【調査報告】「VIEW」:サインイン試行メールの解析と偽装ドメインの特定
【調査報告】最新の詐欺メール解析レポート
フィッシング詐欺サイトへの誘導・個人情報窃取に関する技術的分析 |
■ 最近のスパム動向
今回ご紹介するのは「ビューカード」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年に入り、実在するサービスのデザインを盗用しつつ、動的な「確認コード(OTP)」を本文に含めることで、受信者に「自分宛の正規のシステム通知である」と誤認させる手口が巧妙化しています。特にログイン試行を装う警告型は、焦ったユーザーにリンクをクリックさせる成功率が高いため、警戒が必要です。
| ▼ メール基本データ | 件名: | [spam] 「VIEW」:サインイン試行 | | 見出し理由: | 件名の[spam]は、サーバーの検知機能により、既にこのメールが攻撃的な性質を持つと判断されている証拠です。 | | 送信者: | “VIEW’s NET” <noreply@mta337.jnnuanqi.com> | | 受信日時: | 2026-04-03 19:42:42 JST | | ▼ 送信者に関する解析情報
送信者名は「VIEW’s NET」となっていますが、ドメインは jnnuanqi.com であり、ビューカードの正規ドメイン(jreast.co.jpやviewcard.jp)と一切関係がありません。公式な通知が外部の無関係なドメインから送られることは絶対にありません。
| ▼ メールの本文再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
お客様, パスワードを知っているユーザーがあなたのアカウントにサインインしようとしています。 日時: 2026-04-03 19:42:42 JST
デバイス: Google Chrome Windows (デスクトップ)
付近: Osaka, Japan これがお客様でしたら、確認コードは次のとおりです: 409968 リクエストしていない場合: 否認するにはこちらをクリックしてください。
誰とも共有しないでください。
| | ▼ 専門的分析・犯人の目的
【犯人の目的】
この犯人の目的は、不正ログインの警告によってユーザーをパニックに陥れ、偽の「否認ページ」へ誘導してクレジットカード情報や個人認証情報を完全に窃取することです。
【解析結果と違和感】
本メールには、正規のメールなら必ず存在する「署名」や「正しい問い合わせ電話番号」、発行元の「会社所在地」の記載が一切ありません。文字ばかりで構成されており、ロゴ画像はあるものの、正規のビューカードが送るセキュリティ通知としての品位を欠いています。
| ▼ Received:送信元回線情報
※カッコ内のIPアドレスは、攻撃者が実際に送信に使用した物理的な接続情報(エビデンス)です。
Received: from mail.42129a1.gunma.jp ([171.6.91.222]) | 送信元ドメイン: | mail.42129a1.gunma.jp | | 送信利用IP: | 171.6.91.222 | | ホスト: | 171.6.91.222 (China Unicom) | | 国名: | China (中国) | | ドメイン登録日: | 2026-01-15 (攻撃の準備として数ヶ月前に確保された可能性) | ■ 送信元ルートの解析データ
https://ip-sc.net/ja/r/171.6.91.222 | ▼ リンク先詐欺サイトの解析 | リンク先URL: | https://hebwos**.com/ (※伏せ字。直リンクは無効化済み) | | セキュリティ検知: | 現時点でブロックなし(非常に危険な状態) | | サイト状態: | 稼働中(404エラーを装った隠蔽工作の可能性あり) |
■ サイト回線・ドメイン詳細情報 | IPアドレス: | 104.21.31.229 | | ホスト: | Cloudflare, Inc. | | 国名: | United States (アメリカ) | | ドメイン登録日: | 2026-03-28 (攻撃開始の直前に登録されています。典型的な使い捨てドメインです。) | ■ リンク先の詳細解析エビデンス
https://ip-sc.net/ja/r/104.21.31.229 | | ▼ 詐欺サイトの実態(証拠画像) 
※リンク先は「404 Not Found」を表示し、一見サイトが存在しないように見せかけています。 | ■ まとめ・推奨される対応
このメールは、公式を完璧に模倣しようとしていますが、送信ドメインが中国、誘導先サーバーがアメリカ、ドメイン取得が直前という、救いようのない詐欺の証拠が揃っています。過去の事例と比較しても、ワンタイムパスワードを文面に含めることで「偽物ではないか?」という疑いを巧みに逸らそうとしています。
【対処方法】
不審なメールを受け取ったら、本文内のリンクは絶対に開かず、必ず公式サイトからログインするようにしてください。ビューカードでも以下の通り注意喚起が出ています。
【公式】ビューカード:不審なメール・SMSへの注意喚起について | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
