| みなさん、こんにちは!Heartland-Labへようこそ。
頼れるITのお兄さん、Heartlandです! 今日もみなさんの元に届いた不審なメールを徹底的にハック(解析)して、大切な資産と個人情報を守るためのリアルな情報をお届けします!
最近、本当に巧妙な詐欺メールが増えていて、お兄さんもみんなのことが心配でたまりません。
今回も技術の力でバッチリその正体を暴きましたので、最後までじっくり読んで対策を学んでくださいね!
最近のスパム動向について 今回ご紹介するのは「Vポイント」を騙る(かたる:本物そっくりに偽ること)メールですが、関連記事もページ末尾の当サイトデータベースアーカイブからご覧いただけます。
その前に、過去1ヶ月のスパムの動向を共有しておきますね。 お兄さんが独自に調査しているスパム巡回データによると、ここ1ヶ月間は「ポイントサービス」や「大手クレジットカード会社」を装ったフィッシングメール(本物のサイトを真似た偽ページで情報を盗む詐欺)が全体の6割以上を占めています。
特に「周年祭」や「アカウント更新」といった、ユーザーが慌てたり得をしようとしたりする心理を狙ったバラマキが大量に発生している状態です。
自動送信プログラムを使って毎日のように送りつけられているので、誰に届いてもおかしくありません。常に警戒レベルを上げていきましょう!
【緊急性・前書き】
結論から言うと、このメールを開いた(閲覧した)だけで、すぐに実質的なお金の被害が出るわけではありません。
しかし、油断は厳禁です!画像付きのメール(HTMLメール)を開いてしまうと、裏側で「このメールアドレスの持ち主は実際にメールを開いた(生体反応があった)」という通知が犯人グループに自動で飛んでしまう仕組み(開通通知)が仕込まれている場合があります。
これが成功すると、あなたのアドレスは「アクティブなカモ候補リスト」に入れられ、今後さらに大量の詐欺メールや、より巧妙なスミッシング(SMSを使った詐欺)のターゲットにされる危険性が跳ね上がります! | 今回の危険度評価 | | 危険度レベル | ★★★★☆(星4つ:非常に危険) | | 理由 | 送信元の認証を巧妙にパスしてくるため迷惑メールフィルターを通り抜けやすく、誘導先の偽画面が本物そっくりでだまされる確率が非常に高いためです。 |
届いたメールの基本情報 | 件名 | [spam] 【2周年祭】最大15,000円相当Vポイントプレゼント | | 送信者名 | Vポイントサービス | | メールアドレス | info@uzeuic.com | | 受信日 | 2026年5月24日 | | 受信時刻 | 10時49分 | ※件名の最初にある「[spam]」という表示は、受信したメールサーバーが「これは迷惑メール(詐欺メールの可能性大)だよ!」と自動で判断して、親切にくっつけてくれた警告マークです。これがある時点で即ゴミ箱行きが正解です! 「ご覧の通り、このメールは公式サイトを装った真っ跨な偽物です。被害を未然に防ぶため、この解析結果を家族のLINEグループに転送して注意喚起してください。」
メール本文のスクリーンショットと再現 | 【メール本文のスクリーンショット】 
| 実際の画面の見た目は、黒い背景に白と黄色の文字が配置されていて、一見すると非常にリッチで公式なデザインに見えます。
最上部には本物から盗用した「V POINT」のロゴが大きく配置されており、視覚的にユーザーを信じ込ませようとする卑劣な工夫が凝らされています。 👇以下に届いたメールの本文を正確かつ忠実に再現します。 | V POINT 【2周年祭】最大15,000円相当Vポイントプレゼント いつもVポイントをご利用いただき、誠にありがとうございます。 皆様の日頃のご愛顧に感謝を込めて、Vポイント「2周年祭」を開催いたします!
期間中にエントリーいただいた方全員に、最大15,000円相当のVポイントをプレゼントいたします。 ■ 特典内容
1等:15,000円相当のVポイント
2等:5,000円相当のVポイント
3等:500円相当のVポイント ■ キャンペーン期間
2026年5月20日(水)~ 2026年5月31日(日) お得なこの機会にぜひエントリーしてください! 👉 エントリーはこちらから ※本メールは配信専用のため、ご返信いただけません。
※キャンペーンの詳細は予告なく変更となる場合がございます。 発行元:CCCMKホールディングス株式会社 / 三井住友カード株式会社 |
送信者名とメールアドレスの危険な真実 差出人は「Vポイントサービス」を名乗っていますが、裏側のメールアドレスは info@uzeuic.com となっています。
本物のVポイント事務局がこのような無関係の使い捨てドメイン(ネット上の所有権名義)を使うことは絶対にありません。 このドメインに紐づいているIPアドレス(サーバーのインターネット住所)を割り出すと、157.7.138.94 であることが判明しました。
つまり、**送信者名だけを公式っぽく書き換えただけの、中身は完全に赤の他人が送ってきたメールということです。**
このメールの目的とお兄さんの感想 このメールの目的は、「15,000円がもらえる!」という甘い言葉であなたをワクワクさせて冷静な判断力を奪い、偽のログインサイトへ誘導することです。
本物のロゴや会社名を勝手に使って本物っぽく見せかけているのが本当に腹立たしいですね。
デザインがすっきりしている分、騙されてリンクを押してしまう人が出そうで、お兄さんはとても危機感を覚えています。
メールヘッダーの裏側を徹底解剖! ※なお、メールヘッダーの実物のスクリーンショットには、私側の受信サーバー情報(通信経路の詳細や固有設定)が含まれており、セキュリティ上の二次被害を防ぐためここへの画像掲載は控えさせていただきます。その代わり、大切なテキストデータを安全に加工してしっかり公開します! メールヘッダー(メールが届くまでの全通信記録)から、最も重要な「Received-SPF」と、時系列で一番古い(犯人が最初に送信した)「Received」の記録を取り出しました。
(安全のため、受信者側のアドレスや中継サーバー名は *** に伏字処理しています) | Received-SPF: pass (***.***.net: domain of info@uzeuic.com designates 157.7.138.94 as permitted sender) Received: from uzeuic.com (unknown [157.7.138.94])
by ***.***.jp (Postfix) with ESMTP id 4Sxxxxxxxxx
for <***@***.jp>; Sun, 24 May 2026 10:49:12 +0900 (JST) | 【偽装判定の比較】 メールアドレスのドメインが主張するIPアドレスと、実際に最初の送信地としてヘッダーに刻印されたIPアドレスを比較してみましょう。 | チェック項目 | IPアドレスデータ | 照合結果 | | ドメインが示すIP | 157.7.138.94 | 完全一致(SPF: pass) | | 最古ReceivedのIP | 157.7.138.94 | この最古のReceivedから判明した送信元IPアドレスのロケーション(物理的な位置情報)を追跡します。 つまり、**今回の犯人は他人のアドレスを偽装したのではなく、自分で詐欺用のドメイン(uzeuic.com)を正規に取得し、日本の大手ホスティング(サーバー貸出業者)のネットワークを使って、正しい認証をパスする形で送信してきたということです。** だからセキュリティをすり抜けやすくなっていたのですね。
セキュリティフィルターの警告と誘導URL メール内に隠されていた危険なリンク先のURLを安全に抽出しました。 - メール内のリンク先(伏字): h**ps://vpointmarke.gvdiik.cn/?applied=B08oMcXqLnPr
- 実際の詐欺ログインURL(伏字): h**ps://vpointmarke.gvdiik.cn/login
| 【セキュリティフィルターAdGuardのブロック画面スクリーンショット】 
| 【超重要】エラー画面の裏に潜む「クローキング」の罠 もしこのURLをセキュリティ対策が不十分な環境で踏んだとき、画面に「アクセス拒否 リクエストがブロックされました。後ほどお試しください。」という文字だけの偽エラーページが表示されたなら、それはサイトが消滅して助かったわけではありません。
これこそが、犯人が仕掛けた「クローキング」(隠蔽工作:正体を隠すこと)という卑劣な技術です。 クローキングとは、アクセスしてきた相手が「一般のスマホユーザー(騙せる獲物)」なのか「PCやセキュリティ調査会社のロボット(見つかると通報される天敵)」なのかを、ページ内の特殊なスクリプト(今回の例では `fingerprint.php`)で一瞬で見分ける仕組みのことです。
つまり、**調査目的のアクセスには「アクセス拒否」のエラー画面を見せて騙し、本物のカモであるスマホユーザーがアクセスした時にだけ、精巧な偽ログイン画面を表示させる二面性を持っているということです。**
誘導先ドメインの通信・稼働状況 | 項目 | 詳細解析データ | | リンク先ドメイン | vpointmarke.gvdiik.cn | | ドメインIPアドレス | 104.21.50.210 (および 172.67.181.164) | | サーバーロケーション | アメリカ合衆国(Cloudflareプロキシ経由で真の住所を隠蔽)
緯度: 37.7749 / 経度: -122.4194
https://ip-sc.net/ja/r/104.21.50.210 | | URLが危険なポイント | 日本のVポイントサービスであるはずなのに、中国のトップレベルドメイン(.cn)を使用しており、さらにCloudflare(クラウドフレア:身元を隠すためのネットワーク防壁)の影に隠れて運営されている点。 | | 現在の稼働状況 | 現在も絶賛稼働中(Active) ※クローキングが有効なため厳重に警戒してください! |
これが実物のフィッシング詐欺サイトだ! | 【実際の詐欺サイトログイン画面のスクリーンショット】 
| クローキングを突破して現れるのが、この本物と見分けがつかない「偽のVポイントログイン画面」です。
最初に「携帯電話番号」を入力させようとしてきます。
ここに番号を入れてしまうと、即座に犯人側にデータが送られ、続けてパスワードやSMSに届く2段階認証用のワンタイムパスワード(1回限りの暗証番号)までリアルタイムで盗み取られ、アカウントが完全に乗っ取られてしまいます!
メールの注意点と絶対にやってはいけない対処方法 万が一このようなメールを受け取ってしまった時のための心得です。
あなたの大切な家族を悲劇から守るために、ぜひこのポイントを教えてあげてくださいね。 - メール内のリンク(ボタン)は絶対に押さないこと!
お得なキャンペーン案内が届いたときは、メールのリンクを頼るのではなく、自分で公式サイトを検索するか、スマホの公式アプリから確認するのが鉄則です。 - うますぎるポイントプレゼントは100%詐欺だと疑うこと!
「全員に15,000円相当」なんて大盤振る舞いな企画が、突然メールで送られてくることは絶対にありません。 - もし情報を入力してしまったらすぐに公式へ連絡!
万が一、携帯電話番号やパスワードを偽サイトに入れてしまった場合は、1分1秒でも早く本物の公式サポート窓口に連絡して、アカウントの利用停止措置を行ってください。 🔗 常に最新の公式注意喚起URLを確認して、正しい知識を持っておきましょう:
三井住友カード公式:フィッシング詐欺への注意喚起ページ
まとめ 「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。」 今日も最後までお付き合いいただき、本当にありがとうございました!
犯人グループはあの手この手で私たちの大切なものを奪おうとしてきますが、こうして仕組みを知っておけばもう怖くありません。
みんなで手を取り合って、安全なデジタルライフを守っていきましょうね。
それでは、また次回の解析レポートでお会いしましょう。ITのお兄さん・Heartlandでした!バイバイ!
【Heartland-Lab 過去の類似ブランド詐欺事例アーカイブ検索】
過去のスパム・フィッシングメール解析記事一覧へ | 
