【実録】「visacardのご利用確認」という犯行予告。あなたの資産を奪うフィッシングサイトの正体

2026年5月2日

【実録】Visaカード偽装「ご利用確認手続き」詐欺メールの全貌を公開
Heartland-Lab セキュリティレポート #202605-02

■ 最近のスパム動向（2026年4月〜5月統計）

当ラボのデータベースアーカイブ（ymg.nagoya/spam-mail/）の巡回調査によると、大型連休（GW）を控え、旅行や買い物でのカード利用が増える時期を狙った「利用制限」や「不正利用確認」を騙るフィッシングが急増。ブランド別ではAmazon（35%）に次ぎ、Visa（22%）が第2位となっています。

【緊急性：★★★★☆】

今回ご紹介するのは「Visaカード」を騙るメールですが、関連記事もページ末尾の当サイトデータベースからご覧いただけます。メールを開いただけで実的被害はありませんが、画像付きメールの場合は「表示」した時点でアドレスの生存確認が行われ、今後の攻撃リストに載るリスクがあります。

■ メール基本情報（解析対象データ）
件名	ご注意ください：visacardのご利用確認手続きが必要です。
送信者名	visa <yoneharumaru.yoneharu@ycozoca.cn>
送信IP	150.5.137.202 (ycozoca.cn)
受信日時	2026年5月2日 12:28
危険度判定	★★★★☆ (High Risk)

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

※以下、受信した詐欺メールの内容を忠実に再現しています。
————————————————–

【緊急】Visaカード確認手続き

緊急通知
いつもVisaカードをご利用いただき、ありがとうございます。お客様のカードに登録された携帯電話番号の確認が至急必要です。

セキュリティリスク
未対応の場合、アカウントの利用が制限される可能性があります。24時間以内に手続きを完了してください。

今すぐ行動
【確認手続きを実施してください】
下記のリンクをクリックし、画面の指示に従って手続きを進めてください。

確認手続きを進める

サポート
ご不明な点はVisaカスタマーサービスまでご連絡ください。

発行者：
Visaカード
東京都中野区中野4-3-2
————————————————–

■ 送信元・サーバー経路解析 (Receivedヘッダ)

Received: from unknown (HELO ycozoca.cn) (150.5.137.202)

【偽装判定】

送信元ドメイン「ycozoca.cn」は中国の管理ドメインであり、Visa公式とは一切関係がありません。
IPアドレス(150.5.137.202)は、サーバー側で記録される偽装不可能な情報です。

【ロケーション情報】

国: China (CN) / 北京 (Beijing)
緯度・経度: 39.9042, 116.4074
Google Mapsで確認する

■ リンク先(フィッシングサイト)の詳細

メール内のリンクは以下のURLへ誘導されます（安全のため一部伏せ字）。
hxxps://epitonic.cfd/Paidy.html
※ドメイン末尾が「.cfd」という、金融機関ではまず使用されないTLDが使われています。

【本レポートの根拠データ：ip-sc.net 連携】

リンク先ドメインIP: 104.21.23.210
ホスト所在地: United States (US) / San Francisco
緯度・経度: 37.7749, -122.4194
Google Mapsで確認する

【サイト状態】

現在、このリンクをクリックすると以下のエラーが表示されます：
“We apologize, but your request has timed out. Please try again or check your internet connection. For further assistance, contact our support.”
これは、通報によりサーバーが停止したか、特定の地域以外からのアクセスを遮断している可能性があります。

[詐欺サイトのスクリーンショット画像]