【実例解析】ANAマイル失効を騙る詐欺メール「4月8日までにお手続きを」の正体
【調査報告】最新の詐欺メール解析レポート
ANAマイレージクラブを騙るフィッシング詐欺の技術的分析 | | ■ 最近のスパム動向(前書き) |
今回ご紹介するのは「ANA」を騙るメールですが、その前に最近のスパムの動向を解説します。
2026年4月現在、新年度に伴う「マイル失効」や「会員ランク更新」を口実にしたフィッシング詐欺が急増しています。特にANAを装う手口は、正規のURLを本文に記載しつつ、背後で全く別の詐欺ドメインへ誘導する「クリックジャッキング」に近い手法が目立ちます。
| | ■ メール基本情報 | | 件名見出し | [spam] 【最終通知】ANAマイル失効まで残りわずか|4月8日までにお手続きを | | spam判定 | 送信ドメインのSPF認証失敗、およびブラックリスト登録IPからの送信により付与されています。 | | 送信者 | “ANAマイレージクラブ” <noreply@mail20.tianxiaofund.com> | | 受信日時 | 2026-04-08 9:00 | | ■ 送信者に関する情報 |
表示名は正規ですが、ドメイン「tianxiaofund.com」は中国系の投資ファンドに関連する名称を悪用したと推測される無関係なものです。
| | ■ 本文の忠実再現(解析用) | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
ANAマイレージクラブ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お客様各位
平素よりANAマイレージクラブをご利用いただき、誠にありがとうございます。
お客様の口座には現在24,152マイルが貯まっておりますが、このうちの一部につきまして、まもなく有効期限を迎えます。
期限を過ぎますと、これらのマイルはすべてご利用いただけなくなり、失効いたしますので、お早めにお手続きくださいますようお願いいたします。
■ 失効期限:2026年4月8日 23:00
対象となるマイル数:24,152マイル
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 24,152マイルのご活用例
・国内線特典航空券(往復分)と交換することが可能です
・国際線特典航空券のために、不足分を追加することもできます
・ANAショッピング「A-style」にて、人気の商品と交換いただけます
・Amazonギフト券など、日常のお買い得にすぐにお使いいただけるギフト券もご用意しております
この機会に、お持ちのマイルをぜひ旅先や日々の暮らしの中でお役立てください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ マイル交換のお手続き
下記リンクよりログイン後、特典交換ページに進んでいただき、お手続きをお願いいたします。
https://www.ana.co.jp/ja/jp/amc/(←表記は公式ですがリンク先は詐欺サイトです)
※期限を過ぎたマイルの再発行はできませんので、あらかじめご了承ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ご不明な点がございましたら、ANAマイレージクラブサービスセンターまでお問い合わせください。
今後ともANAグループをご愛顧賜りますよう、よろしくお願い申し上げます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本メールは送信専用のため、ご返信いただいてもお答えできません。
本メールに心当たりのない方、または既にマイルをご利用済みの方は、本メールを破棄していただけますようお願いいたします。
全日本空輸株式会社(ANA)
〒105-7133 東京都港区東新橋1丁目5番2号 汐留シティセンター
ANAマイレージクラブサービスセンター:0570-029-709
配信停止:https://www.ana.co.jp/ (一部伏字処理)
© ANA 2026 All rights reserved.
UscWPVft
| | ■ メールの目的と専門的感想 |
犯人の目的:「24,152マイル」という具体的な残高を提示して焦燥感を煽り、ANAのログインID、パスワード、およびクレジットカード情報を窃取することが目的です。
解析感想:ロゴや公式サイトのフッター情報を流用しており、非常に精巧です。末尾のランダムな英字「UscWPVft」は、スパムフィルターに同一メールと認識させないための「ハッシュ回避」の手口です。
| | ■ Received(送信元)回線関連情報 | | Received | from mail20.tianxiaofund.com (mail20.tianxiaofund.com [35.243.100.241]) | | IPアドレス | 35.243.100.241 | | ホスト名 | 241.100.243.35.bc.googleusercontent.com | | ホスティング社 | Google LLC (Google Cloud) | | 国名 | アメリカ合衆国 (United States) | | ドメイン登録 | tianxiaofund.com (WHOIS: DomainTools) | | 回線解析 | 根拠データ:https://ip-sc.net/ja/r/35.243.100.241 | | ■ リンク先(詐欺サイト)詳細解析 | | 誘導先URL | https://cceiomdgjyl●●●●.top/llphnkli/ (伏せ字を含む) | | セキュリティ判定 | ウイルスバスター:フィッシング詐欺サイトとしてブロックを確認 | | サイトの状態 | 稼働停止中(We apologize, but your request has timed out…) | | ドメインIP | 172.67.147.168 | | ホスト名 | cceiomdgjylsqw.top | | ホスティング社 | Cloudflare, Inc. | | 国名 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2026年4月5日(WHOIS: DomainTools) | | 登録日考察 | 登録からわずか3日という極めて新しいドメインです。これは捜査やブロックを逃れるための「使い捨て」運用を前提としている動かぬ証拠です。 | | 回線解析 | 根拠データ:https://ip-sc.net/ja/r/172.67.147.168 | | ■ 詐欺サイトの状況(画像) | | 
| |