はじめに
2026年6月、ANAマイレージクラブの公式メールを装った詐欺メール(フィッシングメール)が出回っています。件名は「ANAカードご利用者様必見:今すぐログインでマイルを手に入れよう」というもので、受け取った方が思わずクリックしてしまいそうな内容になっています。
このメールはANAとは一切関係のない偽メールです。本記事では、この詐欺メールの具体的な手口、見分け方、そして被害に遭わないための対処法を詳しく解説します。
届いた詐欺メールの内容
今回確認された詐欺メールの内容は以下のとおりです。
- 件名:ANAカードご利用者様必見:今すぐログインでマイルを手に入れよう
- 差出人表示:ANA航空機内販売カスタマーデスクク(など、それらしい名称)
- 本文の主な内容:「会員の皆様への感謝として特別ボーナスマイルをプレゼント」「6,605マイルを今月末まで獲得可能」「下記URLにアクセスしてアンケートに回答するだけ」
一見すると本物らしく見えますが、実際には個人情報やクレジットカード情報を盗むことを目的としたフィッシング詐欺です。
これが詐欺メールである証拠
このメールが詐欺であることは、メールのヘッダー情報を確認すれば一目瞭然です。技術的な観点から、以下の点が明らかな偽物の証拠となっています。
1. 送信元ドメインがANAと無関係
本物のANAからのメールは @ana.co.jp または @mileageclub.ana.co.jp といったドメインから送信されます。しかし今回のメールの送信元は east@east.partysaleus.com という、ANAとはまったく関係のない不審なドメインです。
メールの「From」欄に「ANA航空機内販売カスタマーデスクク」と表示されていても、実際の送信アドレスが全然別のドメインであれば、それは偽装です。メールソフトの「詳細表示」や「ヘッダー表示」で送信元アドレスを必ず確認しましょう。
2. リンク先URLがANA公式サイトではない
メール本文中の「ボーナスマイルを獲得」ボタンのリンク先は homeandgardenessentials.com というドメインです。ANAの公式サイトは ana.co.jp ですから、このURLは完全に別物です。
ガーデニング用品などを連想させる無関係なドメインに誘導しようとしており、偽のログインページや個人情報収集フォームが設置されていると考えられます。絶対にアクセスしないでください。
3. 本文に不自然な日本語が多数
詐欺メールの典型的な特徴として、本文の日本語が不自然な点が挙げられます。今回のメールにも以下のような不自然な表現が見られました。
- 「平穏りより」(「平素より」の誤り)
- 「会員のひとわたまのご感謝を込めて」(意味不明な文章)
- 「プレゼントさせていただくさい」(「プレゼントさせていただきます」の誤り)
- 「この機会にぜひボーナスマイルを獲得はご注意ください」(文章の構造が破綻)
- 「積置日か年間」(文字化けが含まれる)
- 「恥兵 ANA カスタマゼーセンター」(「カスタマーサービスセンター」の誤り)
本物の企業が送るメールでこれほど多くの誤字・脱字・意味不明な文章が含まれることはあり得ません。機械翻訳や、日本語に不慣れな者が作成したことが強くうかがえます。
4. 「返信先」がリダイレクト経由
メールのヘッダー情報を見ると、Return-Path が east-santafe7396=yahoo.co.jp@east.partysaleus.com という形式になっています。これは受信者のメールアドレスをエンコードしてリダイレクトに使う、フィッシングメールでよく使われる手法です。大量に送信されたメールのどのアドレスが有効かを確認するためにも使われます。
フィッシング詐欺の典型的な手口
今回のメールは「マイル」という魅力的な特典を餌にした典型的なフィッシング詐欺です。フィッシング詐欺の一般的な流れは以下のとおりです。
ステップ1:本物を装ったメールを送る 有名企業やサービスのロゴ・名称を無断使用し、公式メールに見せかけます。今回のメールにもANAのロゴ画像のURLが埋め込まれており(ana.co.jp/group/img/common/header_logo.svg)、見た目を本物らしく偽装しようとしています。
ステップ2:偽サイトに誘導する 「マイルがもらえる」「期間限定」「今月末まで」といった言葉で焦りや欲求を煽り、偽サイトへのアクセスを促します。
ステップ3:個人情報・カード情報を入力させる 誘導先の偽サイトで、ANA IDとパスワード、クレジットカード番号、生年月日などの個人情報を入力させます。入力した情報はすべて詐欺グループに送信されます。
ステップ4:情報を悪用する 盗んだ情報を使い、ANA公式サイトへの不正ログイン、マイルの不正利用、クレジットカードの不正利用、あるいは他の詐欺への転用などが行われます。
もしリンクをクリックしてしまったら
誤ってリンクをクリックしてしまった場合、以下の対応を速やかに行ってください。
個人情報を入力していない場合 リンク先のページを閉じ、ブラウザのキャッシュとCookieを削除してください。セキュリティソフトでウイルススキャンを実行することもお勧めします。
ID・パスワードを入力してしまった場合 ANA公式サイト(ana.co.jp)に直接アクセスし、すぐにパスワードを変更してください。同じパスワードを他のサービスでも使い回している場合は、それらのパスワードも変更が必要です。
クレジットカード情報を入力してしまった場合 カード会社に今すぐ連絡し、カードの利用停止と再発行を依頼してください。クレジットカード会社の24時間緊急ダイヤルに電話するのが最も迅速な対応です。
相談窓口
- 消費者ホットライン:188(局番なし)
- 警察相談専用電話:#9110
- フィッシング対策協議会:
antiphishing.jpに報告フォームあり
ANAマイレージクラブからの本物のメールを見分けるポイント
ANAから送られる正規のメールには以下の特徴があります。
- 送信元ドメインは必ず
ana.co.jp系のもの - URLのリンク先も
ana.co.jpまたはmileageclub.ana.co.jp - 日本語が正確で、文章が自然
- 本文中に会員番号の一部やお名前が記載されていることが多い
少しでも不審に感じたら、メール内のリンクはクリックせず、ブラウザに直接 ana.co.jp と入力してANA公式サイトにアクセスし、マイレージクラブにログインして確認するのが最も安全です。
まとめ
今回紹介したANAを騙る詐欺メールのポイントをまとめます。
送信元アドレスが east.partysaleus.com というANAと無関係のドメインである点、リンク先が homeandgardenessentials.com という全く関係のないサイトである点、そして本文に「平穏りより」「恥兵」など明らかな誤字・不自然な日本語が多数含まれている点から、これが詐欺メールであることは明白です。
「6,605マイル」「今月末まで」といった言葉で焦らされても、絶対に記載のURLはクリックしないでください。マイルに関する案内が届いた場合は、必ずANA公式サイトに直接アクセスして確認する習慣をつけましょう。
このような詐欺メールは日々巧妙になっています。ご自身の身を守るため、また周りの方への注意喚起のためにも、この記事をぜひシェアしていただければ幸いです。
コメント