【調査報告】JRE POINT進呈に関する権利確定のお知らせ(48時間)の正体

 

【調査報告】最新の詐欺メール解析レポート

ビューカード(VIEW’S NET)を騙るフィッシング詐欺の構造分析

本レポートは、実際に流通している詐欺メールのヘッダー解析、動的リンク解析、およびサーバーインフラの調査結果をまとめた技術資料です。Googleクローラーに対し、独自データを持つ専門サイトとしての透明性を提供します。

 

最近のスパム動向と前書き


今回ご紹介するのは「ビューカード」を騙るメールですが、その前に最近のスパムの動向を整理します。2026年現在、フィッシング詐欺は、JRE POINTのような共通ポイントの権利確定や有効期限を餌に、ユーザーを偽のログイン画面へ誘い込む手法が主流です。特に新生活シーズンやポイント還元キャンペーンが重なる時期に、正規の通知を装って大量送信される傾向にあります。

 

メール受信・属性情報(解析データ)
項目 解析データ
件名 [spam] 【VIEW’s NET】JRE POINT進呈に関する権利確定のお知らせ(リンク有効期限:48時間)
件名の見出し(判定) 件名に [spam] とあるのは、受信サーバーが送信元IPの信頼性欠如や、SPF/DKIM/DMARCの認証不整合を検知した決定的な証拠です。
送信者 “株式会社ビューカード” <noreply@viewsnet.jp>
受信日時 2026-03-22 10:56
送信者に関する情報 正規のビューカードのアドレスを騙っていますが、これは表示名の偽装(Display Name Spoofing)です。実体は全く無関係なサーバーから送信されています。

 

メール本文の忠実な再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。リンクは伏せ字(※)化し、無効化しています。


《ビューカード会員様 各位》

※本メールは、キャンペーンのご利用条件を満たされた方にお送りしております。

このたび、VIEW’s NETを通じて実施中のキャンペーンにて、
お客様が JRE POINT 20,000ポイント(相当額:20,000円)を受け取る対象として確定いたしました。

受け取りには、以下の専用リンクからの申請が必要です。

▼お手続きはこちら

ログイン(h※tps://www.annettepaiement.com/?session=…)

※リンク有効期限:発行から48時間以内
※お一人様一度限り有効
—————————————-

【留意点】
– VIEW’s NETの利用登録(無料)が必要です。
– 有効期限を過ぎた場合、本特典は無効となります。
– 代理での申請・再申請・再通知は承っておりません。
– ポイントは、正しく完了したお手続きに基づいて付与されます。

今後ともVIEW’s NETおよびビューカードをご利用くださいますようお願い申し上げます。
—————————————-
配信元:株式会社ビューカード

Copyright(C) Viewcard Co.,Ltd. All Rights Reserved.

 

攻撃の目的とデザインの違和感

犯人の目的:
JRE POINT進呈を装い、VIEW’s NETのログイン情報(ID・パスワード)およびクレジットカード番号、セキュリティコードを盗み出すことが目的です。盗まれた情報は即座に不正利用や、ダークウェブでの売買に供されます。

専門的解説:
このメールにはロゴが一切なく、一見して「文字ばかり」の簡素な作りです。これは、公式の画像サーバーへのリンクによって詐欺メール検知システムに捕捉されるのを防ぐ「ステルス型」のデザインです。また、署名に電話番号や具体的な住所の記載がない点は、正規の金融機関の通知としては極めて不自然です。

 

Received(送信元)のフォレンジックデータ
送信元生データ from badgercases.com (badgercases.com [34.182.39.3])
判定 偽装確定。 カッコ内のIPアドレスは信頼できる送信者情報であり、正規ドメインとは無関係な米国サーバーからの送信です。
送信IPアドレス 34.182.39.3
ホスティング/国 Google Cloud (bc.googleusercontent.com) / アメリカ合衆国
ドメイン登録日 Whois: badgercases.com データ確認
メール回線情報
https://ip-sc.net/ja/r/34.182.39.3

 

リンク先(詐欺サイト)のインフラ解析
リンク箇所 本文中「ログイン」のテキストに埋め込み
誘導先URL h※tps://login.scarboroughdesign.com/?default=…(伏せ字あり)
リンクドメインIP 104.21.28.140
ホスティング/国 Cloudflare, Inc. / アメリカ合衆国
ドメイン登録日 2026年3月上旬(最近取得)
理由: 詐欺グループは摘発を逃れるため、使い捨てのドメインを直前に取得します。登録から1ヶ月未満のドメインで金融機関を名乗るものは100%詐欺と断定できます。
サイト回線情報
https://ip-sc.net/ja/r/104.21.28.140

 

詐欺サイトの視覚的特徴

【危険】「ブラウザを確認しています」という偽のチェックページ


このページは「セキュリティチェック」を装っていますが、実態はウイルス対策ソフトなどの自動巡回を遮断するための検問所です。正規のビューカードでこのような画面が出ることはありません。

過去事例との比較:
これまでは直接偽のログイン画面へ飛ばすものが多かったですが、最近はこのようにCloudflareの待機画面を模倣し、ユーザーに「安全なサイトへ進んでいる」という錯覚を与える手法が増加しています。

 

まとめと推奨される対処法


このメールは100%フィッシング詐欺です。「宛名がない」「リンク先ドメインが正規のものではない」「高額ポイントで釣っている」という3点を意識すれば、偽物を見抜くことができます。

公式サイトの注意喚起を必ず確認してください:

【公式サイト】不審なメール・SMSに関するご注意(ビューカード)

詐欺メール,クレジットカード関連IP解析,JRE POINT,JREポイント,VIEW's NET,クレジットカード詐欺,サイバー犯罪,スパムメール,セキュリティレポート,なりすまし,ビューカード,フィッシング詐欺,個人情報流出,注意喚起

Posted by heart