【公開】「特別ボーナスポイント進呈」の裏に潜む闇!Ponta偽メールの調査結果レポート
最近のスパム動向を監視しているHeartland-LabのHeartlandです。
今回ご紹介するのは「Ponta(ポンタ)」を騙るメールですが、関連記事もページ末尾に記載のデータベースアーカイブからご覧いただけます。
メールを開いただけで、すぐに金銭的な実被害が出るわけではありません。
しかし、画像付きのメール(HTMLメール)や、開封したことが送信者に伝わる仕組み(開通通知機能)が含まれている場合、「このアドレスは現在使われている」という情報(アドレス生体通知)が相手に伝わってしまいます。
そうなると、今後さらに多くの詐欺メールの送信リストに入れられる危険性がありますので、届いても不用意に反応しないことが大切です。
【実録】Ponta特別ボーナスポイントに潜む罠!偽の「お預かり中」通知でログイン情報を狙うフィッシング詐欺の手口を徹底分析
▶ 最近のスパム動向と前書き
共通ポイントサービスとして広く知られている「Ponta(ポンタ)」の会員をターゲットにした、非常に巧妙な偽メールが出回っています。
今回の手口は、「特別ボーナスポイントが当たった」「ポイントがお預かり状態になっている」という嬉しい知らせで被害者を喜ばせ、確認を急がせるというものです。
日常的に使っているポイントサービスだからこそ、「本当にもらえるなら手続きしなきゃ」と信じ込んでしまう方が後を絶ちません。
しかし、その先には大切なアカウント情報を盗み取ろうとする暗い罠が待ち受けています。
▶ 緊急性評価
| 項目 | 評価・状態 |
|---|---|
| 緊急性レベル | ★★★★☆(星4つ) |
| 理由 | メール受信から「48時間以内」という明確な時間制限(タイムリミット)を設け、ユーザーの冷静な判断力を奪してリンクをクリックさせようとする強い煽りが見られるためです。 |
■ メールの基本情報(ヘッダー解析結果)
| 📥 受信メール基本ステータス | |
|---|---|
| 件名(Subject) | [spam] 【Ponta】日頃のご愛顧に感謝:特別ボーナスポイント進呈のご案内 |
| 送信者名(From) | “Ponta事務局” <JPWCJS@tnhojdfv.verify.jjjzhc.com> |
| 受信日時 | 2026年5月26日(火) 13:17:45 (日本時間) |
⚠️ 件名の「[spam]」表示について
件名の冒頭に[spam](スパム)という文字列が自動的に付与されています。
これは、受信者が利用しているメールサーバー(今回の場合はk*****.*etの迷惑メールフィルタシステム)が、メールの配信経路や本文の特徴を自動で検知し、「これは迷惑メール(詐欺メール)の可能性が極めて高い」と判断して危険を知らせる目印(タグ)を付けてくれたものです。
つまり、メールを開く前からシステムが「危険」だと教えてくれている状態ということです。
⚠️ 送信者名とメールアドレスの矛盾
送信者の表示名は立派な「Ponta事務局」となっていますが、実際のメールアドレス(送信元)のドメイン部分(@より後ろの文字)を見ると、「tnhojdfv.verify.jjjzhc.com」という、公式サイトとは何の関係もない無意味な英数字の羅列になっています。
本物のPontaからの通知であれば、このような不審な使い捨てドメインからメールが送られることは絶対にありません。
つまり、名前だけを本物っぽく書き換えた「身元不明の不審者」から届いたメールであるということです。
💡 【重要】ヘッダー情報の画像掲載について
メールヘッダー情報の詳細なスクリーンショットは、受信者の利用しているサーバー内部のルーティング情報(経路情報)や、社内の固有セキュリティ設定といった重要な機密情報が多数含まれております。
これらをそのまま公開することは二次被害やセキュリティリスクを招く恐れがあるため、当サイトではヘッダーのスクリーンショット掲載を見合わせております。何卒ご了承ください。
ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
■ メールの受信経路と送信元IPの徹底検証
▶ 抽出したメールヘッダー(一部抜粋・マスク処理済)
メールサーバーが記録した通信履歴から、安全性の認証結果(Received-SPF)と、時系列で最も古い(メールが世界に送り出された最初の場所を示す)Receivedヘッダーを厳選して抽出しました。
| Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=35.212.195.30; helo=verify.jjjzhc.com; envelope-from=jpwcjs@tnhojdfv.verify.jjjzhc.com; receiver=***@*********.jp Received: from verify.jjjzhc.com (jjjzhc.com [35.212.195.30]) by *****03.*********.net (Postfix) with ESMTP id B5BDC2B425C for <*****@*********.jp>; Tue, 26 May 2026 13:17:47 +0900 (JST) |
▶ 送信元ドメインのIPアドレスと偽装判定
送信元のメールアドレスに使用されていたドメインのネットワーク上の住所(IPアドレス)を調べ、通信経路(Received)に記録されていた実際の送信元IPアドレスと比較を行います。
| 比較項目 | 解析データ / 判定結果 |
|---|---|
| アドレスドメインのIP | 35.212.195.30(tnhojdfv.verify.jjjzhc.com) |
| 一番古いReceivedのIP | 35.212.195.30(最初の中継サーバー) |
| 偽装判定結果 | SPF認証通過(ドメイン自体の偽装はなし。ただしドメイン自体が詐欺用) |
▶ 最初にメールが通過したサーバー(Received)のロケーション情報
この迷惑メールが、世界のどこの国のサーバーから発信されたのかを、IPアドレスの登録データから追跡しました。
| IPアドレス | 判定国(国コード) | 詳細ロケーション / 位置情報リンク |
|---|---|---|
| 35.212.195.30 | アメリカ合衆国 (US) | Google Cloud Platform(クラウドサービス大手)のサーバー空間です。 緯度・経度:37.751, -122.420 🗺️ Googleマップで位置を確認する 🔍 ip-sc.netで詳細なネットワーク情報を確認 |
つまり、「メール送信のための技術的な設定(SPF認証など)はエラーが出ないように正しく組まれているが、それはアメリカのクラウドサーバー上に作られた、詐欺専用の使い捨てドメインから綺麗に送信されているだけである」ということです。セキュリティフィルタをすり抜けるために、犯人グループが技術的な仕込みを行っていることが分かります。
■ メール本文の再現とデザイン分析
【受信メール本文の全体スクリーンショット】
以下は、受信したメールのHTML形式のレイアウトや文字装飾を、皆様に危険性を伝えるためにブログ上でできる限り忠実に再現したものです。
Ponta
THANK YOU REWARD
様
日頃よりPontaをご愛顧いただき、スタッフ一同心より厚く御礼申し上げます。
感謝の気持ちを込めて、特別ボーナスポイントを進呈いたします
お客様の日々のご愛顧に心より感謝を込めて、Pontaより「特別ボーナスポイント」を進呈させていただきました。これは、いつもPontaをお使いいただいているお客様への、ささやかな感謝のしるしです。現在、こちらのポイントはお客様のアカウントにて お預かり中 の状態となっております。
感謝の気持ちをお受け取りいただけますと幸いです。
下記よりかんたんなお手続きをお願いいたします。
ポイントのご利用について(1ポイント=1円)
| コンビニ | 飲食店 | スマホ決済 |
| ローソン等 | ケンタッキー等 | au PAY |
・期限内にお手続きが完了しない場合、せっかくの特典が自動的に無効となります。
・本メールは自動送信されています。ご返信には対応いたしかねます。
Pontaサービスセンター
© Loyalty Marketing, Inc. All rights reserved.
▶ スクショを見た印象とデザインの分析
一見すると、非常にすっきりと洗練されたデザインになっており、オレンジ色を基調としたPontaのイメージカラー(ブランドカラー)を上手に模倣しています。
宛名の部分にはグレーの四角い目隠しのような崩れがあり、機械的に大量送信した痕跡が見られます。
本文中には「ローソン」「ケンタッキー」「au PAY」といった実際の有名な提携先サービスの名前を具体的に並べることで、読者に「いつもの安心なポイントサービスだ」と錯覚させる強い工夫が凝らされています。
▶ このメールの目的と感想
このメールの目的は、ポイントの受け取り手続きという名目で偽のログイン画面にアクセスさせ、会員ID、パスワード、あるいは個人情報やクレジットカード情報を根こそぎ盗み出すことです。
「お預かり中」という表現や「48時間以内」という短い期限をわざわざ太字の赤文字で強調するやり方は、人間の「損をしたくない」「早く手続きしなきゃ」という焦りの心理を巧みに突いた非常に悪質な構成だと感じます。
■ 偽サイト(フィッシングサイト)の解析とクローキング解説
▶ 設置されていた誘導リンクの構造
メール内の「感謝のボーナスポイントを受け取る」という文字に仕込まれていた、実際のクリック先URLのデータです。
- メール内の表記(テキスト): 感謝のボーナスポイントを受け取る
- 実際の飛び先URL(無効化済): h**ps://www.zbjiuyi.com/?pYgNE7gnWQTu&type=ponta
※安全のため、URLの先頭を「h**ps」に書き換え、一部を伏せ字にしてリンクを完全に無効化(伏せ字処理)しています。
▶ 飛び先ドメインの稼働状況と通信データ
誘導先として設定されていたサーバーの現在の状態、およびIPアドレスから特定した物理的な設置場所のデータです。
| 項目 | 解析データ / 状況詳細 |
|---|---|
| リンク先ドメイン | www.zbjiuyi.com |
| ドメインのIPアドレス | 103.143.146.136(※セキュリティ調査ツールにて直接抽出・伏せ字なし) |
| サーバーの所在地 | 香港 (Hong Kong – HK) 緯度・経度:22.250, 114.167 🗺️ Googleマップで位置を確認する 🔍 ip-sc.netで詳細なネットワーク情報を確認 |
| 現在の稼働状態 | ブロック済(アクセス拒否画面へ遷移) |
⚠️ 「アクセス拒否」画面とクローキング(Cloaking)の深い闇
実際にこのURLへアクセスを試みると、上記のスクリーンショットにある通り、白を基調とした画面の中央に赤いバツマークが表示され、「アクセス拒否 リクエストがブロックされました。後ほどお試しください。 ファイアウォールで保護されています」というエラー画面が表示されます。
一見すると、「サイトが既に閉鎖されて安全になった」あるいは「セキュリティシステムが守ってくれた」ように見えますが、ここには「クローキング(覆い隠すという意味)」という非常にずる賢い技術的な騙しのテクニックが使われている可能性(クローキングの疑い)があります。
💡 クローキング(Cloaking)とは?
アクセスしてきた相手が「一般の一般ユーザー(カモとなる被害者)」なのか、それとも「セキュリティ会社の調査ロボット(ブラックリストに登録判定をする監視員)」なのかをシステムが自動で見分け、相手によって全く異なる画面を見せる不正な手法のことです。
つまり、「私のようなセキュリティ専門家や、Googleなどの調査ロボットがアクセスした時には、わざと防衛フィルターが働いているような『アクセス拒否画面』を見せて安全なサイトのふりをして誤魔化し、一般のスマホから騙されてクリックした被害者にだけ、綺麗な本物そっくりの偽ログイン画面を表示してパスワードを盗み取る」という二面性を持っているということです。
「エラーが出たからもう安心」と油断させることも犯人の計算のうちですので、絶対に騙されてはいけません。
■ メールの注意点と具体的な対処方法
▶ 危険度評価
| 項目 | 評価・状態 |
|---|---|
| 総合危険度レベル | ★★★★☆(星4つ) |
| 理由 | 本物のブランドデザインを忠実に真似ており、ポイントという実利を餌にしている点、鎖を偽装して潜伏するクローキング技術を悪用して生き延びようとする巧妙な設計がなされているためです。 |
▶ 私たちにできる最善の対処法
- メール内のリンクは絶対にクリックしない
「ボーナスポイント」や「失効」という言葉に心が動いても、届いたメールのボタンをそのまま押してはいけません。 - 公式アプリや事前に登録したブックマーク(お気に入り)から確認する
本当にポイントが届いているか確認したい場合は、スマートフォンに入っている正規の「Pontaアプリ」を開くか、自分で検索した公式サイトのマイページからログインして確認する癖をつけてください。 - 万が一、情報を入力してしまった場合の対応
もし偽サイトでパスワードを入力してしまった場合は、すぐに本物の公式サイトからログインし、パスワードの変更手続きを行ってください。また、同じパスワードを他のサイト(ネットバンキングやECサイトなど)でも使い回している場合は、それらもすべて至急変更してください。
🔗 公式の最新注意喚起情報はこちら:
不審なメールや偽サイトの被害に遭わないために、運営元が発信している公式のアナウンスを必ず定期的にご確認ください。
【重要】Ponta関連サービスを装った不審なメール配信について(Pontaカスタマーセンター公式)
■ まとめと家族を守るための合言葉
インターネットを利用した詐欺の手口は、日々新しく、そして巧妙に変化しています。
今回のPontaを騙るメールのように、普段の生活に深く溶け込んでいるサービスほど、疑わずに信じてしまいやすいため本当に注意が必要です。
不審なメールを見分ける一番の対策は、「美味しい話には裏がある」「急がせるメールはまず疑う」という冷静な姿勢を持つことです。
身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。
関連する過去の解析事例はこちらから検索できます。
