絡先だけ本物を書き、誘導先URLだけを偽物にするのは近年の巧妙な手口です。
| ■ リンク先ドメイン・回線関連情報
リンク箇所:[お申込みページ] セクションのURL
誘導先URL:hxxps://ydcxwl[.]com/zNuggEfx5D.auction(※伏せ字加工)
| 解析ドメイン | tree.sufjdrr.com / ydcxwl.com | | IPアドレス | 104.21.28.182 | | ホスト名 | cloudflare.com | | 設置国 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2026年3月初旬(極めて最近) |
サイトの状態:現在は “Sorry, your request timed out” と表示され、アクセスが遮断されているか、サーバーがダウンしています。これは当局やセキュリティ機関によるブラックリスト登録を回避するための「短期間の使い捨て運用」の結果と考えられます。
【サイト回線解析データ:104.21.28.182 詳細】
| ■ 詐欺サイトの画像(アクセス時)
Sorry, your request timed out.
Please try again or check your internet connection. | ※リンク先は既にエラーページとなっており、証拠隠滅または自動ブロックが行われた形跡があります。 | |