実録公開！「三井住友カ4月お支払金額のご案内」という名の資産強奪予告

2026年4月23日

1. 【実録】「[spam] 三井住友カ4月お支払金額のご案内」の正体を暴く！最新フィッシング詐欺を公開

【実録】「[spam] 三井住友カ4月お支払金額のご案内」の正体を暴く！最新フィッシング詐欺を公開

今回ご紹介するのは「三井住友カード」を騙るメールですが、その前に最近のスパムの動向を解説します。Heartland-Labの直近1ヶ月の調査では、年度替わりの決済確定を狙ったカード会社偽装が急増しており、特に「お支払い金額」という具体的な数字で動揺を誘う手口が主流となっています。

▼ 【調査報告】最新の詐欺メール解析レポート

◇ 何を装ったメールか？：三井住友カード「お支払金額案内」
◇ どこで見分けるか？：件名の文字欠け、および公式と無関係な送信元ドメイン
◇ どう対処すべきか？：リンクは物理的に無視し、ブックマークした公式サイトからログインしてください

▼ 受信メール解析データ

件名	[spam] 三井住友カ4月お支払金額のご案内
判定	件名に[spam]とあるのは、サーバーが「なりすまし」を検知した証拠です。また「カード」が「カ」で切れている点も杜撰な機械送信の特徴です。
送信者	“Smbc.co.jp” <ltx4iqm@about-hupusports.com>
受信日時	2026-04-23 12:56

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

▼ 本文の再現と専門的解析

三井住友カードVISAをご利用いただきありがとうございます。
次回のお支払い金額のお知らせです。

04月22日のお支払い金額
9,977円

ご本人によるお支払いではない場合、お客様のカードが不正利用されている可能性があります。
安全のため、下記のボタンからカードのセキュリティアップグレードを行ってください。

Vpassで利用明細を確認

発行者：三井住友カード株式会社
大阪市中央区今橋4丁目5-15
登録番号近畿財務局長第00209号

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。署名に電話番号の記載はありませんが、住所は本物をコピーしています。しかし、リンク先は全くの別物です。

▼ 犯人の目的と「おかしな点」

【犯人の目的】
「不正利用の可能性」という言葉で恐怖を煽り、偽のVpassログイン画面へ誘導して「ID・パスワード」および「カード情報」を盗み取ることです。
【異常なポイント】
公式ロゴを悪用して信頼させようとしていますが、送信元アドレスが「about-hupusports.com」というスポーツ関連を装った無関係なドメインです。公式サイトの注意喚起でも、このような「不審なメールへの注意」が強く呼びかけられています。

▼ 送信元（Received）ヘッダー解析

送信者メールアドレス偽装発覚！
送信元IP	143.109.37.158（※信頼できる送信経路情報）
国名	United States (米国)
ホスト名	infoo1.about-hupusports.com
回線情報	Amazon.com (AWS) のクラウドインフラを悪用。 Google Cloudが含まれる場合、犯人は足跡を消すために巨大インフラを「隠れ蓑」にする典型的な手口です。
解析リンク	→ ip-sc.netで送信元拠点を詳しく見る

▼ 誘導先（フィッシングサイト）解析

サイト回線関連情報（Evidence）
誘導先URL	https://smbc-help.recoveryf**.cfd/l**（伏字あり）
サイトIP	104.21.23.105
国名	United States
ホスト名	Cloudflare, Inc.
ドメイン登録	2026-04-20（攻撃のわずか3日前に取得。使い捨て確定）
解析リンク	→ ip-sc.netで詐欺サイトの拠点を表示