【解析】5000Pontaポイント付与済み|au PAY 偽メールの正体 2026年4月11日
【調査報告】[spam] 【重要】5000Pontaポイント付与済み|期限内にお受け取りください 解析レポート
最近のスパム動向 今回ご紹介するのは「au PAY マーケット」を騙るメールですが、その前に最近のスパムの動向を。2026年4月現在、新年度のポイント失効や還元を装ったフィッシング詐欺が爆発的に増加しています。特に「ポイント加算確定」という、ユーザーに不利益がないと思わせる文言でクリック率を高める手法が目立っています。
件名 [spam] 【重要】5000Pontaポイント付与済み|期限内にお受け取りください 見出しの[spam] サーバー側で迷惑メールの疑いがある場合に付与される識別子です。 送信者 auポイントサ一ピス <mail16@mail16.toylta.com> 受信日時 2026-04-11 11:41
メール本文の忠実な再現 「できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。」
【重要】ポイント加算確定および受け取りのお願い ポイント加算確定のご案内
加算が確定
現在、ポイントは受け取り待ち(保留中)
▼ 受取手続き期限 ▼ 2026年04月13日 ※期限を過ぎますと、上記のポイントは
加算予定ポイント:5,000 P
下記ボタンより、お早めに受け取り手続きを完了させてください。
■注意事項
(C) au PAY マーケット
メールの目的及び感想 【犯人の目的】 au PAYマーケットのログイン情報を盗み出すフィッシング詐欺です。5,000ポイントという具体的な数値を提示し、「失効」を盾に偽サイトへ誘導する心理的強迫が狙いです。【解析】 送信者名に「サ一ピス(一は漢数字)」が使われており、機械的な偽装が目立ちます。また、ロゴ画像が添付ファイルとして処理されている場合、セキュリティソフトのURLスキャンを回避しつつ、HTMLメールの見た目を維持する手法として使われることが多いです。
メール送信元(Received)情報 本情報は送信に利用された生データであり、カッコ内のIPアドレスは信頼できる送信経路情報です。
Received送信ドメイン mail16.toylta.com(偽装ドメイン) 送信元IPアドレス 34.142.159.166 ホスト名 166.159.142.34.bc.googleusercontent.com ホスティング社・国 Google Cloud / ベルギー ドメイン登録日 2026-02-15(非常に新しいドメインであり、使い捨ての可能性大)
※bc.googleusercontent.comが含まれる場合、攻撃者がGoogle Cloudのインフラを悪用して送信していることを示します。
≫ ip-sc.netで送信元回線詳細を見る
リンク先(詐欺サイト)回線関連情報 リンク箇所 「今すぐポイントを受け取る」ボタン リンク先URL h●●ps://swbeer.com/po●●yo/(※伏字を含みます) リンクドメイン swbeer.com リンク先IPアドレス 172.67.163.220 ホスト名 / 国 cloudflare.com / アメリカ合衆国 ドメイン登録日 2025-11-10(半年前の取得。休眠ドメインの悪用か)
【サイトの状態】 現在「We apologize, but your request has timed out.」と表示されるタイムアウト状態です。これは通報によりサーバーが遮断されたか、攻撃者がアクセス元を制限している可能性があります。
≫ ip-sc.netでリンク先回線詳細を見る
【詐欺サイトの現在の表示(タイムアウト画面)】 ※エラー画面に見せかけて、裏でウイルスをダウンロードさせるケースもあるため、アクセスは厳禁です。
まとめ・推奨される対応 送信者アドレスが公式ドメイン(@wowma.jp等)と全く異なる点、また本文内に宛名がない点から100%詐欺と断定できます。過去のau PAYフィッシングと比較しても、誘導先のタイムアウト処理など証拠隠滅の動きが早くなっています。
