【注意】資産移行手続き再開と有効期限更新のお願いはフィッシング詐欺
【調査報告】最新の詐欺メール解析レポート メールの解析結果:三井住友カードを騙るフィッシング詐欺 | 最近のスパム動向 今回ご紹介するのは「三井住友カード」を騙るメールですが、その前に最近のスパムの動向を解説します。現在、2026年3月末の年度末という節目を悪用し、「ポイント失効」や「システム移行」を口実にした駆け込み的な詐欺が急増しています。本検体も、4月15日という具体的な猶予期限を設けることで、ユーザーの焦りを誘う極めて巧妙な構成となっています。 | | 件名 | [spam] 🔔【三井住友カード】資産移行手続き再開と有効期限更新のお願い💳 | | 件名の見出し | 件名に「[spam]」が含まれるのは、受信サーバーがこのメールを「迷惑メール(スパム)」と自動判定した証拠です。この表示がある場合、正規の通知ではありません。 | | 送信者 | “三井住友カード” <y7jhzro5df@push-wending.com> | | 受信日時 | 2026-03-30 20:51 | 送信者に関する情報 送信ドメイン「push-wending.com」は三井住友カードの正規ドメイン(smbc.co.jp)とは一切関係がありません。 | 本文の再現と解析 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
三井住友カード株式会社:決済インフラ移行事務局 2026年3月30日
管理番号:SMCC-2026-POINT-EXT 三井住友カード会員 様 【緊急】旧規格ポイントの失効回避および
最新システムへの移行期限延長に関する重要なお知らせ
現在実施しております「次世代決済システムへのポイント残高移行」につきまして、年度末に伴うシステム負荷の増大により、一部のお客様においてお手続きが完了しにくい状況を確認いたしました。 この事態を鑑み、お客様の保有資産(ポイント)を確実に保護するため、当初2026年3月31日としておりました移行期限を、**2026年4月15日まで特別に延長(猶予)**することを決定いたしました。 未移行の残高がある場合、猶予期間を過ぎますと旧システム内のポイントは自動的に抹消され、復元は致しかねます。恐縮ながら、速やかに以下の同期プロセスを完了させてください。 ■ 変更後の移行完了期限(特別猶予期間)
2026年4月15日(水) 23:59まで
※本手続きにより、残高は最新の有効期限へと自動更新され、新年度以降も滞りなくご利用いただけます。 | ▶ 猶予期間内での「失効回避申請」を開始する
(URL: https://apdate.account-auth-center.c**/lo***) ▶ 保有Vポイントの残高同期および有効期限更新
三井住友カード株式会社
東京都港区海岸1-2-20 | | メールの目的および感想 目的:VpassのログインID、パスワード、およびクレジットカード情報の窃取です。
感想:「決済インフラ移行」という、ITに詳しくない層が「ありそう」と誤認しやすい専門用語を使い、非常に巧妙に作られています。署名に電話番号の記載はありませんが、所在地「東京都港区海岸1-2-20」は実在の本社住所を引用し、リアリティを高めています。 メールのデザイン 三井住友カードのコーポレートカラーである緑と金を意識した配色ですが、ロゴ画像が添付ファイル扱い(CID埋め込み)にされている場合、スパムフィルターを回避する意図があります。多色を使いつつも、フォントの太さで視線を誘導するプロ級の構成です。 | Received(送信者情報):送信元のルート解析 これは送信に利用されたサーバーの生情報です。カッコ内のIPアドレスは信頼できる送信元データです。 | Receivedドメイン | infoo2.push-wending.com | | 送信元IPアドレス | 204.194.53.189 | | ホスティング社名 | GIGALAYER (AS397020) | | 国名 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2025-10-15(Whois取得情報) | メール回線関連情報:
▶ 本レポートの根拠データ:送信元IP解析(204.194.53.189) | リンク関連およびサイト解析 メール内の「失効回避申請」ボタンに設定された誘導先の解析結果です。 | リンク先URL | https://apdate.account-auth-center.c**/lo***(※伏字あり) | | セキュリティブロック | ウイルスバスターおよびGoogle Safe Browsingにてブロックを確認。 | | サイトの状態 | 稼働中(404エラー表示):URLの末尾を改変すると404を返しますが、サーバー自体は応答しています。 | リンク先ドメイン・回線情報 | リンク先IPアドレス | 104.21.31.201 | | ホスティング社名 | CLOUDFLARENET | | 国名 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2026-03-25(極めて最近) | ドメイン登録日に関するコメント:
登録日が2026年3月25日と、メール送信日のわずか5日前です。これは攻撃者が今回のキャンペーン(3月末のポイント失効詐欺)のために急造したドメインであることを明確に示しています。 サイト回線関連情報:
▶ 本レポートの根拠データ:リンク先IP解析(104.21.31.201) | 詐欺サイトの画像(遷移先画面) 
※一見、サイトが消滅しているように見えますが、特定のパラメータを付与した時のみ詐欺画面を表示する「クローキング」の可能性があります。 | まとめ・対処方法 今回のメールは、過去の「ログイン制限」系とは異なり、「システム移行による特別猶予」というストーリーを持たせています。しかし、送信元ドメインがデタラメであること、ドメイン登録日が極めて新しいことから、100%詐欺と断定できます。 対処法:メールは即削除してください。情報を入力してしまった場合は、すぐに三井住友カードの紛失・盗難受付デスクへ連絡し、カードを停止してください。 三井住友カード公式:不審なメールに関する注意喚起を確認する | |