【調査報告】VIEW’s NETのシステムを更新いたします（解析レポート）

最近のスパム動向

今回ご紹介するのは「VIEW’s NET」を騙るメールですが、その前に最近のスパムの動向について解説します。2026年4月現在、クレジットカードの「システム更新」や「本人確認」を装う手口が非常に活発です。特に、新年度のカード利用が増える時期を狙い、偽の警告を表示して焦らせる手法が多発しています。本件のように、正規ドメインを巧妙に偽装したURLを本文中に記載する「視覚的偽装」が目立っています。

■ メール基本データ

件名：[spam] 「VlEW’s NETのシステムを更新いたします」
件名の見出し：[spam]が付与されている理由は、送信元サーバーの認証に失敗しているか、本文内のリンク先が危険なドメインとしてセキュリティフィルターに検知されたためです。
送信者：“VlEＷ’s NET” <noreply@submit.fctyca.com>
受信日時：2026-04-07 17:05

■ 送信者に関する情報

送信者名に「VlEW’s NET」とありますが、アドレスのドメイン「fctyca.com」はビューカードとは一切無関係です。これは、攻撃者が安価に取得、あるいは乗っ取ったドメインをメール送信専用に悪用している典型的な例です。

■ 本文の再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

■ メールの目的及び感想

犯人の目的：「システムアップデート」を口実にして、利用者のID、パスワード、およびクレジットカード情報を盗み出すこと（フィッシング）です。
専門的な解説：このメールは画像を使わずテキストのみで構成されており、スパムフィルターを回避しようとする意図が見えます。特筆すべきは、署名欄に電話番号や住所の記載が一切ない点です。正規の企業メールであれば、必ずお問い合わせ先や特定商取引法に基づく表記、あるいはカスタマーセンターの電話番号が記載されますが、本メールはそれらを欠いた「極めて密度の低い」内容です。

■ 危険なポイントと注意点

不審な表示URL：本文中の「VlEWSNET.jp」という表記、よく見ると「I（アイ）」が「l（エル）」、あるいは「W」が全角の「Ｗ」になっているなど、文字化けやタイポスクワッティングに近い偽装が見られます。
公式サイトの注意喚起：ビューカード公式サイトでも、同様のメールについて強い注意喚起が出ています。
【重要】ビューカードを名乗る不審なメールにご注意ください（公式）

■ Received（送信元情報）

※これは送信に利用した情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。
Received(送信者)ドメイン：mail.0b0258e.niigata.jp (送信者アドレスと不一致、偽装あり)
送信元IPアドレス：6.252.159.34
ホスティング社名：Google Cloud (bc.googleusercontent.com 経由)
設置国：United States (アメリカ)
ドメイン登録日：2026-03-10 (取得から1ヶ月未満であり、使い捨てドメインの可能性が非常に高い)

■ リンク先ドメイン情報（詐欺サイト）

リンク箇所：本文内の「VIEW’s NETログイン」下のURL
実際のURL：https://dljcsb**.com/ (※伏字を含む。リンク無効化済み)
ブロック状況：ウイルスバスターにより「フィッシング詐欺サイト」として遮断されることを確認。
リンク先IPアドレス：172.67.163.220
ホスティング社名：Cloudflare, Inc.
設置国：United States (アメリカ)
ドメイン登録日：2026-04-01 (数日前に登録されたばかりです。これは攻撃開始直前に用意された証拠です。)
稼働状況：現在は「404 Not Found」となっており、キャンペーン終了か通報による閉鎖済み。

■ 詐欺サイトの視覚的証拠

■ まとめ・対処法

今回のようなメールは、公式のドメイン（viewcard.co.jp）を一切使用していない点、署名の情報が不完全である点から、速やかに破棄すべきです。万が一、偽サイトに情報を入力した場合は、即座にカード会社へ連絡し、利用停止手続きを行ってください。
ビューカード：不審なメール・SMSにご注意ください（公式サイト）