【実録】【メルカリ】ポイント交換キャンペーンは詐欺!ssumpran.comを徹底解析
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
1. 最近のスパム動向
2026年に入り、新生活やポイント失効をエサにした「駆け込み型」のフィッシング詐欺が急増しています。特に大手フリマアプリやECサイトを騙り、**「今すぐ交換しないと損をする」**という心理的プレッシャーをかけてくるのが特徴です。
2. 今週のスパム傾向
今週は「メルカリ」を名乗るキャンペーン通知が大量に観測されています。不自然な日本語は影を潜め、公式のデザインを完全にコピーしたHTMLメールが主流となっています。
3. 前書き
「1,000ポイントが1,100円分に!」……いやぁ、なんて太っ腹なメルカリさんなんでしょう。そんなに配って経営は大丈夫なんですかね?
と思ったら案の定、配っているのはポイントではなく**「偽サイトへの片道切符」**だったようです。所要時間3分で個人情報を根こそぎ持っていくスタイルのようで、手間がかからなくて大変よろしいですね(皮肉)。
では、詳しく見ていくことにしましょう。
4. 件名
5. 件名の見出し
件名に [spam] と付与されているのは、メールサーバー側で「送信元ドメインの信頼性が著しく低い」または「過去に詐欺で使用されたIPアドレスから送信されている」と判断されたためです。
6. 送信者,受信日時
送信者: “メルカリ運営事務局” <help@ssumpran.com>
受信日時: 2026-02-02 8:26
7. 本文
メルカリをご利用いただき、ありがとうございます。
ポイント交換キャンペーンのお知らせです。期間中は特別レートで交換いただけます。
2026年2月15日(日)23:59まで
キャンペーン中は通常よりお得に交換できます
= 1,100円分
※通常より10%お得
交換可能商品の例
| Amazonギフト券 1,000円分 | 910ポイント |
| iTunesカード 3,000円分 | 2,730ポイント |
| Google Playギフトカード 5,000円分 | 4,550ポイント |
| 楽天ポイント 500ポイント | 455ポイント |
交換方法
1. メルカリアプリで「ポイント交換」ページを開く
2. 交換したい商品を選択
3. 必要ポイントを確認して交換
? 本キャンペーンは2026年2月15日(日)23:59までです
? メルカリポイントの有効期限は獲得から6ヶ月です
? 交換後のギフトコードの有効期限は10年間です
? 各商品の在庫には限りがあります
? キャンペーンは予告なく終了する場合があります
この機会に、ぜひメルカリポイントをご利用ください。
ヘルプセンター | 利用規約 | 配信停止このメールはメルカリをご利用のお客様にお送りしています。
配信専用アドレスのため、返信はお受けできません。
MMQ8Y0VJ
8. 危険なポイント
送信者のメールアドレスが help@ssumpran.com となっています。メルカリの公式サイトで使用されるドメインは「mercari.jp」や「mercari.com」であり、ssumpran.com などという怪しげなドメインは一切使用されません。
9. 推奨される対応
このメールは**即座に削除**してください。誤ってメール内のボタンを押してしまった場合も、その先のサイトでログイン情報やクレジットカード番号を入力してはいけません。
10. Received関連
メールヘッダーに含まれる送信経路情報です。
カッコ内の 35.243.89.4 は、メールサーバーが実際に通信した信頼できる送信者のIPアドレスです。
| 項目 | 内容 |
|---|---|
| Receivedドメイン | ssumpran.com |
| Received IPアドレス | 35.243.89.4 |
| ホスティング会社 | Google Cloud (GCP) |
| 国名 | United States (US) |
※ bc.googleusercontent.com が含まれる場合、Google Cloudのインフラが悪用されていることを意味します。
11. リンク関連
メール内の「ポイント交換ページへ」というボタンに以下のURLが仕込まれています。
h**ps://dornexa.top/jp/
(安全のため、h**psと伏字にしてリンクを無効化しています)
12. URLが危険と判断できるポイント
メルカリ公式とは全く無関係なドメイン dornexa.top が使用されています。また、Googleセーフブラウジングやウイルスバスターによって、既にフィッシングサイトとしてブラックリストに登録され、ブロックされる状態にあります。
13. リンク先が稼働中かどうか
現在、このサイトはアクセスしても以下のエラーが表示される状態、または既に遮断されています。
“We apologize, but your request has timed out…”
14. 詐欺サイトの画像
15. リンクドメイン詳細 (whois.domaintools.com)
| 解析項目 | 詳細データ |
|---|---|
| ドメイン名 | dornexa.top |
| IPアドレス | 104.21.32.198 (Cloudflare経由) |
| ホスティング会社 | Cloudflare, Inc. |
| 国名 | United States |
| 回線関連情報 | Anycast Network / CDN利用 |
16. まとめ
今回のスパムメールは、公式のキャンペーンを装い、ユーザーの焦燥感を煽る典型的なフィッシング詐欺でした。
ドメイン ssumpran.com や dornexa.top はメルカリとは1ミリも関係がありません。お得な話には必ず裏があります。まずは送信元アドレスを確認する癖をつけましょう。