【解析】「ポイント有効期限のご案内」メールの正体と偽ドメインの追跡
【調査報告】最新の詐欺メール解析レポート 本レポートは、受信した不審メールのヘッダー情報およびドメインのフォレンジック解析結果をまとめた技術ドキュメントです。 | ■ 最近のスパム動向 | 今回ご紹介するのは「ポイント有効期限」を騙るフィッシングメールですが、その前に最近のスパム動向を解説します。現在、実在する企業名を伏せる、あるいは抽象的な「サポート係」を名乗ることで、受信者側に「自分が利用しているサービスの事だ」と思い込ませる手法が多発しています。特に、新年度のポイント失効時期に便乗し、短期間での行動を促す「フィッシング・キャンペーン」が活発化しており、注意が必要です。 | ■ 解析対象メール基本情報 | 件名 | [spam] ポイント有効期限のご案内 | | 件名の見出し | 見出しに「[spam]」が付与されているのは、受信サーバーが送信元ドメインの信頼性や内容の不自然さを検知し、自動的に迷惑メールとしてマーキングしたためです。 | | 送信者 | “ご利用サポート係” <support@updatewx.webfreedeal.com> | | 受信日時 | 2026-04-06 11:35 | ■ 送信者に関する情報 | 送信者名に具体的なサービス名(三井住友カード、Amazon等)が入っておらず、非常に抽象的です。送信元ドメイン「webfreedeal.com」は正規のサービス提供者とは一切関係のない汎用ドメインであり、攻撃者が偽装工作のために一時的に用意したものと推測されます。 | ■ 本文内容の再現 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 ポイント確認のお願い お客様 お客様のアカウントに未使用ポイントがございます。対象ポイントの有効期限が近づいております。 | | ■ メールの目的及び感想 【犯人の目的】
受信者を焦らせて偽のログインページへ誘導し、ID、パスワード、クレジットカード情報等を盗み出すことが目的です。本文に署名(会社名、住所、正規の電話番号)が一切存在しない点は、正規のビジネスメールではあり得ない最大級の警戒ポイントです。どこの誰が送ってきたか不明な時点で、100%詐欺と断定できます。 | ■ 送信元回線関連情報 | Receivedヘッダーより抽出された、送信側が利用した情報の解析結果です。 | | Received(送信者情報) | from smtp.guide-monitoring.smbc.jp ([153.246.113.125]) | | IPアドレスの信頼性 | カッコ内の[153.246.113.125]は送信に使用された実在のIPアドレスであり、信頼できる解析データです。 | | ドメイン/ホスト名 | smtp.guide-monitoring.smbc.jp | | 送信元IPアドレス | 153.246.113.125 | | ホスティング/ISP | NEC Personal Computers, Ltd. / OCN (NTT Communications) | | 設置国名 | 日本 (Japan) | | ドメイン登録日 | 2010-09-08 (※正規ドメインを偽装、または踏み台にしている可能性を考慮) | | 詳細解析URL | https://ip-sc.net/ja/r/153.246.113.125 | ■ 誘導先サイト・ドメイン解析 | リンク箇所 | 「確認ページへ進む」ボタン | | リンク先URL | https://fsjinji********.com/ (※伏せ字を含む。セキュリティ保護のため直リンク無効) | | サイトの状態 | 404 Not Found (The page never existed on the site.) | | ドメインIPアドレス | 104.21.34.195 | | ホスティング社名 | Cloudflare, Inc. | | 国名 | 米国 (United States) | | ドメイン登録日 | 2026-03-25 (取得からわずか12日。詐欺用に直近で使い捨て取得されたドメインです) | | 詳細解析URL | https://ip-sc.net/ja/r/104.21.34.195 | ■ リンク先サイトの画像 404 Not Found
The page never existed on the site. | ※アクセス時には既にページが削除されているか、特定のアクセス制限により「404 Not Found」を装い、解析の手を逃れている可能性があります。 ■ 総合判定と注意点・対処方法 【判定:極めて危険な詐欺メール】
過去の事例と比較しても、会社名を意図的に隠し「お客様」という汎用的な呼びかけのみで行う手口は、現在のトレンドとなっています。リンク先のドメイン登録日が直近であることは、典型的な使い捨て詐欺サイトの特徴です。 【対処法】
1. このような抽象的な「ポイント案内」は無視してください。
2. 署名のない、あるいは送信元が不明なメールのリンクは絶対に開かないでください。
3. 万が一、情報を入力した場合は、速やかに各金融機関やサービス元へ連絡し、カード停止措置を行ってください。 三井住友カード公式:不審なメール等にご注意ください | |