【解析】ポケットカード「ご請求金額のご案内」は詐欺！送信元IPを徹底調査

最近のスパムメール動向について

今回ご紹介するのは「ポケットカード」を騙るメールですが、その前に最近のスパムの動向を整理します。2026年現在、フィッシング詐欺は「実在する決済完了通知」や「高額な請求予告」を装い、受信者の冷静な判断を奪う手法が主流です。特に本事例のように、具体的な金額や支払日を明記し、正規のデザインを完全に模倣するケースが急増しており、視覚的な判断だけでは回避が困難になっています。

■ メール基本情報

【送信者に関する重大な懸念】
表示名は「ポケットカード」ですが、実際のアドレスは「@epson.jp」という全く無関係な企業のドメインです。

■ メール本文の解析（忠実再現）

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

■ メールの目的と専門的考察

【犯人の目的】
このメールの唯一の目的は、高額な架空請求額（153,451円）を提示して受信者をパニックに陥れ、カード番号、有効期限、暗証番号、ログインIDを盗み取ることです。

【専門的な解説とおかしな点】
本物のカード会社であれば、必ず「宛名（氏名）」が記載されます。不特定多数に送りつけるため「お客さまへ」となっている点は最大級の警戒ポイントです。また、署名にある住所「東京都千代田区丸の内1-1-1」はパレスホテル東京の所在地であり、ポケットカード株式会社の正規の所在地（文京区等）とは異なります。連絡先が記載されていない、または公式サイトと異なる場合は、追跡を逃れるための偽装です。

■ Received（送信者情報）の技術調査

ヘッダー解析により、以下の送信元が特定されました。

送信元のIPアドレスはAkamaiのネットワーク経由ですが、公式の配信サーバーとは一致しません。

詳細解析：https://ip-sc.net/ja/r/167.148.186.238

■ 誘導先サイト（フィッシングサイト）の現状

リンク箇所：▼ご利用明細のご確認はこちら
偽装URL：https://procket-card.fedg***.com/in***/co.jp/（※伏せ字あり）

【異常な鮮度について】
ドメインの登録が直近2日以内であることは、攻撃者が通報による閉鎖を見越して「使い捨て」として用意した決定的な証拠です。

【サイトの状態】
ウイルスバスター等によるブロックを確認済み。
現在の表示内容：

誘導された先でタイムアウトを装い、裏側で情報を抜くか、あるいは既に当局により遮断されている状態です。

サイト回線関連情報：https://ip-sc.net/ja/r/104.21.31.218

■ 詐欺サイトの現在の表示

【画像：タイムアウトエラーを表示する偽サイト】

過去の事例と比較しても、このように「公式のデザインで釣り上げ、実際の着地先はエラーを装う」というケースは、利用者の環境を特定（OSやブラウザ）するためのスクリーニングを行っている可能性があります。

■ まとめ・推奨される対応

このメールは100%詐欺です。カード会社が「@epson.jp」のような他社ドメインから、高額請求の通知を送ることは絶対にありません。

• リンク先には絶対にアクセスしない。
• 個人情報の入力は厳禁。
• 不審な場合は、必ずカードの裏面に記載された正しい電話番号へ連絡してください。

ポケットカード公式サイトによる注意喚起：
https://www.pocketcard.co.jp/support/security/phishing/