【解析】三井住友カード偽メール「お支払い金額のお知らせ」の不審なIPとドメインを特定
【調査報告】最新の詐欺メール解析レポート 今回ご紹介するのは「三井住友カード」を騙るメールですが、その前に最近のスパム動向を解説します。 | 最近のスパム動向 2026年に入り、クレジットカードの「支払金額確定」や「ポイント失効」を口実にしたフィッシング詐欺が常態化しています。特に月初の支払日直前を狙った配信が目立ち、ユーザーが家計管理を行うタイミングを巧妙に突いています。 | | 件名 | [spam] お支払い金額のお知らせ | | 見出しの理由 | 冒頭の [spam] は、サーバーがメールヘッダーや送信元IPを総合的に判断し、スパムの疑いが高いと自動判定した際に付与される警告タグです。 | | 送信者 | “三井住友カード” <yxsut@amazon.co.jp> | | 受信日時 | 2026-04-07 12:47 | メール本文の解析 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 | 
kobe-ecolo 様 三井住友カードVISAをご利用いただきありがとうございます。
次回のお支払い金額のお知らせです。 4月10日のお支払い金額 Vpassで利用明細を確認(アプリで開く) hxxps://help.co-jp-secure-center[.]cfd/login Web版 Vpassでの確認はこちら ポイントについて ……(中略)……
発行者:三井住友カード株式会社
大阪市中央区今橋4丁目5-15 | 専門家による解析と感想
犯人の目的: Vpassのログイン情報(ID/PASS)およびカード詳細情報の盗取です。
技術的矛盾: 送信者アドレスが「amazon.co.jp」となっており、三井住友カードとは無関係です。また、宛名が「kobe-ecolo 様」となっていますが、私はこの名称で登録しておらず、漏洩した名簿やアドレスの一部を機械的に流用している証拠です。
| メール回線関連情報(送信元) | Received: from infoo2.push-wending.com (unknown [204.194.53.189])
※カッコ内のIPアドレスは、送信者が実際に利用した信頼できる物理的な送信元情報です。 | 送信元ドメイン | push-wending.com | | 送信元IPアドレス | 204.194.53.189 | | ホスティング社名 | Hostwinds LLC | | 設置国 | United States | | ドメイン登録日 | 2025-11-20(約4ヶ月前。攻撃用に仕込まれた可能性あり) | 【ip-sc.net:送信元解析エビデンス】 | リンク先サイト(詐欺サイト)の詳細 | 誘導先URL: hxxps://help.co-jp-secure-center[.]cfd/login(伏字を含みリンクを無効化) | リンク先IPアドレス | 104.21.64.120 | | ホスト名 | Cloudflare, Inc. | | 設置国 | United States | | ドメイン登録日 | 2026-03-25(取得からわずか13日。非常に短命な詐欺専用ドメインです) | 【ip-sc.net:リンク先IP解析エビデンス】 | 詐欺サイトの視覚的特徴 | | 【警告】下記は偽のログイン画面(画像)です 
見抜くポイント: URLドメインが「smbc-card.com」ではなく「.cfd」という安価なトップレベルドメインになっています。デザインは本物からソースを盗用しているため、見た目だけで判断するのは極めて危険です。
| |
