ANA「自動配信 ポイント有効期限の最終通知」は詐欺!偽サイトの挙動を徹底解説
【調査報告】最新の詐欺メール解析レポート
解析対象:ANA(全日本空輸)を騙るフィッシング詐欺 | ■ 最近のスパム動向
今回ご紹介するのは「ANA(全日本空輸)」を騙るメールですが、その前に最近のスパムの動向を解説します。4月の年度替わりは、各種ポイントやマイレージの有効期限が設定されていることが多く、その心理的な焦りを突く「失効通知」を装った攻撃が例年この時期に集中して観測されます。 | ■ 解析対象メール情報 | 件名 | [spam] 自動配信 ポイント有効期限の最終通知 | | 件名の見出し | 件名の冒頭にある「[spam]」は、サーバーのセキュリティフィルタがこのメールを「迷惑メール」として自動検知した際に付与される識別子です。この表示がある時点で開封には細心の注意が必要です。 | | 送信者 | “カスタマーセンター” <QuintinaBetty@ganzizhou.com> | | 受信日時 | 2026-04-02 11:33 | | ■ 送信者に関する情報
送信元アドレスのドメイン「ganzizhou.com」は、ANAとは一切関係のない中国甘孜(カンゼ)に関連するドメインです。企業が顧客に重要なマイル失効通知を送る際、他国の無関係なドメインを使用することは100%あり得ません。これは明らかな偽装です。 | | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 ANA マイレージクラブ
ANA マイレージクラブをご利用いただきありがとうございます。 お客様のANAマイルの一部につきまして、
有効期限が近づいております。 有効期限:2026年4月3日
対象マイル:24,245 マイル 有効期限を過ぎたマイルは自動的に失効となります。
ご利用予定がございましたら、期限までにお手続きください。 ANAマイルの主なご利用方法
- 特典航空券(国内線・国際線)
- 座席アップグレード
- ANA SKY コイン交換
- 提携ポイント交換
- ギフトカード
詳細はANA マイレージクラブ会員ページよりご確認いただけます。 ※ログイン後、マイル利用ページをご確認いただけます。 | 全日本空輸株式会社
〒105-7133 東京都港区東新橋1丁目5番2号 汐留シティセンター ANA マイレージクラブ・サービスセンター ANA マイレージクラブ サイトポリシー プライバシーポリシー ※このメールは送信専用です。返信には対応しておりません。
※お心当たりのない場合は本メールを破棄してください。 | ■ メール解析結果:犯人の目的と感想
【犯人の目的】利用者を偽のログインページへ誘導し、ANAマイレージクラブの「お客様番号」と「パスワード」、さらに個人情報やクレジットカード情報を盗み出すことが目的です。盗まれた情報は闇サイトで売買されるか、不正ログインによるマイルの不正使用に繋がります。
【専門的視点】本文の背景が白、末尾数行のみ水色のテンプレートは、現在のフィッシング詐欺で非常に多く見られる構成です。また、署名欄に電話番号の記載がない点も不自然です(公式は連絡先としてナビダイヤル等を明記します)。 | ■ 危険なポイントと注意点
・偽装アドレス:送信元が「ana.co.jp」ではなく、全く無関係な海外ドメイン。
・宛名の欠如:本物のANAメールは必ず「●● 様」と氏名が入ります。
・不自然な緊急性:受信日の翌日を期限にするなど、確認する余裕を与えない手法です。 ANA公式注意喚起:不審なメール・SMSにご注意ください | ■ 送信元(Received)解析情報 | 送信元IPアドレス | 23.251.234.55(※信頼できる送信元情報) | | 送信元ドメイン | e234-55.smtp-out.ap-northeast-1.amazonses.com | | ホスティング社 | Amazon.com, Inc. (Amazon SES) | | 国名 | アメリカ合衆国 (United States) | | ドメイン登録日 | 1994-11-01(Amazon.comとしての運用) | ip-sc.net 詳細解析:23.251.234.55 | ■ リンク先(詐欺サイト)の解析 | 誘導箇所 | 会員ペ一ジへログイン | | 誘導URL | https://joinliconline.●●●/ana/pointo/(※一部伏せ字) | | ブロック状況 | ウイルスバスター等によりフィッシングサイトとしてブロックを確認 | | IPアドレス | 172.67.147.24 | | ホスト名 | joinliconline.com | | ホスティング社 | Cloudflare, Inc. | | 国名 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2026-03-25(直近1週間以内に取得) | 【ドメイン解説】このドメインは2026年3月25日に取得されたばかりの「極めて新しい」ものです。正規のANAサイトがこのような最近取得された怪しいドメインで運用されることはありません。攻撃者がキャンペーンに合わせて急造したサイトであると判断できます。 ip-sc.net 詳細解析:172.67.147.24 | ■ リンク先サイトの状態:稼働中(エラー偽装)
現在は以下のようなエラー文が表示されますが、これはサーバーが稼働している証拠であり、特定の条件(モバイル端末からのアクセスのみ等)で詐欺ページを表示させる仕掛けの可能性があります。 | We apologize, but your request has timed out. Please try again or check your internet connection. For further assistance, contact our support. | | ■ まとめ
今回のメールは、過去のフィッシング事例と同じく「ポイント・マイルの失効」を餌にした非常に危険なものです。公式サイトでも繰り返し警告されている通り、ANAが外部の怪しいドメインからマイルの最終通知を送ることはありません。不審な点(ドメインの不一致、宛名の不在、極端な期限設定)を冷静に見抜くことが被害防止の第一歩です。 再度確認:ANA公式:不審なメールへの注意喚起 | |