ファミリーマート偽メール調査報告：件名「3,000ポイント獲得」の送信ドメインとリンク先を徹底解析

今回ご紹介するのは「ファミリーマート」を騙るメールですが、その前に最近のスパム動向を解説します。
2026年3月の年度末を控え、各社ポイントサービス（Tポイント、ファミペイ、楽天等）の「失効」や「ポイント付与キャンペーン」を装うフィッシングメールが激増しています。特に本事例のような「3,000ポイント」という高額かつ具体的な数字は、ユーザーの焦燥感と期待感を煽り、冷静な判断を失わせることを意図しています。

【件名】 [spam]【ファミマ公式】3,000ポイント獲得のご案内
【件名の見出し】 件名に[spam]と付与されているのは、メールサーバー側のセキュリティフィルタがこのメールの配送経路や本文構成を「攻撃」と自動検知した結果です。
【送信者】 ファミペイ会員 <taiami_1975@nutmeg.fjzdbrx.cn>
【受信日時】 2026-03-15 14:43

Received (送信者情報): from nutmeg.fjzdbrx.cn (unknown [117.98.116.13])
このカッコ内のIPアドレスは、送信元を特定する上で最も信頼できる生の情報です。

【送信元IP】 117.98.116.13
【ホスティング社】 China Telecom (CHINANET)
【国名】 中国 (China / CN)
【ドメイン登録日・登録者】 2026年3月上旬（Whois情報より）
※登録から数日しか経過していないドメインは、攻撃用の使い捨てである可能性が極めて高く、信頼性はゼロです。

【詳細解析データ】
https://ip-sc.net/ja/r/117.98.116.13

ファミリーマート ご愛顧感謝キャンペーン
いつもファミリーマートをご利用いただきありがとうございます。

下記の通り、特別キャンペーンのご案内です。

【特典内容】
期間中にご参加いただいた方へ
3,000ファミペイポイントを進呈いたします。
参加手順
下記リンクをタップ

ログインページに遷移、手続き完了後、ポイント付与

▶ ポイントを受け取る
(hxxps://lkbtwg.cn/dvgrpk●●●/d●sdh231/ ※URL一部伏字)

※お客様の登録情報に誤りがある場合、ポイントが反映されないことがございます。
本メールは送信専用です。返信には対応できません。
© FamilyMart Co., Ltd. All rights reserved.

【犯人の目的】
偽のログイン画面を通じて「ファミペイの認証情報」を盗み出し、登録されているクレジットカードでの不正決済や、ポイントの不正利用を行うことが唯一の目的です。

【デザインと不自然な点】
本メールには企業の連絡先やカスタマーサポート、法的に必要な署名（特定商取引法に基づく表記等）が一切ありません。文字ばかりの構成は、画像を多用するとセキュリティソフトに検知されやすいため、それを避けるための「回避策」です。

【公式サイトの注意喚起】
ファミリーマート公式からも不審なメールに対する警告が出ています。以下のURL以外は偽物です。
https://www.family.co.jp/info/info_20181120.html

【リンク先ドメイン】 lkbtwg.cn
【リンク先IPアドレス】 117.98.116.13
【ホスティング社】 China Telecom (CHINANET-JS)
【国名】 中国 (CN)
【ドメイン登録日】 直近1週間以内
※リンク先と送信元のIPアドレスが一致しており、同一のサーバーインフラから配信されていることがわかります。典型的な攻撃者の構築パターンです。

【サイト回線関連情報（解析ページ）】
https://ip-sc.net/ja/r/117.98.116.13

現在、このフィッシングサイトはセキュリティ当局によるブラックリスト登録や通報により、サーバー側で遮断されているか、時間切れエラーを返す状態となっています。

【詐欺サイトの状態画像】

このエラー画面は、正規のシステム障害ではなく、**「攻撃用URLが一時的に停止された」**際に表示されることが多く、このURLが極めて危険であることを示唆しています。

過去のファミリーマート詐欺事例と比べ、今回のケースは「公式ロゴを使用しない」という逆説的な手法をとっていますが、ドメイン解析の結果から明らかな「中国発信のフィッシング攻撃」であると断定できます。メールの件名に[spam]が入っている場合、絶対にリンクをクリックしてはいけません。

改めて、公式以外の不審なキャンペーンには十分ご注意ください。
ファミリーマート公式サイト（正しいURL：family.co.jp）