【2025年最新】ANAマイレージクラブ偽装フィッシング詐欺の手口と確実な対策方法

こんにちは。現役のフォレンジックアナリストとして、日々サイバー攻撃の分析に携わっている立場から、最近急増しているANAマイレージクラブを装ったフィッシング詐欺について、実際の手口と対策方法をお話しします。

2025年9月から、ANAマイレージクラブの「重要なお知らせ」や「マイル交換キャンペーン」といった件名で、巧妙に作り込まれたフィッシングメールが大量に配信されています。私のもとにも複数の被害相談が寄せられており、その手口の巧妙さに驚かされています。

実際のフィッシング詐欺メールの内容

まず、実際に確認されているフィッシングメールの内容をご紹介します。これらの手口を知ることで、被害を未然に防ぐことができます。

「未加算マイル：9,317マイル」「有効期限：本メール受信後72時間以内」といった緊急性を煽る内容で、受信者の焦りを誘います。予約情報と会員情報の不一致を理由に挙げ、「マイル登録手続き」と称したリンクへ誘導する手口です。

「保有マイル53,800」「失効予定日：2025年09月10日」など、具体的な数字を使って信憑性を高める手口です。「マイルを今すぐ利用する」ボタンで偽サイトへ誘導し、個人情報を盗み取ろうとします。

私が実際に分析した事例では、このようなフィッシング詐欺により、以下のような深刻な被害が発生しています。

都内在住のAさん（40代）は、偽のANAマイレージクラブサイトでログイン情報を入力してしまい、その後不正にマイルを交換されて航空券を購入される被害に遭いました。さらに、同じパスワードを使い回していた他のサービスでも不正アクセスされ、クレジットカード情報まで盗まれるという二次被害も発生しました。

法人メールアドレスでフィッシングメールを受信し、従業員が会社のPCで偽サイトにアクセスした結果、マルウェアに感染。社内システムへの侵入を許し、顧客情報約2万件が流出した中小企業の事例も確認されています。

株式会社ベル・データの事例のように、一度情報が漏洩すると、ダークウェブで売買され、さらなるサイバー攻撃の材料として使われる危険性があります。

現役CSIRTメンバーとして、以下のポイントを必ずチェックしてください。

正規のANAからのメールは「@ana.co.jp」ドメインから送信されます。今回確認された偽メールでは「taichi_haruka94_support@ana.co.jp」など、明らかに不自然なアドレスが使用されています。

リンクにマウスオーバーすると表示されるURLを必ず確認してください。正規サイトは「https://www.ana.co.jp/」で始まります。類似ドメインや短縮URLは要注意です。

機械翻訳を使った不自然な日本語や、誤字脱字が含まれていることが多いです。

「72時間以内」「まもなく失効」など、冷静な判断を妨げる緊急性の演出は詐欺メールの典型的な特徴です。

偽メールでは「LINE公式アカウント：yoshizawa_mei@ana_japan」など、実在しない連絡先が記載されています。

まず基本的な対策として、アンチウイルスソフトの導入をお勧めします。最新のアンチウイルスソフトは、フィッシングサイトへのアクセスをブロックし、マルウェアの侵入も防ぎます。

また、公共Wi-Fiを使用する際はVPN の利用が必須です。通信内容を暗号化することで、中間者攻撃による情報漏洩を防げます。

企業では従業員教育に加え、定期的なWebサイト脆弱性診断サービスの実施が重要です。Webサイトの脆弱性を放置すると、フィッシング詐欺の踏み台にされる可能性があります。

もし偽サイトでログイン情報を入力してしまった場合は、以下の手順で対処してください：

フィッシング詐欺は年々巧妙化しており、完璧に見分けるのは専門家でも困難な場合があります。だからこそ、技術的な対策と日頃の警戒心の両方が重要です。

サイバー攻撃者は機械的に大量のメールを送信し、わずかな成功率でも十分な利益を得られるビジネスモデルで活動しています。私たちが一人ひとり対策を講じることが、この犯罪への最も有効な対抗手段となります。

少しでも疑わしいメールを受信した場合は、リンクをクリックせず、公式サイトから直接ログインして確認することを習慣にしてください。あなたの大切な個人情報と財産を守るため、今すぐセキュリティ対策を見直しましょう。