MasterCard アカウントの状態確認のお知らせ は詐欺!agoda偽装ドメインを解析
【調査報告】[spam] <MasterCard アカウントの状態確認のお知らせ> 解析レポート
Technical Forensic Report ID: MC-20260412-01 | | 最近のスパム動向 | | 今回ご紹介するのは「MasterCard」を騙るメールですが、その前に最近のスパム動向を解説します。2026年4月現在、新年度のカード更新や連休を控えた時期を狙い、カードの「利用制限」や「不正検知」を装う手口が急増しています。特に今回は、旅行サイトのドメイン(Agoda)を偽装・悪用しており、受信者を油断させる巧妙な設計が確認されています。 | | メール基本情報 | | 件名 | [spam] <MasterCard アカウントの状態確認のお知らせ> | | 件名の見出し | [spam]
サーバー側のフィルターが既に「詐欺」と判定しています。この表示がある場合、絶対にリンクをクリックしてはいけません。 | | 送信者 | “MasterCard カスタマーサポート” <mastercard-S3oC@sg.newsletter.agoda-emails.com> | | 受信日時 | 2026-04-12 1:19 AM | | 送信者情報 | 送信元ドメインが旅行予約サイトのagoda-emails.comになっています。MasterCardが他社の、しかも旅行サイトのドメインから公式通知を送ることは物理的にあり得ません。明らかななりすましです。 | | メール本文の再現 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 ●●
MasterCard ご利用内容のご確認について 平素よりMasterCardをご利用いただき誠にありがとうございます。
不審な取引が検出されたため、カードの安全性を確認させていただく必要がございます。 確認内容: 最近のカード利用履歴・取引内容
対応要請: 速やかにご確認をお願いいたします
ご注意: 確認が行われない場合、一部の機能に制限がかかる可能性がございます | カードサービスを円滑にご利用いただくため、下記よりご利用内容のご確認をお願いいたします。 MasterCard カスタマーサポート ・ プライバシーポリシー Copyright © 2026 MasterCard Japan. All rights reserved. | | | | メールの目的及び感想 | 【犯人の目的】 クレジットカード情報(番号、有効期限、CVV)および、追加認証のパスワードを盗み出す「フィッシング詐欺」です。
【専門的解説】 デザインは非常に公式に近いですが、宛名が「個人名」ではなく「一律の挨拶」になっている点、ボタンの遷移先が公式ドメインではない点など、初歩的なミスが散見されます。ロゴやフォントの使い方は巧妙ですが、典型的なフィッシング手法です。 | | 危険なポイントと対処法 | 1. 送信元アドレスの不一致: MasterCard公式はagodaのドメインを使用しません。
2. 公式の注意喚起: Mastercard公式サイトでは、不審なメールに対する警告ページを設けています。必ずこちらで公式の連絡手法を確認してください。
Mastercard公式:フィッシング詐欺について | | サイト回線関連情報(送信元情報) | Receivedヘッダー(送信元の証拠)
Received: from ym63184-miyagi500.miyagi.c-able.ne.jp (unknown [193.239.151.30]) | 送信元ドメイン | c-able.ne.jp(日本のCATV回線が踏み台にされた可能性) | | 送信IPアドレス | 193.239.151.30 | | ホスティング社 | UAB “Hostinger” (Hostinger International) | | 設置国 | リトアニア (Lithuania) | | ドメイン登録情報 | WHOISデータを確認(domaintools.com) | | | 誘導先(詐欺サイト)の解析結果 | リンク先URL
hXXps://eknv5.sXte/ja/user/loging
※一部を伏字にし、直接リンクを無効化しています。現在のサイト状態
【閉鎖/アクセス不能】 2枚目の画像にある通り、現在は「このサイトにアクセスできません」というエラー(DNS_PROBE_FINISHED_NXDOMAIN)が表示されます。これはドメインが凍結されたか、犯人が逃亡のためにサーバーを停止した状態です。 
| | サイト回線関連情報(誘導先ドメイン) | | 解析ドメイン | eknv5.site | | サーバーIPアドレス | 104.21.28.182 / 172.67.147.253 | | ホスティング社 | Cloudflare, Inc. | | 設置国 | 米国 (United States) | | ドメイン登録日 | 2026年04月10日 | 【専門家のコメント】 このドメインは配信のわずか2日前に取得されています。正規の金融機関が、運用開始から48時間しか経っていないドメインを顧客向けサービスに使用することは100%ありません。典型的な使い捨て攻撃用ドメインです。 | | まとめ | | 今回のケースは、デザインの精巧さと「送信元の偽装(Agodaドメインの悪用)」が特徴的でした。過去の事例と比較しても、セキュリティ網を抜けるための工夫が巧妙化しています。メール内のボタンは絶対に押さず、公式サイトからアクセスする習慣を徹底してください。 Mastercard公式:偽造メール等の注意喚起 | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る