【詐欺実例】10000Vポイント進呈メールに注意!偽ドメインと米国送信サーバーを徹底解剖
1. 最近のスパム動向
今回ご紹介するのは「三井住友カード」を騙るメールですが、その前に最近のスパムの動向について解説します。現在、新ポイントサービスへの移行や「Vポイント進呈」という甘い言葉で誘い、偽のログイン画面(フィッシングサイト)へ誘導して、クレジットカード番号やVpassのパスワードを盗み取る手口が非常に活発化しています。
| 2. 調査報告:最新の詐欺メール解析レポート 【調査報告】最新の詐欺メール解析レポート
本レポートでは、実在する金融機関を装った不審メールの「送信元回線」および「誘導先ドメイン」を徹底的に解析し、その正体を暴きます。
| 3-5. 受信メール基本データ
件名: [spam] 【緊急】10000Vポイント進呈|2月10日まで
判定: 悪質なスパム(迷惑メール判定済み)
送信者: “三井住友カード” <server@thegamekeyking.com>
受信日時: 2026年2月3日 10:31
※件名の頭にある[spam]は、メールサーバーが「このメールは偽物である」と判断し、受信者に警告するために自動付与したラベルです。 |
SMBC
三井住友カード
Vpassポイント進呈に関するご案内
本メールは特典ポイント受取に関する大切なお知らせです。 ●● 様 平素より三井住友カードをご利用いただき誠にありがとうございます。
この度、お客様が対象となる特典ポイントの受け取りが可能となりましたのでご案内申し上げます。 ■ 特典ポイント内容
キャンペーン特典ポイント
Vポイント 10000ポイント プレゼント * ポイント進呈日:2026年2月3日
* ポイント受取期限:2026年2月10日まで
* ポイント種別:Vポイント(期間限定) ■ ポイント受取方法について
本特典ポイントは自動付与ではなく、お客様による受け取り操作が必要です。
下記の専用ページより、進呈日より3日以内にお手続きいただきますようお願いいたします。 三井住友カード 特典ポイントを受け取る(htt**://[kalebunny.com/huajkyu](https://kalebunny.com/huajkyu)) ※受取手続き後、ポイントは数日以内に反映されます。
※必ず公式サイトへアクセスしていることをご確認ください。
|
三井住友カード株式会社 / 大阪市中央区今橋4丁目5-15
Copyright (C) Sumitomo Mitsui Card Co., Ltd.
R2LIDWKL1K
| 7-9. メールデザインと危険性
【メールのデザイン】
本文のメインが白背景で、フッター部分(住所やコピーライト表示)のみが水色背景になっているこのデザインは、現在フィッシング詐欺グループの間で広く出回っている「詐欺専用テンプレート」そのものです。
【致命的な不審点:送信アドレス】
本物の三井住友カードのアドレスは「@vpass.ne.jp」や「@smbc-card.com」です。しかし、このメールの送信元は thegamekeyking.com という全く無関係なドメインです。名前だけ「三井住友カード」と表示させて騙そうとしています。
| 10. 送信元(Received)の回線解析
メールヘッダーに含まれる「実際にこのメールを送信したコンピューター」の生データです。
| 送信元ホスト | thegamekeyking.com | | 送信IPアドレス | 34.153.196.13 | | 利用回線・ホスト名 | bc.googleusercontent.com (Google Cloud) | | 設置国 | United States (米国) |
※bc.googleusercontent.com というホスト名は、攻撃者がGoogleのクラウドサービスを悪用してメールを送信したことを示しています。
[ サイト回線関連情報の詳細を確認 ] | 11-13. 詐欺サイト(誘導先)の正体
ボタンをクリックした際に飛ばされる先の「偽サイト」のサーバー情報です。
- 誘導URL: htt**://[kalebunny.com/huajkyu](https://kalebunny.com/huajkyu) (※伏せ字。直接アクセスは危険です)
- セキュリティ警告: Google Safe Browsingおよびウイルスバスター等のソフトにより、現在「危険なサイト」としてブロックされています。
リンク先の詳細データ(サイト回線関連情報) | リンクドメイン | kalebunny.com | | サイトIPアドレス | 104.21.31.229 | | ホスティング | Cloudflare, Inc. (クラウドフレア) | | 設置国 | United States (米国) |
【ドメイン登録日の解析】
WHOIS情報によると、このドメイン「kalebunny.com」は今回のスパムキャンペーンに合わせて直近で取得・更新されており、匿名化サービスを利用して所有者情報を隠蔽しています。
[ 本レポートの根拠データ:ip-sc.net ] | 14. まとめ:被害を防ぐための鉄則
今回の事例は、実在のサービス名称を使い、受け取り期限を「3日以内」と設定することで、冷静な判断力を奪おうとする悪質な手口です。三井住友カードの公式サイトでも、こうしたメールへの注意を呼びかけています。
安全のための対処法:
1. 送信元アドレス(@の右側)が公式のものか必ず確認する。
2. メール内のボタンは押さず、スマホの「公式アプリ」からログインして状況を確認する。
3. 不審なメールは即座に削除する。
三井住友カード公式サイト:フィッシングへの注意喚起 | |