ANA(全日本空輸)を装い、「マイルのご利用状況」を口実に偽サイトへ誘導し、ANAマイレージクラブの会員番号やパスワードを盗み取ることを目的としたフィッシング詐欺メールです。
マイルの状況は多くの会員が気にするため、ついリンクをクリックしてしまう危険性が高い手口です。情報を入力すると、貯めたマイルが盗まれるなどの直接的な被害に繋がります。
■件名:
ANAマイルご利用状況に関するご案内
「マイルご利用状況に関するご案内」という件名で、マイルの有効期限や不正利用の可能性を匂わせ、利用者に確認を促します。
■送信元:
ANAアカウントサポート <ランダム文字列@ランダム文字列.sendivio.com>
送信元のアドレスを分析した結果、ANAとは全く関係のないドメインから送信されていることが判明しました。
正規のANAのドメインは `ana.co.jp` です。このメールのドメイン(`@`より後ろの部分)は `sendivio.com` となっており、全くの無関係です。これだけで詐欺メールと断定できます。
■送信元地域:
Tokyo, Tokyo, JP ←米国のネットワークに接続された東京のサーバーから送信されています
■本文:
すべて、利用者の不安を煽り、不正なリンクへ誘導するための嘘です。
メール内のリンクをクリックすると、本物のANAのサイトと見分けがつかないほど精巧に作られた偽のWebサイト(フィッシングサイト)に誘導されます。
■リンク先のサーバー:
メールデータ内のリンクは、ANAの公式サイトとは全く異なる、攻撃者が用意したサーバーを指しています。URLの文字列に「ana」などの単語を含めて巧妙に偽装していて、非常に危険です。
■表示される画面のコピー:
リンク先では、以下のような画面が表示され、認証情報の入力を執拗に求めてきます。
偽のログイン画面: 本物そっくりのANAマイレージクラブのログイン画面で、お客様番号(10桁)とWebパスワードを要求します。
偽の個人情報確認画面: ログイン後、「本人認証」と称して、カード情報、郵便番号、メールアドレスなどの個人情報を入力させる画面が表示されます。
■偽画面の目的:
ANAマイレージクラブのログイン情報とカード情報を盗み取ることが目的です。アカウントを乗っ取られると、貯めたマイルを勝手に特典航空券や電子マネーに交換されたり、カード情報を悪用されたりする危険があります。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
あなたの大切なマイルと個人情報を守るため、以下の点を徹底しましょう。
送信元を徹底的に確認する: 表示名だけでなく、メールアドレスの@以降がANAの公式ドメイン(ana.co.jp)か必ず確認する。
メールのリンクからはログインしない: マイルの確認は、必ず公式アプリや、自分でブックマークしたANAの公式サイトからログインして行う。
二段階認証を設定する: ANAで提供されている二段階認証を設定し、セキュリティを強化する。
■ANAからの注意喚起:
※マーカー部分の解説は、AI(Gemini)が生成したものをベースにしています。
