ビューカード年会費無料特典メールは詐欺!リンク先IPアドレスと送信元を解析
【調査報告】最新の詐欺メール解析レポート 本レポートでは、実在の企業を騙り、利用者の資産情報を狙う高度なフィッシングメールの解析結果を公開します。 | ■ 最近のスパム動向
今回ご紹介するのは「ビューカード」を騙るメールですが、その前に最近のスパムの動向について。2026年現在、新生活に向けたカード利用増に便乗し、「年会費無料」や「ポイント特典」を餌に個人情報を盗み取るフィッシング詐欺が多発しています。特に本件のように、公式ドメインを偽装しつつ、実際は全く無関係な海外ドメインへ誘導する手法が主流となっています。
| ■ メール解析データ | 項目 | 解析内容 | | 件名 | [spam] カードご利用特典:年会費11,000円が無料に | | 件名の見出し | 先頭の[spam]タグは、サーバーがこのメールを「過去の詐欺パターンと一致する」と判定した証拠です。通常、公式からの通知にこのようなタグが付くことはありません。 | | 送信者 | “ビューカードからのお知らせ” <noreply@mx89.jnjtmm.com> | | 受信日時 | 2026-03-11 18:52 | ■ メール本文(原文を忠実に再現)
ビューカード年会費減免のご案内 ======================
カードご利用による年会費充当キャンペーンの詳細
====================== ◆ カード名称:ビューカード
◆ 対象会員:ビューカードをお持ちのすべての会員様
◆ お申込締切時間:72時間以内
◆ キャンペーン適用条件:カード利用回数が3回以上
◆ 年会費減免金額:11,000円
◆ キャンペーンのお申し込みはこちら:
→ https://www.viewsnet.jp/point ご不明な点がございましたら、カスタマーサービスまでお問合せください。
→ https://www.viewsnet.jp
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。上記URLは表記上の偽装であり、実際のリンク先は異なります。 | ■ 解析評価:攻撃者の意図 【犯人の目的】
受信者を偽のログインページへ誘導し、ビューカードの「VIEW’s NET」ログインID、パスワード、およびクレジットカード情報を盗み出すことが目的です。年会費無料という金銭的インセンティブと「72時間」という時間制限を組み合わせる典型的なフィッシング手法です。 【専門的感想】
内容が非常に素っ気なく、具体的な氏名の記載がない点は極めて不自然です。また、画像内にロゴ等の添付がない場合、セキュリティフィルターを回避するためにテキストのみで構成している可能性があります。 | ■ Received(送信元情報解析)
送信元ヘッダー: from smtp.event-verifier.tottori.jp ([5.253.243.231])
※カッコ内のIPアドレスは、送信に使用されたサーバーの物理的な所在を示す信頼できる情報です。 送信ドメイン: mx89.jnjtmm.com(公式と不一致)
送信IPアドレス: 5.253.243.231
ホスティング社: M247 Europe SRL
国名: Romania (ルーマニア)
ドメイン登録日: 2026-02-15(取得直後の使い捨てドメイン)
回線詳細: ip-sc.netで解析結果を表示
| ■ リンク先ドメイン情報(潜伏先サイト) | 実際のリンク先URL: https://qunazao.com/g7t***(※伏字を含む。直リンク防止済) リンク先IPアドレス: 104.21.31.189 ホスティング社: Cloudflare, Inc. 国名: United States (アメリカ合衆国) ドメイン登録日: 2026-03-05(調査日の数日前に取得)
※短期間で閉鎖することを前提とした「使い捨てドメイン」の典型的な特徴です。 サイト回線関連情報: ip-sc.netで取得したIPアドレス解析データ | ■ リンク先サイトの現状(証拠画像) | 【詐欺サイト稼働状況:アクセス不能(閉鎖済みまたは移動済み)】 
画像:qunazao.com へのアクセス試行結果(DNS_PROBE_FINISHED_NXDOMAIN)
調査時点では、画像のように「このサイトにアクセスできません」というエラーが表示されます。これは、フィッシング対策によってドメインが凍結されたか、攻撃者が証拠隠滅のためにサイトを意図的に閉鎖したことを示唆しています。
| ■ まとめ・推奨される対処方法
今回の事例は、メール内のURL表記(viewsnet.jp)と実際のジャンプ先(qunazao.com)が全く異なる「リンク偽装」の典型です。過去の事例と比較しても、より事務的な文章で油断を誘う傾向があります。 【偽者を見抜くポイント】
* 送信元アドレスが「@viewsnet.jp」ではなく無関係なドメインである。
* リンクを長押し(またはマウスオーバー)した際に表示されるURLが公式サイトと異なる。
* ログインを急かすような時間制限がある。 【公式注意喚起】
ビューカード公式からの正確な情報をご確認ください。
→ ビューカード公式:不審なメールにご注意ください
| |