【解析】JRE POINT 8,265ポイント進呈メールは詐欺|[spam]判定の理由と偽サイトの正体
【調査報告】最新の詐欺メール解析レポート 技術ドキュメント ID: VIEW-JRE-20260325-v2 |
■ 最近のスパム動向
今回ご紹介するのは「株式会社ビューカード」を騙るフィッシングメールです。現在、年度末に向けた「JRE POINT」の失効や進呈を装う攻撃が激化しています。特に「48時間以内」という緊急性を煽る文言で、冷静な判断を奪う手法が主流となっており、後述する「セキュリティチェックを装う中間ページ」を挟むなど、技術的にも巧妙化しています。
|
| 件名 | [spam] 【重要通知】JRE POINT 8,265ポイント進呈対象の皆さまへ(48時間以内の対応必須) No.55153426 |
| 見出しの「[spam]」 | 受信サーバーがスパムと判定した際に付与されるタグです。公式からのメールにこれが付くことは物理的にあり得ません。 |
| 送信者 | “株式会社ビューカード” <mail@viewsnet.jp> |
| 受信日時 | 2026年3月25日 09:08 |
■ 送信元に関する技術的分析 送信者アドレスは「viewsnet.jp」を騙っていますが、これは表示上の偽装です。実際の送信経路を解析すると、全く無関係なサーバーから配信されていることが判明しました。 | Received(送信元) | from perthhomestay.com (perthhomestay.com [136.118.169.85]) | | 送信元IPアドレス | 136.118.169.85 | | ホスティング社名 | Liquid Web (AS32244) | | 設置国名 | オーストラリア(または経由地) | ※カッコ内のIPアドレス136.118.169.85は、このメールを実際に配信したサーバーの情報であり、信頼できる解析データです。 |
■ メール本文の再現(※解析用)
VIEW ビューカード
《VIEW’s NETにご登録の会員様へ》 ※本メールは、当社キャンペーンにおける進呈条件を満たされた方に限りお送りしております。 平素よりビューカードおよびVIEW’s NETをご利用いただき、誠にありがとうございます。 キャンペーン確定 JRE POINT 8,265ポイント進呈のお知らせ
このたび、弊社キャンペーンの抽選により、お客様は JRE POINT 8,265ポイント(8,265円相当)の進呈対象者に確定いたしました。 以下の専用URLから受取手続きを完了してください。リンクは一度限り有効で、発行から48時間以内に限ってアクセスが可能です。
▼特典受取専用リンク ポイントを受け取る 有効期限:発行から48時間以内
【ご注意ください】
– 有効期限を過ぎた場合、リンクは自動的に無効となり、再発行は行われません。
– VIEW’s NETの利用登録(無料)が必要です。
– ご本人以外による申請、代理アクセスは無効です。 配信元:株式会社ビューカード
Copyright(C) Viewcard Co.,Ltd. All Rights Reserved.
| ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。署名欄にある電話番号等が公式サイトと一致していても、誘導先が偽物であれば詐欺です。 |
■ 犯人の目的と専門的見解 【目的】
JRE POINTやVIEW’s NETのログイン資格情報、およびクレジットカードのフル情報(カード番号、有効期限、セキュリティコード)の盗取です。ポイントを餌に個人情報を自ら入力させる「フィッシング詐欺」の典型例です。 【見解】
公式ロゴやフォントを模倣し、一見して不自然さはありませんが、「宛名がない(お客様の氏名がどこにもない)」ことが決定的な証拠です。不特定多数にバラまくため、個別の氏名を差し込むことができないのです。 |
■ リンク先ドメイン・回線情報 リンク先URL: https://www.bookwormwarehouse.*** /?default=*** (安全のため一部伏字) | 解析ドメイン | www.bookwormwarehouse.com | | IPアドレス | 104.21.31.139 | | ホスティング社 | Cloudflare, Inc. | | 国名 | アメリカ合衆国 (USA) | | ドメイン登録日 | 2026年3月上旬(極めて最近) | 【独自コメント】
ドメインの取得日が直近である理由は、セキュリティ対策ソフトのブラックリストに登録される前に使い捨てるためです。正規の「ビューカード」が運営するドメインが、運用開始から数日のアメリカのサーバーにあるはずがありません。 [本レポートの根拠データ] ip-sc.net 解析結果 |
■ 詐欺サイト(中間ページ)の画像 アクセスすると、まず以下の「ブラウザを確認しています」という画面が表示されます。 
これは、セキュリティソフトのクローラーを弾くための仕掛けです。本物のビューカードのサイトでこのような不自然な確認が入ることはありません。このページが表示された時点で、即座にブラウザを閉じてください。
|
■ 推奨される対処方法 - リンクは絶対に踏まず、メールを削除する。
- 万が一入力してしまった場合は、即座にカード会社へ連絡し、利用停止措置を行う。
- 過去の「えきねっと詐欺」と構成が非常に似ており、同一グループによる犯行の可能性が高いです。
【公式サイトによる注意喚起】
ビューカード:不審なメール等への注意喚起について |
| 本レポートはAIおよび技術的解析データに基づき作成されています。情報の取り扱いには十分ご注意ください。 |