[解析] ファミリーマートを騙る詐欺メール「3,000ポイント進呈」の送信ドメインとIP調査報告
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:ファミリーマートを騙るフィッシング詐欺 | 最近のスパム動向
今回ご紹介するのは「ファミリーマート」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年に入り、新生活の準備や年度末のポイント失効を背景とした「ポイント進呈」を装う詐欺が急増しています。特にコンビニチェーンを騙り、「3,000ポイント」という具体的で現実的な数字でユーザーを誘い込み、個人情報を抜き取る手口が常套化しています。
| ■ 受信メールの基本構造解析 | 件名 | [spam] 【ファミリーマート】3,000ポイント進呈のご案内 | | 件名の見出し | 件名の冒頭に[spam]が含まれています。これはサーバーのセキュリティ検知により、このメールの送信元が信頼できない、あるいはSPF/DKIM等の認証が失敗していることを示す「詐欺確定」の証拠です。 | | 送信者 | “ファミリーマート” <uehara_expedition@watermelon.wwqnrgk.cn> | | 受信日時 | 2026-03-13 3:41 | 送信者に関する詳細情報
表示名は「ファミリーマート」とされていますが、メールアドレス「uehara_expedition@watermelon.wwqnrgk.cn」は全くの無関係です。末尾が「.cn」という中国ドメインであり、日本の大手企業がこのような不自然なドメインからキャンペーン案内を送ることは絶対にありません。
| ■ メール本文の再現と技術的特徴 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
ファミリーマート ご愛顧感謝キャンペーン
いつもファミリーマートをご利用いただきありがとうございます。
下記の通り、特別キャンペーンのご案内です。
【特典内容】
期間中にご参加いただいた方へ
3,000ファミペイポイントを進呈いたします。
参加手順
下記リンクをタップ ログインページに遷移、手続き完了後、ポイント付与
▶ ポイントを受け取る ※お客様の登録情報に誤りがある場合、ポイントが反映されないことがございます。
本メールは送信専用です。返信には対応できません。
© FamilyMart Co., Ltd. All rights reserved.
| メールの目的と専門的見解
【犯人の目的】
このメールの最大の目的は、偽のログインサイトへ誘導し、ファミペイのID・パスワード、およびクレジットカード情報を盗み出す「フィッシング詐欺」です。
【専門的な解説】
本メールには署名がなく、電話番号の記載もありません。公式な案内であれば必ず問い合わせ窓口の記載がありますが、文字のみの質素な構成はスパムフィルターを回避するための策です。また、宛名(〇〇様)がない点も、機械的に大量送信されたことを示しています。ロゴが画像ファイルとして添付されず、テキスト主体なのは、受信者のセキュリティソフトに画像を解析されないようにするためです。
| ■ 送信元(Received)通信経路解析 | 送信元Received情報 | from watermelon.wwqnrgk.cn (unknown [42.108.74.41]) | | 送信ドメイン | watermelon.wwqnrgk.cn (公式サイトと一切不一致) | | 送信元IPアドレス | 42.108.74.41 (信頼できる送信者情報) | | ホスティング社名 | China Mobile (中国移動通信) | | 国名 | China (中国) | | ドメイン登録日・登録者 | 2026-03-10 / 管理者情報はプライバシー保護により秘匿 | ■ 誘導先(フィッシングサイト)解析 | リンク箇所 | 「ポイントを受け取る」ボタン | | リンク先URL | hxxps://exxpqm.cn/dvg●●/dasdh231/das23w=familymarts/ (伏字を含む) | | ブロック確認 | Google Safe Browsing / ウイルスバスターで「危険なサイト」としてブロック | サイト回線・ドメイン詳細情報 | リンクドメインIP | 104.21.32.181 | | ホスティング社名 | Cloudflare, Inc. | | 国名 | United States (米国/CDN経由) | | ドメイン登録日・登録者 | 2026-03-08 / 個人登録(中国) | | サイト稼働状況 | 非稼働(タイムアウト) | ■ 詐欺サイトの現状(証拠画像) | 【詐欺サイトのアクセス結果:タイムアウト画面】 
URLが「familymarts」と複数形に偽装されています。現在は上記のようにエラー画面となっていますが、これは通報によってサーバーが停止したか、攻撃者がアクセス元を制限している状態です。
| まとめ・今後の対処法
今回のファミリーマートを騙る詐欺は、過去に流行したAmazonや楽天の偽ポイント進呈メールと全く同じテンプレートが使用されています。公式を装ったメールが届いても、本文のリンクは絶対に踏まず、必ず公式アプリやブックマークした公式サイトからログインしてください。
【公式注意喚起】
ファミリーマート公式サイトでも、類似の不審メールに対する注意喚起が強く行われています。
ファミリーマート:不審なメールやSMS、偽サイトに関するご注意
| |