Received: from lsno.com (24-35-254-169.fidnet.com. [24.35.254.169])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて
ANAマイレージクラブ
ANAマイル有効期限延長サービスの変更について
【重要】セキュリティのお知らせ
ANAマイレージクラブを装った不審なメールやサイトにご注意ください。当社からの正式な通知は、必ず公式サイト(ana.co.jp)から発信されます。
サービス改定日: 2025年6月17日
【現在のサービス】
24ヶ月延長
無料
【改定後のサービス】
12ヶ月延長
500マイル必要
現行条件での最終期限: 2025年6月17日23:59
※期限までに手続きを行わない場合、改定後の条件が適用されます
※この変更は2025年6月17日以降に有効期限が到来するマイルに適用されます。
※既に延長手続きを完了されているマイルの有効期限には影響ありません。
延長手続きへ進む (https://pedemxt.cyou)
ANAマイレージクラブ カスタマーセンター
0120-029-333(毎日7:00~21:00)
※このメールは送信専用アドレスから配信されています。
※ご返信いただいてもお答えできませんのでご了承ください。
ANA All Nippon Airways. All rights reserved.
メールID: #ANA-2025-06-16-88765
- フィッシングサイト: pedemxt.cyou
- フィッシングサイト: lmzbmze.cyou
いくつかの点で定番を外してきている。
- メイル記載 URL にランダムな数字列のサブドメイン・パスがなくなった
- メイル記載 URL は Cloudflare に収容されていない (Alibaba。DNS は Cloudflare)
- メイル記載 URL から HTTP ステータスコード 301 でリダイレクトされなくなった。CAPTCHA を通すと実際のフィッシングサイトに移動する構成になっている
ここ数日の定番リスト:
- お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
- Cloudflare による実 IP アドレス隠蔽
- メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
- メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
- Envelope-From は3~5文字 .com ドメイン名
- Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
- クレジットカード情報の入力を求める
2通目
Received: from mjsg.com (86.sub-75-217-112.myvzw.com. [75.217.112.86])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて
ANAマイレージクラブ
マイル有効期限延長サービス変更のお知らせ
平素よりANAマイレージクラブをご利用いただき、誠にありがとうございます。
このたび、マイル有効期限延長サービスの内容を下記のとおり変更させていただきます。
サービス変更内容
サービス内容 現行制度 (~2025年6月17日) 新制度 (2025年6月18日~)
マイル有効期限延長 24ヶ月間 無料 12ヶ月間 500マイル必要
延長可能回数 無制限 年1回まで
対象マイル すべての有効期限切れマイル 有効期限が1年以内のマイル
現行制度最終日: 2025年6月17日(火) 23:59
上記日時までに手続きいただくと、現行条件でご利用いただけます
お早めに手続きを完了されることをお勧めします
延長手続きへ (https://0123.pxhylzp.cyou/1234)
※手続きにはANAマイレージクラブへのログインが必要です
※混雑が予想されますので、お早めの手続きをお願いいたします
ANAマイレージクラブ カスタマーサービスセンター
電話: 0120-029-333 (毎日 9:00-19:00)
※通話料はお客様のご負担となります
※本メールは送信専用です。ご返信いただいてもお答えできませんのでご了承ください
2通目は定番に戻った。
- フィッシングサイト: *.pxhylzp.cyou
- フィッシングサイト: lmzhaua.cyou
- 送信元: Verizon