ビューカード「VIEW’s NETのシステムを更新します」は偽メール——本日のETC偽装サイトと同一サーバーを共有していた

| 緊急性レベル | ★★★☆☆ (3/5) |
| 偽装工作精度 | ★★★★☆ (4/5) |
ご覧の通り、このメールは公式ビューカード/VIEW’s NETを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

▲ 実際に届いた詐欺メールの画面。「株式会社ビューカード」を名乗り、VIEW’s NETのシステムアップデートを口実に登録情報の再確認を促しています。
※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクは無効化しています。
ビューカードをご利用のお客さまへ、 いつもビューカードをご利用いただき、誠にありがとうございます。 現在、VIEW's NETではセキュリティ強化のためのシステムアップデートを実施しております。 アップデートに伴い、ご登録情報の再確認が必要となります。 お手数ではございますが、下記URLよりログインの上、 お客さま情報のご確認をお願いいたします。 ▼VIEW's NETログイン →(リンク無効化済み) 【ご注意】 お手続き期限:本メール受信後72時間以内 期限を過ぎますと、セキュリティ上の理由からアカウントを 一時的に停止させていただく場合がございます。 ※本メールは、VIEW's NETに会員登録されているすべてのお客さまに配信しております。 ※今後ともビューカードをよろしくお願いいたします。 ──────────────── VIEW'sNETサポートセンター 株式会社ビューカード ──────────────── 【ご注意】 ・本メールはビューカードのインターネットサービス「VIEW's NET」にご登録いただき、メールマガジンの配信を希望された方に配信しています。 ・本メールは送信専用のため返信できませんので、あらかじめご了承ください。 ・配信先の変更や配信停止は「VIEW's NET」からお手続きをお願いいたします。 配信元:株式会社ビューカード 東京都品川区大崎一丁目5番1号 大崎センタービル
全体的に丁寧な文面で違和感が少なく、実在するビューカードの本社所在地(東京都品川区大崎)まで正確に記載されている点は、他の粗雑な詐欺メールと比べて完成度の高さがうかがえます。「本メール受信後72時間以内」という期限設定で緩やかに焦らせる、比較的オーソドックスな心理誘導の構成です。
■ メールヘッダー解析(送信者情報)
件名:VIEW’s NETのシステムを更新します
差出人表示名:株式会社ビューカード
送信元アドレス:noreply@mail12.cdwxdsmt.com
受信日時:2026年7月12日 10時24分頃
※メールヘッダー詳細は個人情報保護のため非掲載
■ 送信ルート及び偽装判定
Received-SPF:
Received-SPF: Pass (client-ip=82.70.61.73; helo=mail12.cdwxdsmt.com)
送信元ドメイン「mail12.cdwxdsmt.com」自体が指定するIPアドレスから送信されているため、SPF認証は「Pass」になっています。攻撃者自身が用意した送信専用ドメインという意味であり、正規サービスへの「なりすまし」とは技術的に別種の手口です。
DKIM署名:
d=mail12.cdwxdsmt.com の署名が付与されています。
送信元IPアドレス:82.70.61.73
ロケーション:スウェーデン
DNS解決:mail12.cdwxdsmt.com は同じ82.70.61.73を指しており、メール送信サーバーとドメインが一体で運用されています。
【偽装判定】:
ビューカードの公式ドメインは「viewcard.co.jp」です。本メールの送信ドメイン「cdwxdsmt.com」は無関係の文字列ドメインであり、公式サーバーとは一切関係がありません。
■ フィッシングサイト詳細解析
誘導先URL:hxxps://www.vnprms[.]com/OzdWckBn
サーバーIP:45.202.65.31
ロケーション:セーシェル諸島
現在の状態:アクセスすると403 Forbiddenエラーが表示され、既に閉鎖・遮断されています。

▲ ウイルスバスター クラウドによるブロック画面。「このWebサイトは、安全ではない可能性があります」「脅威の種類:フィッシング」と明示されています。

▲ Chromeのセーフブラウジング機能による警告画面。「危険なサイト」として、Googleのフィッシング検出データベースに登録済みであることが分かります。
ウイルスバスターとChromeセーフブラウジングという主要な検出エンジン2種で揃ってフィッシング判定されており、既にかなり広く危険性が周知されているサイトであることがうかがえます。今回は警告を突破して先に進んでも403 Forbiddenのエラーページが表示されるのみで、実際の偽ログイン画面までは到達できませんでした。運営側による自主閉鎖、もしくはホスティング事業者による停止措置が取られたとみられます。
■ 注目ポイント:本日のETC偽装記事と同一の攻撃基盤
誘導先サーバーのIPアドレス「45.202.65.31」を調べたところ、本日当ブログでご紹介したETC利用照会サービス偽装メールの誘導先(ujsaju.com/dzzkm.com)とまったく同じサーバーであることが判明しました。ブランドも文面テンプレートもまったく異なる2通のメールが、裏側では同じフィッシングサイトのホスティング基盤を共有していたことになります。これは、特定の攻撃グループが自作したインフラを使い回しているか、あるいは複数の詐欺グループが同じ「フィッシングサイト構築代行」サービスを利用している可能性を示唆しています。
■ 注意点と対処法
- URLをクリックしない:リンク先は情報を盗むための偽サイトです。すでにブロック済みですが、同じ攻撃基盤から新しい偽サイトが立ち上がる可能性があります。
- 送信元アドレスを確認:ビューカードからのメールは公式ドメイン「viewcard.co.jp」からのみ配信されます。それ以外のドメインは全て偽物です。
- 公式サイトを確認:必ずご自身で登録したブックマークまたは公式アプリからVIEW’s NETにアクセスしてください。
- セキュリティソフトの警告は無視しない:ウイルスバスターやChromeが「危険」と警告した場合、絶対に「アクセスする」を選ばないでください。
本レポートの結論
文面自体は比較的丁寧で違和感が少ないビューカード偽装メールでしたが、誘導先サーバーを調べると本日のETC偽装記事とまったく同じ攻撃基盤であることが判明しました。ブランドをまたいで同じフィッシングインフラが使い回されている実態は、一つの詐欺サイトを見分けられても油断できないことを示しています。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。
調査日:2026年7月13日 / Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。
根拠データ参照元:ip-sc.net
















