【注意】ANAを騙る「アカウントのセキュリティ警告」メールの正体と送信元IP解析

 

【調査報告】最新の詐欺メール解析レポート
解析対象:ANA(全日本空輸)を騙るフィッシングメール

 

■ 最近のスパム動向

今回ご紹介するのは「ANA」を騙るメールですが、その前に最近のスパムの動向について。現在、航空会社やクレジットカード会社を装い「不正ログインの検知」を口実にする手口が常態化しています。特に、24時間以内の対応を迫るなど、受信者の不安を煽ることで正常な判断力を奪い、偽の入力画面へ誘導する手法が主流となっています。

 

■ 受信データ詳細
件名 [spam] 【重要】ANA会員様 – アカウントのセキュリティ警告
件名の見出し(spam) 「[spam]」表記は、サーバーがこのメールを「迷惑メール」と自動判定した結果であり、送信元ドメインの信頼性が低いことを示しています。
送信者(実体) “ANA” <masarusuda-yorokobi@kettle.guqzdwc.cn>
送信者解析 送信ドメインが「.cn(中国)」であり、ANAの公式ドメイン(ana.co.jp)とは一切関係がありません。メールアドレス全体が受信者のものではなく、攻撃者が用意した使い捨てのアドレスです。
受信日時 2026-03-17 03:10

 

■ メール本文の再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

ANAマイレージクラブ 会員様
いつもANAマイレージクラブをご利用いただき、ありがとうございます。

【セキュリティアラート】当社システムにより、お客様のアカウントに以下の異常ログインが検出されました。 ■ 検出日時:2026-03-17 02:10:05
■ ログイン場所:東京都渋谷区
■ 接続IPアドレス:118.238.xxx.xxx
■ デバイス環境:Windows / Chrome / モバイル回線
上記はお客様の通常の利用パターンと異なるため、不正アクセスの可能性がございます。
当社のリスク管理ポリシーに基づき、アカウントに一時的な制限を適用いたしました。

【重要】24時間以内に本人確認を行わない場合、
アカウントを永久ロックいたします。 本人確認・制限解除はこちら
※上記リンクより手続きを行ってください。
※本メールは送信専用です。ご返信いただいてもお答えできません。
ANAマイレージクラブ セキュリティチーム

 

■ 専門的解析:犯人の狙い

【犯人の目的】
この犯人の目的は、ANAマイレージクラブのログイン用ID、パスワードの窃取、およびその後に続く画面でのクレジットカード情報の抜き取りです。盗んだマイルの転売や、カードの不正利用が最終的なゴールです。

【デザインと構成の不自然さ】
本文にはANAの公式ロゴすらなく、文字のみの非常に簡素な作りです。本来、企業からの重要なセキュリティ通知には、具体的な「会員番号の一部」や「氏名」が含まれるべきですが、このメールには一切ありません。また、公式の問い合わせ先電話番号や署名も欠落しており、セキュリティレポートとしての体裁をなしていません。

 

■ Received:送信元サーバー情報
以下のIPアドレスは、送信者が実際にメールを送信するために利用した信頼できる生データです。
Received(送信者情報) from kettle.guqzdwc.cn (unknown [106.222.208.218])
送信元IPアドレス 106.222.208.218
ホスティング社名 CHINANET-JS Jiangsu Telecom
国名(設置国) China (CN)
ドメイン登録日 Whois参照:guqzdwc.cn 情報
メール回線関連情報 解析エビデンス:https://ip-sc.net/ja/r/106.222.208.218

 

■ リンク先URLおよびサイト解析
リンク箇所 「本人確認・制限解除はこちら」
誘導先URL hXXps://wttdq.cn/g1/a2/h3/eq=ana/ (一部伏字/リンク無効化)
ブロックの有無 ウイルスバスター、Google Safe Browsingにて警告対象として検知。
サイトの状態 稼働中(ただし「We apologize, but your request has timed out.」と表示される)
サイト外観画像
リンクドメインIP 104.21.31.218
ホスティング社名 Cloudflare, Inc.
設置国 United States (US)
ドメイン登録日 最近取得(Whoisデータ:wttdq.cn)。短期間での使い捨てを想定したドメインです。
サイト回線関連情報 解析エビデンス:https://ip-sc.net/ja/r/104.21.31.218

 

■ まとめと注意喚起

このメールはANAを騙った極めて危険なフィッシングメールです。リンク先で「タイムアウト」のエラー画面が表示されても、裏側で情報を収集していたり、特定のアクセス元を狙い撃ちにしている可能性があります。過去の事例でも、中国ドメインから送信されCloudflareを経由するサイトへ誘導するパターンが確認されており、同一組織の犯行と推測されます。

ANAの公式サイトでも繰り返し注意喚起がなされています。不審なメールは即座に削除してください。

ANA公式:不審なメール・SNS等に関する注意喚起について

詐欺メール,ANAANA,ANAマイレージクラブ,IPアドレス解析,アカウント制限,サイバーセキュリティ,スパムメール,セキュリティレポート,フィッシング詐欺,全日本空輸,注意喚起,異常ログイン,詐欺メール

Posted by heart