【警告・注意喚起型】 三井住友カード偽メール「Vポイント有効期限が迫っています」の送信元を徹底調査
このメールは「三井住友カード」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
最近のスパム動向
2026年に入り、AIを用いた自然な日本語によるフィッシングメールが急増しています。特に「ポイント失効」や「二要素認証の再設定」を促す手口が巧妙化しており、公式サイトと見分けがつかない偽ログイン画面への誘導が主流となっています。
今週のスパム傾向
今週はVポイントやエポスポイントなど、クレジットカード系ポイントの有効期限をネタにしたスパムが大量発生しています。週末や夜間など、サポートセンターへの確認が遅れる時間帯を狙って送信される傾向にあります。
前書き
三井住友カードを騙る輩から、私のVポイントが消滅するという「親切な」警告が届きました。8,860ポイントも持っていた覚えはありませんが、勝手に増やして勝手に消そうとするその太っ腹なマッチポンプ精神には恐れ入ります。わざわざ日曜日の夜に教えてくれるなんて、よほど私のポイントが心配で眠れなかったのでしょう。
では、詳しく見ていくことにしましょう。
件名
[spam] 【重要】Vポイント有効期限が迫っています|お早めにご利用ください
送信者: “三井住友カード” <server@assistirvideosonline.com>
受信日: 2026-01-25
受信時刻: 19:25
なぜスパムと判断したか
件名に[spam]と表示されているのは、メールサーバーのアンチスパム機能がこのメールを「なりすまし」または「危険なコンテンツ」と判定したためです。正規の三井住友カードからのメールにこのようなタグが付くことはまずありません。
メール本文
お客様がお持ちの Vポイントの一部が、まもなく有効期限を迎えます。
有効期限を過ぎると、未使用分のポイントは自動的に失効いたします。
────────────────────
■ 失効予定ポイント数
8,860ポイント
■ 失効予定日
2026年01月25日
────────────────────
Vポイントは、以下の特典にすぐご利用いただけます。
・現金キャッシュバック(口座振込・請求金額からの減額)
・Amazonギフト券・Google Play・App Store & iTunes ギフトコード
・ANAマイル・Tポイント・楽天ポイント など各種提携先ポイント
・各種電子マネーや商品交換
👉 今すぐポイントを使う:
h**ps://qelxarivo.com/jp/
(※セキュリティ保護のため、URLの一部を伏字にしています)
────────────────────
※有効期限を過ぎたポイントは再発行できません。
※交換完了までにお時間がかかる場合があります。
お得なVポイントを無駄にしないためにも、ぜひ本日中にご利用ください。
三井住友カード株式会社
危険なポイント
送信者アドレスの異常:
表示名は「三井住友カード」となっていますが、実際のアドレスは「server@assistirvideosonline.com」です。本物は「@smbc-card.com」などのドメインを使用します。ブラジル向けの動画関連サイトと思われるドメインから日本のカード会社が連絡してくることは100%あり得ません。
ウイルスバスターによるブロック
このメールに含まれるリンクは、ウイルスバスターやGoogle Safe Browsingによって「詐欺サイト」としてブロックされています。これは、リンク先が正規の三井住友カードのサイトではなく、入力したカード番号やパスワードを盗み取るために作成されたフィッシングサイトであることが確認されたためです。
送信元(Received情報)
| 項目 | 情報 |
|---|---|
| ドメイン | assistirvideosonline.com |
| IPアドレス | 34.153.195.153 |
| ホスティング | Google Cloud |
| 国名 | ベルギー (BE) |
送信ドメインと送信元IPが一致しており、偽装はされていませんが、そもそも三井住友カードがベルギーのGoogle Cloudからメールを送る理由がありません。
リンク先ドメイン詳細
本文中のURL:h**ps://qelxarivo.com/jp/(※伏字あり)
| 項目 | 情報 |
|---|---|
| ドメイン名 | qelxarivo.com |
| IPアドレス | 67.215.232.21 |
| ホスティング | Cloudflare |
| 国名 | アメリカ合衆国 (US) |
※whois.domaintools.com にて確認。当該ドメインは三井住友カードとは無関係の第三者によって取得されたものです。
URLが危険と判断できるポイント
メール内のテキストでは「www.smbc-card.com…」と表示されていますが、実際のリンク先は「qelxarivo.com」という全く無関係な文字列です。これはユーザーを騙すための典型的な手法(リンク偽装)です。
推奨される対応
このメールは即座に削除してください。もしリンクをクリックしてしまい、カード番号やVpassのパスワードを入力してしまった場合は、すぐに三井住友カードの緊急連絡窓口へ電話し、カードの利用停止手続きを行ってください。
まとめ
今回のスパムは「Vポイントの失効」という、利用者の焦りを誘うオーソドックスな手口でした。しかし、送信元ドメインやリンク先のURLを確認すれば、一目で偽物と判別可能です。「うまい話とポイント失効」には、まず疑いの目を。