【実録】Vポイント1,800ptの甘い罠！あなたの資産を狙う「先着順」の恐怖を公開

当ラボの巡回調査によると、この1ヶ月で「ポイント還元」や「失効」をテーマにしたフィッシング詐欺が激増しています。
・ブランド詐称傾向: 三井住友カード（Vポイント）を名乗る攻撃が全スパムの約28%を占め、首位。
・インフラ悪用: Google CloudやVultrなどの商用クラウドを「発信基地」として使い捨てにする組織的手口が常態化。
・地域性: 特定の地域に限定せず、日本全国の不特定多数に対し、夜間の判断力が鈍る時間帯を狙って一斉配信されています。

【件名】 [spam] 【キャンペーン】Vポイント1,800ptプレゼント（先着順・なくなり次第終了）
【送信者】 Vポイントキャンペーン <info@egufuy.com>
【受信日時】 2026-04-28 19:24

【警告】見出しの [spam] 表記について

件名の冒頭にある「[spam]」は、メールサーバーがこの送信元の信頼性を否定し、自動的に「ゴミ」としてマークした証拠です。サーバーがあなたに代わって「これは危険だ」と叫んでいる状態です。

【偽装判定】公式サイトとの乖離

送信者の公式ドメインと、今回の「egufuy.com」を比較した結果、100%不一致です。公式は「smbc-card.com」や「vpass.ne.jp」を使用します。
ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

いつもVポイントをご利用いただき、誠にありがとうございます。

このたび、日頃のご愛顧に感謝を込めまして、
期間限定キャンペーンを実施することといたしました。

▼ キャンペーン内容
対象の活動ページにログインいただいたお客様の中から、
先着順で 1,800 Vポイント をプレゼントいたします。

1,800 ポイント [通常よりお得です]

■ 受け取り方法
以下のリンクよりログインしてください。
ログイン完了後、自動的にポイントが付与されます。

[ 🔐 今すぐログインして受け取る ]

※ 先着順・お早めに
※ ログイン後、自動で付与されます
※ ご応募にはVポイントアカウントが必要です

🕵️ 専門的な異常点チェック

犯人の目的： 1,800ptという絶妙な少額を餌に、ID・パスワード・クレジットカード情報を盗み出すことです。
デザイン： 淡いブルーと清潔感のあるレイアウトを用いて本物っぽさを演出していますが、公式キャンペーンは通常、特定の「キャンペーンコード」や「規約詳細リンク」がもっと厳密に記載されます。
異常な点： 送信元が「egufuy.com」という、ブランド名と無関係な文字列である点。また、ロゴが外部サーバー参照になっており、犯人があなたのメール開封を確認（トラッキング）している可能性があります。

Received: from mail.egufuy.com (mail.egufuy.com [34.50.19.30])

これは送信に利用した情報であり、カッコ内のIPアドレス「34.50.19.30」は信頼できる送信者情報です。このIPは bc.googleusercontent.com に属しています。
Google Cloudを利用するのは、犯人が自身の足跡を消すためにGoogleの巨大なクラウドインフラを「隠れ蓑」として悪用している決定的な証拠です。

犯人は自分のパソコンから直接メールを送っているのではなく、クラウド上の仮想サーバーを使い捨ての「発信基地」として利用しています。この「匿名性の高いインフラの私物化」こそが、現代の組織的なフィッシング詐欺の典型的な手口です。

驚愕の事実： 日本のVポイント事務局を名乗っておきながら、メールの発信源はアメリカのGoogleデータセンターです。この物理的な乖離こそが「ヘッダー解析」で見えてくる嘘の正体です。

URL: hxxps://gquiuz.cn/（※伏字：gq****.cn）
状態： 稼働中。何処からもブロックされず「システムメンテナンス中」という偽の案内を表示後、リダイレクトされます。
リダイレクト先： ripplemark.cfd

最終的に「お客様が指定されたページは存在しません」というVpass公式サイトを装ったエラーページへ誘導されますが、その過程で入力した情報はすべて犯人の手に渡っています。

恐怖： リンク先サーバーは東京に置かれています。送信元はアメリカ、リンク先は日本。法規制の隙間を縫うように、国境を越えてあなたを追い詰めてきます。