フィッシング

2026/1/8

「Nintendo Switch Online自動継続課金の決済失敗と対応について」はフィッシング詐欺か検証する

見出し

1 「Nintendo Switch Online自動継続課金の決済失敗と対応について」はフィッシング詐欺か検証する

Nintendo Switch Online自動継続課金の決済失敗と対応について、というフィッシングメール（詐欺メール）が届きました。

このメールは、受信者を偽のウェブサイトに誘導し、個人情報やクレジットカード情報を盗み取ることを目的としています。

このメールは「支払い・料金請求」のパターンに該当します。「料金が未払いです」「決済に失敗しました」などと偽り、クレジットカード情報の再入力を求めます。

※この記事は、実際に届いたメール（.eml）をもとに、技術的観点から内容を検証し、証拠（ヘッダ／RDAP／TLS／リダイレクト結果）を整理したものです。

※危険回避のため、URL/ドメイン/メールアドレス/IPは hxxp(s)・[.]・[@] で難読化しています。

このメールの怪しいポイント

フィッシングサイトが運用中：リンク先のサイトが現在も稼働しています。絶対にアクセスしないでください
メール認証に失敗：SPF が pass ではありません。正規の送信元ではない可能性が高いです
海外サーバーで運用：フィッシングサイトは香港のサーバー（195[.]86[.]143[.]29）で運用されています。日本のサービスを装ったサイトが海外サーバーにあるのは不自然です

判定：重大な警告があります。フィッシング詐欺の可能性が非常に高いです。

このフィッシングの手口

このメールは「支払い・料金請求」型の非常に巧妙な手口です。

偽装メールの送信：「”Nintendo”」を名乗り、もっともらしい件名でメールを送信します。
緊急性を演出：「決済ができなかった」など、焦らせる文言を使います。
偽サイトへ誘導：メール内のリンクをクリックさせ、本物そっくりの偽ログインページへ誘導します。
情報の窃取：ID・パスワード・クレジットカード情報などを入力させ、盗み取ります。
悪用：盗んだ情報で不正ログイン、不正購入、個人情報の転売などを行います。

今回のメールの特徴

メール内のリンク先は「aupoint[.]giiftci1l[.]shop」など、正規のドメインではありません。
メール認証（SPF）に失敗しており、正規の送信元ではないことが技術的に証明されています。
海外サーバー：リンク先のサイトは香港のサーバーで運用されています。日本のサービスを装ったサイトとしては不自然な立地です。

もし情報を入力してしまうと…

このフィッシングサイトで情報を入力してしまった場合、以下のような被害が想定されます。

アカウントが乗っ取られる
個人情報が流出する
金銭的な被害を受ける

もし入力してしまった場合は：

すぐにパスワードを変更してください（使い回している他サービスも含めて）
クレジットカード情報を入力した場合は、カード会社に連絡して利用停止してください
不正利用がないか、明細を確認してください

技術的な検証結果

以下では、実際に届いたメールのヘッダ情報・認証結果・リンク先の調査結果など、技術的な証拠を詳しく解説します。

受信したメールの概要

件名：Nintendo Switch Online自動継続課金の決済失敗と対応について
受信日時（ヘッダ）：Thu, 08 Jan 2026 15:12:30 +0900
表示上の差出人：“Nintendo” <no-reply-hmjZ[@]yamagish[.]hatenablog[.]jp>
Return-Path：<no-reply-hmjZ[@]yamagish[.]hatenablog[.]jp>

メール本文（原文：難読化）

クリックで本文を表示

Nintendo Switch Online | 自動継続購入に関するお知らせ








【重要】Nintendo Switch Online 自動継続購入に関するお知らせ 



※本メールは、Nintendo Switch 
Onlineの自動継続購入が完了できなかった方に送付しております。


＝【申し込み内容】＝
ニンテンドーアカウント
自動継続購入をしている商品：Nintendo 
Switch Online 個人プラン 12か月(365日間) 利用券
自動継続購入の価格：2,400円
次回の決済予定日時：2026/01/08 
11:32 (JST)
＝＝＝＝＝＝＝＝＝＝ 


下記のいずれかの理由により、からのご利用分の決済が完了できませんでした。 


【お支払い方法を設定済みの場合】



  クレジットカードまたはPayPalが決済に利用できない。 
［例］



  登録されているクレジットカードの有効期限が切れている。 
  その他の理由でクレジットカードが使用できない。 
【お支払い方法を未設定の場合】



  ニンテンドーeショップの残高が不足している。 
引き続きNintendo Switch 
Onlineのサービスをご利用いただくには、
ニンテンドーeショップまたは下記のリンクより、再度利用券をご購入ください。 


▼ 利用券を再度購入する 

このメールアドレスには返信できません。


ご不明な点がございましたら、以下のリンクをご参照ください：



  Nintendo Switch Online 
  任天堂サポートサイト 
任天堂株式会社
京都府京都市南区上鳥羽鉾立町11-1

Nintendo Switch Online | 自動継続購入に関するお知らせ

【重要】Nintendo Switch Online 自動継続購入に関するお知らせ

※本メールは、Nintendo Switch

Onlineの自動継続購入が完了できなかった方に送付しております。

＝【申し込み内容】＝

ニンテンドーアカウント

自動継続購入をしている商品：Nintendo

Switch Online 個人プラン 12か月(365日間) 利用券

自動継続購入の価格：2,400円

次回の決済予定日時：2026/01/08

11:32 (JST)

＝＝＝＝＝＝＝＝＝＝

下記のいずれかの理由により、からのご利用分の決済が完了できませんでした。

【お支払い方法を設定済みの場合】

クレジットカードまたはPayPalが決済に利用できない。

［例］

登録されているクレジットカードの有効期限が切れている。

その他の理由でクレジットカードが使用できない。

【お支払い方法を未設定の場合】

ニンテンドーeショップの残高が不足している。

引き続きNintendo Switch

Onlineのサービスをご利用いただくには、

ニンテンドーeショップまたは下記のリンクより、再度利用券をご購入ください。

▼ 利用券を再度購入する

このメールアドレスには返信できません。

ご不明な点がございましたら、以下のリンクをご参照ください：

Nintendo Switch Online

任天堂サポートサイト

任天堂株式会社

京都府京都市南区上鳥羽鉾立町11-1

メール認証結果（SPF/DKIM/DMARC）

認証方式	結果	意味
SPF	NONE	送信元IPがドメインの許可リストに含まれていません（偽装の可能性）

smtp.mailfrom: no-reply-hmjz

受信側の補足：mx.google.com; spf=none (google.com: no-reply-hmjz@yamagish.hatenablog.jp does not designate permitted sender hosts) smtp.mailfrom=no-reply-…

認証結果の判定：メール認証に失敗しているため、このメールは正規の送信元から送られたものではない可能性が高いです。

送信元ドメインの検査

メールの送信に使用されたドメイン（From / Return-Path）を調査しました。

yamagish[.]hatenablog[.]jp（From / Return-Path）

RDAP情報を取得できませんでした。

インフラ情報（ホスティング・国）

送信元サーバー

IP	国	事業者	備考
`163[.]44[.]89[.]68`	日本	Japan Network Information Center

フィッシングサイト

IP	国	事業者	備考
`195[.]86[.]143[.]29`	香港	As3257-ipam-mnt

送信元サーバを確認します（Receivedヘッダ → 送信経路IP）

送信元候補IP: 163[.]44[.]89[.]68 / 国: 日本

163[.]44[.]89[.]68 （送信元候補）
45[.]142[.]155[.]215

※ここは「メールの送信経路上で観測されたIP」です。リンク先サーバのIPとは別です。

メール内リンクの遷移先を確認します（URL抽出＋リダイレクト追跡）

リンク

抽出URL：hxxps://aupoint[.]giiftci1l[.]shop/main/jp

チェーン

hxxps://aupoint[.]giiftci1l[.]shop/main/jp
hxxps://aupoint[.]giiftci1l[.]shop/main/jp/

最終URL：hxxps://aupoint[.]giiftci1l[.]shop/main/jp/

遷移先サイトの解決IP（DNS）

195[.]86[.]143[.]29

※ここは「メール内リンクの遷移先（サイト側）」の情報です。送信元IP（Received）とは別です。

フィッシングサイト稼働状況

※解析時点でのステータスです。フィッシングサイトは短期間でテイクダウンされることがあります。

URL	ステータス	詳細
`aupoint[.]giiftci1l[.]shop/main/jp/`	運用中 (HTTP 200)	運用中（要注意：フィッシングサイトが稼働しています）
`aupoint[.]giiftci1l[.]shop/main/jp`	運用中 (HTTP 200)	運用中（要注意：フィッシングサイトが稼働しています）

警告：フィッシングサイトが現在も運用中です。絶対にアクセスしないでください。

PhishTank照合結果

PhishTankは、Cisco Talos Intelligence Groupが運営するフィッシングサイトの報告・検証データベースです。メール内のURLをPhishTankと照合した結果を表示します。

PhishTankに未登録

照合したURLはPhishTankに登録されていませんでした。ただし、未登録であってもフィッシングサイトである可能性は否定できません。新しいフィッシングサイトは登録されるまでに時間がかかることがあります。

照合URL	結果	報告状況
`hxxps://aupoint[.]giiftci1l[.]shop/main/jp/`	未登録	✓ CCSIで報告済み
`hxxps://aupoint[.]giiftci1l[.]shop/main/jp`	未登録	✓ CCSIで報告済み

✓ PhishTankへの報告

このフィッシングURLは、CCSIからPhishTankに報告済みです。コミュニティによる検証後、データベースに登録されます。

照合日時: 2026-01-08T07:42:29+00:00 (UTC)

RDAP証拠（whois相当：引用）

※この証拠が示す意味：登録日が直近・海外レジストラ・NSが無関係などが重なるほど、なりすまし（フィッシング）である蓋然性が上がります。

※以下はRDAPレスポンスから 再現性のある要点 を固定形式で抜粋したものです。

ドメイン（登録情報）

（ドメインのRDAP情報は取得できませんでした）

IPアドレス（割り当て/組織/国）

RDAP証拠（IP）対象: 163[.]44[.]89[.]68 RDAP: https://rdap.apnic.net/ip/163.44.89.68 取得日時(UTC): 2026-01-08T07:42:22+00:00 org/name: Japan Network Information Center / country: 日本 range: 163.44.89.0 - 163.44.89.255 events: last changed=2025-07-23T02:44:05Z

1
2
3
4
5
6
7

RDAP証拠（IP）
対象: 163[.]44[.]89[.]68
RDAP: https://rdap.apnic.net/ip/163.44.89.68
取得日時(UTC): 2026-01-08T07:42:22+00:00
org/name: Japan Network Information Center / country: 日本
range: 163.44.89.0 - 163.44.89.255
events: last changed=2025-07-23T02:44:05Z

RDAP証拠（IP）対象: 45[.]142[.]155[.]215 RDAP: https://rdap.arin.net/registry/ip/45.142.155.215 取得日時(UTC): 2026-01-08T07:42:24+00:00 org/name: Dale Law / country: 香港 range: 45.142.155.0 - 45.142.155.255 events: registration=2025-07-30T15:15:02Z / last changed=2025-07-30T15:15:02Z

1
2
3
4
5
6
7

RDAP証拠（IP）
対象: 45[.]142[.]155[.]215
RDAP: https://rdap.arin.net/registry/ip/45.142.155.215
取得日時(UTC): 2026-01-08T07:42:24+00:00
org/name: Dale Law / country: 香港
range: 45.142.155.0 - 45.142.155.255
events: registration=2025-07-30T15:15:02Z / last changed=2025-07-30T15:15:02Z

RDAP証拠（IP）対象: 195[.]86[.]143[.]29 RDAP: https://rdap.db.ripe.net/ip/195.86.143.29 取得日時(UTC): 2026-01-08T07:42:24+00:00 org/name: AS3257-IPAM-MNT / country: 香港 range: 195.86.136.0 - 195.86.143.255 events: registration=2025-08-21T09:56:37Z / last changed=2025-08-22T12:51:21Z

1
2
3
4
5
6
7

RDAP証拠（IP）
対象: 195[.]86[.]143[.]29
RDAP: https://rdap.db.ripe.net/ip/195.86.143.29
取得日時(UTC): 2026-01-08T07:42:24+00:00
org/name: AS3257-IPAM-MNT / country: 香港
range: 195.86.136.0 - 195.86.143.255
events: registration=2025-08-21T09:56:37Z / last changed=2025-08-22T12:51:21Z

TLS証明書の整合性（引用）

※危険回避のため、ドメイン/IPは [.] 形式で難読化して掲載しています。

TLS証拠対象ホスト: aupoint[.]giiftci1l[.]shop 解決IP: 195[.]86[.]143[.]29 SNIあり CN: aupoint[.]giiftci1l[.]shop SNIあり SAN: DNS:aupoint.giiftci1l.shop SNIあり一致判定: match SNIなし CN:

1
2
3
4
5
6
7

TLS証拠
対象ホスト: aupoint[.]giiftci1l[.]shop
解決IP: 195[.]86[.]143[.]29
SNIあり CN: aupoint[.]giiftci1l[.]shop
SNIあり SAN: DNS:aupoint.giiftci1l.shop
SNIあり一致判定: match
SNIなし CN:

フィッシングメールの見分け方

以下のポイントをチェックすることで、フィッシングメールを見分けることができます。

チェックポイント	正規メール	フィッシング
送信元アドレス	公式ドメイン	似ているが違うドメイン
リンク先URL	公式サイト	全く違うドメイン
文面の日本語	自然な文章	機械翻訳のような不自然さ
緊急性の演出	冷静な案内	「24時間以内」など焦らせる
宛名	氏名で呼びかけ	「お客様」など汎用的