【最大30,000円分】ビューカード偽当選詐欺メール解析レポート|2026年最新スパム動向
【調査報告】最新の詐欺メール解析レポート メールの解析結果:ビューカードを騙るポイント当選詐欺 | 最近のスパム動向
今回ご紹介するのは「ビューカード」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年に入り、新生活の準備や年度末のポイント失効といった「時節」を悪用したフィッシング詐欺が激増しています。特に本件のような「高額当選」を装う手口は、利用者の警戒心を「喜び」で麻痺させる巧妙な攻撃手法です。
| 波状攻撃を仕掛ける大量送信の実態 昨夜から今朝にかけて、同一の攻撃グループからと思われるメールが短時間に集中して届いています。これらはフィルターを回避するために件名を微妙に変えながら送信されています。 
[spam] 【本日開始】ビューカード ポイント最大30,000円分プレゼント!
[spam] 「まだ間に合う!5月31日まで」〔最大30,000円分ビューカード ポイントがあたる〕
[spam] <<本日開始>>ビューカード ポイント最大30,000円分プレゼント!
[spam] 【最大30,000円】特別企画:ビューカード ポイントプレゼントのご案内
[spam] 【最大30,000円還元】ビューカード ポイントプレゼントキャンペーン開催中
[spam] 【最大30,000円分】限定ビューカード ポイントプレゼントキャンペーン
| | 受信メール・詳細解析データ | | 件名 | [spam]【最大30,000円分】限定ビューカード ポイントプレゼントキャンペーン | | 件名の見出し | 「[spam]」判定。送信ドメイン認証の失敗および、短時間での異常な送信頻度に基づき、サーバー側で詐欺メールと断定されています。 | | 送信者 | “ビューカード会員センター” <noreply@mta109.endvig.com> | | 受信日時 | 2026-03-12 16:54 | Received(送信元) 回線関連情報 | 本レポートの根拠データとして、メールヘッダーから抽出した送信元サーバーの生情報を公開します。カッコ内のIPアドレスは解析により特定された信頼できる送信者情報です。 | Received 送信ドメイン | mail.2b91bea.news | | 送信元IPアドレス | 216.12.40.23 | | ホスティング社名 | Psychz Networks | | 設置国 | United States (US) |
【ドメイン登録日解析】:whois.domaintools.comの解析結果によると、送信元ドメインは攻撃の直前に取得されており、身元を隠すための典型的な使い捨てドメインです。
▶ 216.12.40.23 の回線詳細解析を ip-sc.net で確認
| メール本文の忠実な再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
※ ご当選者様のみにメールにてご案内させていただきます。お世話になっております。
いつも「ビューカード」をご利用いただき、誠にありがとうございます。 【キャンペーンについて】
なんと、あなたがJRE POINT 30,000ポイント(30,000円相当)を獲得しました!この素晴らしいニュースをお届けできて嬉しく思います。 【ポイントを今すぐ受け取る】
VIEW’S NETにログインして、指定されたページから簡単に手続きを進めてください
▼▼キャンペーンへの参加はこちらから(4月30日(木)まで)▼▼
https://www.viewca**.co.jp/point (URLは伏せ字、リンクは物理的に無効化済み) ■ キャンペーン期間
2026年3月1日(日) ~ 4月30日(木) ■ 特典のご案内
JRE POINT 30,000ポイント(30,000円相当)(ご登録住所へお届け)
※「VIEW’S NET」の利用登録(無料)が必要となります (中略:長い規約の記載) | | メールの目的及び専門的評価
【犯人の目的】:ビューカードの会員専用サイト「VIEW’S NET」のログイン情報を窃取し、登録されているクレジットカード情報を悪用することです。
【技術的矛盾点】:このメールには正規の会社署名が全くなく、電話番号の記載もありません。公式な当選通知であれば、必ず問い合わせ先としての正しい番号が記載されます。また、JRE POINTはシステム上で自動付与されるものであり、わざわざサイトにログインして「手続き」をさせる必要はありません。 | リンク先・詐欺サイト回線情報 | | リンク先偽装URL | https://rhjmq.com/2**** (伏せ字を含む) | | IPアドレス | 104.21.28.169 | | ホスト名 | Cloudflare, Inc. (CDN偽装) | | 設置国 | United States (US) | | ドメイン登録日 | 2026年3月初旬。攻撃開始の数日前に登録されており、即時的な詐欺サイト構築の証拠です。 | | サイト回線詳細 | ▶ 104.21.28.169 の解析ページへ (ip-sc.net) | 詐欺サイトの稼働状況 解析時点でウイルスバスター等によりブロックされており、以下のタイムアウト画面が表示されます。 
「Sorry, your request timed out.」 | 危険なポイントと対処方法
本件は、過去の「ビューカード」を騙るフィッシングメールと酷似していますが、より「当選」を強調した悪質な事例です。
・送信者情報の偽装:送信者名に騙されず、ドメインが「@viewcard.co.jp」であるかを必ず確認してください。
・注意喚起の確認:公式サイトでは常に注意喚起が行われています。必ずブックマークからアクセスしてください。 ▶ ビューカード公式サイト:フィッシングメール被害を防ぐために | |