重要 mastercard 認証手続き未完了のお知らせ
危険度 100/100。Mastercardを完全に偽装した巧妙なフィッシングメールです。リンクを開いた場合はすぐにパスワード変更が必要です
マスターカードの「アカウント確認」フィッシングメール
マスターカードを装った「アカウント確認」タイプのフィッシングメール事例です。アカウント確認を悪用した手口の見分け方と対処法を解説します。
検出件数
3
高危険度
3
最新検出日
2026年03月24日
マスターカード×アカウント確認の詐欺メールの特徴
このページでは、2026年03月19日から2026年03月24日までに メルまもりが公開した マスターカード を装う「アカウント確認」型の事例だけをまとめています。 一般的なブランド一覧ではなく、攻撃パターン単位で件名と危険ポイントを確認できるのが特徴です。
- ×送信元がマスターカードの公式ドメイン(mastercard.co.jp)ではない
- ×「アカウント確認」を理由に個人情報やカード情報の入力を求める
- ×リンク先がマスターカードの公式サイトではなく、偽サイトに誘導される
公式ドメイン
mastercard.co.jp
リンクを開いてしまった場合の初動
- 1.パスワードやカード情報を入力してしまった場合は、すぐにパスワード変更とカード会社への連絡をしてください
- 2.○○の公式サイト(mastercard.co.jp)から直接ログインして内容をご確認ください
- 3.メール内のリンクは開かず、公式サイトや公式アプリからご確認ください
- 4.公式アプリや公式サイトから確認する
実際の事例で繰り返し見つかった危険ポイント
- •本文リンク先に公式外ドメインを検出:populationary.gkxug.cn。
- •検出リンクドメイン:populationary.gkxug.cn / 公式想定ドメイン:mastercard.co.jp
- •認証結果:SPF=Pass、DKIM=Pass、DMARC=Pass。
- •送信元IP:150.5.132.15
- •本文リンク先に公式外ドメインを検出:alongly.beijingyuepai.cn。
- •検出リンクドメイン:alongly.beijingyuepai.cn / 公式想定ドメイン:mastercard.co.jp
マスターカードの「アカウント確認」で使われた件名例
- ×「重要 mastercard 認証手続き未完了のお知らせ」
- ×「mastercardカード ご利用状況確認のお願い」
マスターカードからのメールが本物か不安ですか?
check@phishguard-jp.com に転送するだけで、AIが30秒以内に判定します。