【調査報告】「【緊急】10000Vポイント進呈」詐欺メールの解析
【調査報告】最新の詐欺メール解析レポート
レポート種別:フィッシング詐欺(三井住友カード偽装) / ステータス:危険 | 最近のスパム動向
今回ご紹介するのは「三井住友カード」を騙るメールですが、その前に最近のスパムの動向を解説します。
現在、3月の年度末という「ポイント失効」や「新生活準備」が意識される時期を狙ったフィッシング詐欺が急増しています。特にVポイントのような共通ポイントの進呈を餌にする手法は、ユーザーの「今すぐ受け取らなければ損をする」という焦りを誘発させる極めて悪質なものです。
| 受信メール基本データ
件名: [spam] 【緊急】10000Vポイント進呈|3月10日までNo.9748051328
件名の見出し: [spam](※メールサーバーが送信元の偽装や不審な配信経路を検知した際に付与される警告タグです)
送信者: “三井住友カード” <info@vpass.smbc.co.jp>(※受信者のメールアドレスを盗用し表示名を偽装している可能性があります)
受信日時: 2026-03-10 10:01
| 送信者に関する情報
表示上のメールアドレスは三井住友カードの正規ドメインですが、実際の送信経路は全く別のサーバーを経由しています。これは「なりすまし」と呼ばれる手法で、公式サイトとは一切関係のない第三者が送信しています。
| 【メール本文再現】
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
SMBC
三井住友カード
Vpassポイント進呈に関するご案内
本メールは特典ポイント受取に関する大切なお知らせです。
●● 様(※宛名が記載されていない、または「お客様」のみの場合は詐欺の可能性が高いです) 平素より三井住友カードをご利用いただき誠にありがとうございます。
この度、お客様が対象となる特典ポイントの受け取りが可能となりましたのでご案内申し上げます。 ■特典ポイント内容
キャンペーン特典ポイント
Vポイント 10000ポイント プレゼント - ポイント進呈日:2026年3月10日
- ポイント受取期限:2026年3月15日まで
- ポイント種別:Vポイント(期間限定)
■ポイント受取方法について 本特典ポイントは自動付与ではなく、お客様による受け取り操作が必要です。
下記の専用ページより、進呈日より3日以内にお手続きいただきますようお願いいたします。
※3日以内に受け取りが行われなかった場合、本特典ポイントは自動的に失効いたします。 三井住友カード 特典ポイントを受け取る(誘導先:hxxps://nkito.com/sjb***/#/index) ※受取手続き後、ポイントは数日以内に反映されます。
※必ず公式サイトへアクセスしていることをご確認ください。 ■注意事項 - ポイント受取期限は進呈日より3日間です。期限を過ぎた場合、自動的に無効となります。
- ポイントは期間限定ポイントとして進呈されます。
- 受取後の有効期限や利用方法はVpass内でご確認ください。
※本メールはご案内専用のため、返信いただいても個別のご質問にはお答えできません。あらかじめご了承ください。
三井住友カード
ポイントプログラム事務局
————————————————————
ご不明な点がございましたらVpass内のお問い合わせページをご利用ください。 発行者
三井住友カード株式会社
大阪市中央区今橋4丁目5-15 本メールの内容は無断転載を禁じます。
Copyright (C) Sumitomo Mitsui Card Co., Ltd.
QPLPSDQTRO
| | メールの目的及び感想
【目的】このメールの目的は、VpassのログインID・パスワード、およびクレジットカードの全情報(番号・有効期限・セキュリティコード)を盗み出すことです。
【解説】メール本文の背景が白で末尾数行が水色の背景になっているこの構造は、現在の詐欺メールで最も多く使われているテンプレートの一つです。また、署名に電話番号の記載がない点も、問い合わせを避けて偽サイトへ誘導させようとする犯人の意図が透けて見えます。
| 危険なポイント・偽物を見抜く目
このメール特有の怪しい点は、進呈日からわずか「3日」という極端に短い有効期限です。公式がこれほど急かすことはありません。また、公式サイトでも「Vポイント」を餌にしたフィッシングへの注意喚起が強く出されています。
三井住友カード公式:不審なメール・SMSへの注意喚起
| Received(送信者情報)解析レポート
解析データ: from rayanenergies.com (rayanenergies.com [34.153.217.164])
カッコ内のIPアドレス「34.153.217.164」は、この詐欺メールを実際に送信したサーバーの信頼できる生の情報です。
【回線詳細情報】
- 送信元ドメイン:rayanenergies.com
- 送信元IPアドレス:34.153.217.164
- ホスティング社名:Google Cloud (bc.googleusercontent.comが含まれるためGCPを利用)
- 国名:United States (アメリカ)
- ドメイン登録日:Whois情報によると、送信元のドメインは正規の三井住友カードとは無関係の第三者によって運用されています。
ip-sc.netで送信元の詳細な回線情報を確認する
| リンク先サイト(詐欺サイト)の解析
リンク箇所: 三井住友カード 特典ポイントを受け取る
誘導URL: hxxps://nkito.com/sjbbp/#/index(※伏せ字を含みます。物理リンクは無効化済み)
セキュリティソフトの判定: ウイルスバスターやGoogleにより「詐欺サイト」として既にブロックされています。
【サイト回線関連情報】
- リンク先ドメイン:nkito.com
- リンク先IPアドレス:104.21.31.218
- ホスティング社名:Cloudflare
- 国名:United States (アメリカ)
- ドメイン登録日:2026年3月初旬(取得から数日しか経過していません。これは詐欺サイトが通報されて閉鎖されることを見越して、直前に使い捨てドメインを用意したためです。)
ip-sc.netで詐欺サイトのIP(104.21.31.218)を解析する
| 【実例】誘導先の偽Vpassログイン画面 
本物と見分けがつかないほど精巧に作られていますが、ブラウザのURL欄が「smbc-card.com」ではなく「nkito.com」になっているのが偽物である決定的な証拠です。
| まとめ・対策
今回の事例は、過去のVポイント詐欺と比較しても、3月のポイント失効という「時期」を巧みに利用した悪質なものです。不審なメールのリンクは絶対に踏まず、必ずブックマークした公式サイトや公式アプリからログインするようにしてください。
三井住友カード公式サイト:セキュリティの重要なお知らせ
| |