【実録】「カードのご利用には認証完了が必要です」公開―ポケットカードを装う犯行の裏側

【実録】「【重要】カードのご利用には認証完了が必要です」公開―ポケットカードを装う犯行の裏側

今回ご紹介するのは「ポケットカード」を騙るメールですが、その前に最近のスパムの動向を。現在はAIを用いた自然な日本語化が進み、視覚的な違和感だけで判断するのが困難な「高精度フィッシング」が急増しています。

・ポケットカードのセキュリティセンターを装う緊急連絡
・送信元ドメインが「.cn」であり、公式とは一切無関係
・リンクは踏まずに即削除！公式アプリ等で状況確認を

■ 偽装メール検体データ

【件名】【重要】カードのご利用には認証完了が必要です
【送信者】ポケットカード <user-dwrjqpr@fiycabh.cn>
【受信日時】2026-04-20 02:19

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

■ メール本文の精密再現（解析用）

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

■ リンクが「押せない」理由の技術的解明

今回、多くのユーザーから「ボタンを押しても反応しない」という報告を受けています。これは偶然ではなく、以下の技術的要因によるものです。

1. ドメインのテイクダウン（強制停止）:
犯人が用意した fuvcgwhc.nssjmo.cn は、配信直後にフィッシングサイトとして通報され、現在は名前解決ができない「死んだドメイン」となっています。
2. ブラウザの動的ブロック:
Google Chrome等のブラウザが、クリックした瞬間に背後でURLの安全性をチェックし、危険と判断して通信を遮断しています。

■ 専門家による「犯行の裏側」解説

【犯人の目的】 クレジットカード情報（番号・期限・CVV）および、ネットカウンターのログイン情報の窃取です。奪われた情報は、被害者が気づく前に数分単位で不正決済に使用されます。
【致命的な違和感】 公式サイトでは「重要なお知らせ」に必ず会員氏名を記載します。宛名が「お客様」であること、そして署名の連絡先に不備がある（または存在しない）点は、機械的な一斉送信の動かぬ証拠です。

■ 送信元「発信基地」ヘッダー解析

Received: from unknown (HELO fiycabh.cn) (150.5.136.246) — これは送信に利用された情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。

わずか2日前に取得されたドメインからの配信は、足跡を消すための「使い捨てインフラ」の私物化を示す決定的な証拠です。

» ip-sc.netで150.5.136.246の回線調査報告を確認する

■ 誘導先フィッシングサイト解析

リンク先URL：http://fuvcgwhc.nssjmo.●●/ (※伏字を含む。直リンク無効化済み)
サイトIP：43.154.218.171

ホスト：nssjmo.cn / 国：香港 (Hong Kong)
ドメイン登録日：2026-04-19 (配信の前日に急造)

【警告】 サイトのインフラが香港に置かれていることがip-sc.netのデータより判明。登録日が受信前日であることは、計画的な犯行であることを裏付けています。

» ip-sc.netで43.154.218.171のサイト拠点を詳細解析する

■ まとめ・公式サイトの注意喚起

今回の手法は、以前観測された大手流通系カードを狙う攻撃とインフラ拠点が一致しており、同一グループによる仕業と考えられます。ポケットカード公式サイトでも、同様の不審メールに対する注意喚起が公開されています。
» ポケットカード公式サイト：フィッシング詐欺への注意喚起を確認

身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて！』と共有してあげてください。