次のメールは、ANAやJALなどの航空会社を装い、「マイルの有効期限」を口実に偽サイトへ誘導し、会員番号やパスワードを盗み取ることを目的としたフィッシング詐欺メールです。
「マイルが失効する」という損失回避の心理を突き、冷静な判断を失わせる手口です。情報を入力すると、貯めたマイルが盗まれるなどの直接的な被害に繋がります。
■件名:
マイルご利用期限終了間近
「マイルご利用期限終了間近」という件名で、マイルが間もなく失効するという危機感を煽り、利用者に確認を急がせます。
■送信元:
ANAマイレージクラブ <ランダム文字列@goy.com>
送信元のアドレスを分析した結果、航空会社とは全く関係のないドメインから送信されていることが判明しました。
正規の航空会社のドメインは `ana.co.jp` などです。このメールのドメイン(`@`より後ろの部分)は `goy.com` となっており、全くの無関係です。これだけで詐欺メールと断定できます。
■送信元地域:
San Diego, California, US ←米国のプロバイダーに接続された米国の端末から送信されています
■本文:
すべて、利用者の「損をしたくない」という気持ちを利用し、不正なリンクへ誘導するための嘘です。
メール内のリンクをクリックすると、本物の航空会社のサイトと見分けがつかないほど精巧に作られた偽のWebサイト(フィッシングサイト)に誘導されます。
■リンク先のサーバー:
メールデータ内のリンクは、航空会社の公式サイトとは全く異なる、攻撃者が用意したサーバーを指しています。
■表示される画面のコピー:
リンク先では、以下のような画面が表示され、認証情報の入力を執拗に求めてきます。
偽のログイン画面: 本物そっくりのマイレージプログラムのログイン画面で、お客様番号(お得意様番号)とWebパスワードを要求します。
偽の個人情報確認画面: ログイン後、「本人認証」と称して、カード番号、郵便番号などの個人情報を入力させます。
■偽画面の目的:
マイレージプログラムのログイン情報と個人情報を盗み取ることが目的です。アカウントを乗っ取られると、貯めたマイルを勝手に特典航空券や電子マネーに交換されたり、クレジットカード情報を悪用されたりする危険があります。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
あなたの大切なマイルと個人情報を守るため、以下の点を徹底しましょう。
送信元を徹底的に確認する: 表示名だけでなく、メールアドレスの@以降が航空会社の公式ドメインか必ず確認する。
メールのリンクからはログインしない: マイルの確認は、必ず公式アプリや、自分でブックマークした公式サイトからログインして行う。
2段階認証: 2025年9月上旬のアプリのバージョンアップ時に、2段階認証が導入される予定。
■ANAからの注意喚起:
※マーカー部分の解説は、AI(Gemini)が生成したものをベースにしています。
