【実例】ファミリーマート「ポイント進呈」詐欺メール解析レポート
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:ファミリーマートを装ったフィッシング詐欺事案 | ■ 最近のスパム動向
今回ご紹介するのは「ファミリーマート」を騙るメールですが、その前に最近のスパム動向を解説します。現在、年度末から新生活シーズンにかけ、共通ポイントの失効やキャンペーンを口実にした「ポイント進呈」型詐欺が急増しています。特に大手コンビニや決済サービスを騙り、ログイン情報を盗み取ろうとする手口が主流です。本件もその典型例であり、視覚的な信頼性を高めるために公式のHTMLデザインを執拗に模倣しています。 ● 基本情報 | 件名 | [spam] 【緊急】ポイント進呈 期限内にお手続きください | | 件名の見出し | 「[spam]」という表記は、受信サーバーのスパムフィルターがこのメールの配送経路や内容から「迷惑メール」と確信して自動付与した警告ラベルです。 | | 送信者 | “FamilyMart” <w7zicqj3k@head-lanjing.com> | | 受信日時 | 2026-03-31 11:45 | ● 送信者に関する情報 送信元ドメイン「head-lanjing.com」はファミリーマートの公式サイト(family.co.jp)とは何ら関係のない、解析逃れや大量送信のために用意された海外の不審なドメインです。 ● メールの本文(技術的再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 | ご愛顧感謝キャンペーン | ┃ キャンペーンのお知らせ
平素よりファミリーマートをご利用いただきありがとうございます。
この度、感謝の気持ちを込めて特別キャンペーンを実施いたします。 | 【特典】
ご参加いただいたお客様全員に
3,000ファミペイポイントをプレゼント! | 参加方法
1. 「ポイントを受け取る」をクリック
2. 専用ページにログイン
3. 手続きを完了してください | | | | ※ご登録情報に誤りがあるとポイントが付与されない可能性がございます。 |
※本メールは送信専用です。返信には対応できません。
プライバシーポリシー | 利用規約 | お問い合わせ | 配信停止
© FamilyMart Co., Ltd. All Rights Reserved. | | | ■ 専門的解析ドキュメント
● 犯人の目的と内容解説 【目的】この犯人の目的は、ファミペイの「ログイン情報」および「個人情報」の窃取、そして最終的にはクレジットカード情報を入力させて決済枠を盗用することです。
【解説】メール本文には、公式サイトでも使われる「ご愛顧感謝」という表現が使われていますが、宛名(〇〇様)が一切記載されていない点は決定的な矛盾です。不特定多数に送りつけるスパム特有の欠落です。また、ロゴが添付ファイルにされている場合、それはセキュリティソフトのURLスキャンを回避しつつ、受信者のPC上で公式のロゴを表示させることで視覚的に騙す手法です。 ● 危険なポイントと対処法 送信者のメールアドレスが本物(@family.co.jp)と全く異なります。公式が外部の「.com」ドメインから重要なキャンペーンを案内することはありません。対処法:身に覚えのないキャンペーンメールは、リンクをクリックせずに即座に削除してください。公式サイト側でも、不審なメールへの注意喚起が公開されています。
【重要】ファミリーマートを名乗る不審なメール・SMSにご注意ください | ■ 回線・インフラ解析レポート(根拠データ)
● 送信元情報(Receivedヘッダー解析) 以下のIPアドレスは、このメールが実際に発信された地点を示す「信頼できる送信者情報」です。 | Received(送信元情報) | from head-lanjing.com (unknown [204.194.51.70]) | | ドメイン | head-lanjing.com | | IPアドレス | 204.194.51.70 | | ホスティング社 | Nexeon Technologies, Inc. | | 設置国 | United States (アメリカ合衆国) | | ドメイン登録日 | 2024-05-15 (Whois取得日) ※攻撃用に取得されたドメイン | この送信元に関する詳細な回線情報は、以下の解析ページで確認できます。
本レポートの根拠データ:https://ip-sc.net/ja/r/204.194.51.70 ● 誘導先リンク解析 リンク箇所:「▶ ポイントを受け取る」ボタン
リンク先URL:https://support.bannedaccfix.●●●/login (伏せ字を含む)
ブロック状態:現在はウイルスバスター等で未検知の場合があり、非常に危険な「本物そっくり」の状態で稼働しています。 | リンクドメイン | support.bannedaccfix.cfd | | IPアドレス | 104.21.18.232 | | ホスティング社 | Cloudflare, Inc. | | 設置国 | United States (アメリカ合衆国) | | ドメイン登録日 | 2026-03-28 (登録後わずか数日) | 【警告】ドメイン登録日が極めて最近である理由は、通報によるサイト閉鎖を見越し、短期間で使い捨てる「バーニングドメイン」であるためです。これが詐欺サイトである決定的な証拠です。
サイト回線関連情報:https://ip-sc.net/ja/r/104.21.18.232 | ■ 詐欺サイトの視覚的検証
誘導先のページは、ファミリーマートのログイン画面を完全に模倣しています。URLを確認しない限り、偽物と見抜くのは非常に困難です。 URLが危険なポイント:正規サイトのドメインは「family.co.jp」ですが、このサイトは「bannedaccfix.cfd」となっており、全く関係がありません。現在も稼働中であり、誤って入力した情報は即座に犯人の手に渡ります。 | ■ まとめと最終警告
本件は、過去のフィッシング事例と比較しても、HTMLメールのデザイン再現度が非常に高い部類に入ります。署名等に電話番号が記載されている場合、それが公式番号であっても「送信元が公式である証明」にはなりません。まずはブラウザのブックマークや公式アプリからアクセスする習慣を徹底してください。 公式サイトの最新情報を再度確認してください:
ファミリーマート公式サイト(https://www.family.co.jp/) | | |
