閲覧注意!三井住友カード「支払い期限経過」メールに隠された悪質な罠
【実録・閲覧注意】三井住友カードを騙る巧妙な集金詐欺:最新解析レポート公開
|
■ 最近のスパム動向(Heartland データベースアーカイブ)
現在、Heartland-Labでは過去1ヶ月のスパムデータを集計中。直近では大手カード会社を装い、PayPay等の正規送金機能を悪用してフィルタリングを回避する手口が急増しています。
今回ご紹介するのは「三井住友カード」を騙るメールですが、関連記事もページ末尾の当サイトデータベースアーカイブからご覧頂けます。
| 【緊急】開通通知付きメールのリスク
開いただけでは直接的被害は無いものの、画像付きメールや開通通知付きの場合は「アドレス生体通知」が行われ、今後より巧妙な詐欺メール送信リストに入れられる可能性があります。
「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。」 | ■ 偽装メール解析データ
件名: [spam] 【ご注意】お支払い期限を過ぎております – 三井住友カード
[spam]判定: サーバー側でスパムフラグ付与済み
送信者名: 三井住友カード株式会社
メールアドレス: <no-reply@smbc.co.jp> (正規アドレスを偽装)
送信者ドメインIP: 186.250.100.34
受信日時: 2026年5月1日 15:20
| ※以下のメール本文は、注意喚起のため原文を忠実に再現しています。
三井住友カード
SUMITOMO MITSUI CARD CO., LTD.
いつも三井住友カードをご利用いただき、ありがとうございます。
口座振替に関するお知らせ ご指定の口座における自動引き落としが失敗いたしました。
これに伴い延滞損害金が発生しております。以下の合計金額を2026年5月2日までにご入金くださいますようお願い申し上げます。 ご利用代金(元本残高) 49,726円
延滞損害金 74円
ご請求合計 49,800円
PayPayでお支払い
スマートフォンアプリ専用
PayPayを開いて支払う
…
| ■ 本レポートの根拠データ (Site Connectivity Info)
Googleクローラー向けの専門的外部データ連携セクションです。 Received (送信経路情報):
from mail21.12goodthings.com (186.250.100.34.bc.googleusercontent.com [34.100.250.186])
判定: 偽装確定。正規サーバーではなくGoogle Cloud上の野良サーバーより配信。
ロケーション: Google Mapsで確認 (緯度: 37.4220, 経度: -122.0841) リンク先解析:
URL: hxxps://paypay.ne.jp/?pid=QRCode&link_key=https://qr.paypay.ne.jp/p2p01_dUShqkacaiZno8ZV…
ドメインIP: 13.112.18.156
状態: 稼働中。正規のPayPayドメインを悪用した送金要求。
判定ポイント: 支払い方法をPayPayの個人間送金に限定するカード会社は存在しません。
| 【解析対象メールのスクリーンショット】
 | ■ 危険度判定と対処法
危険度: ★★★★☆ (4/5)
対処法: 本メールは即刻削除してください。公式Vpassアプリ以外からの支払い要求は全て疑うべきです。
公式サイト注意喚起: 三井住友カード公式サポート
|
「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。」
| |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
