【閲覧注意】「LINEポイントクラブ」を騙るフィッシング詐欺！偽セキュリティ確認画面とAlibaba Cloud上の偽サイトを解析

2026年6月20日

【閲覧注意】「LINEポイントクラブ」を騙るフィッシング詐欺！偽セキュリティ確認画面の正体を暴く

Heartland-Lab (ハートランド・ラボ) 専門調査レポート

今回ご紹介するのは「LINEポイントクラブ」を名乗り、「ポイントがまもなく失効する」と急かしてくるフィッシングメールです。リンク先を開くと、いかにも本物っぽい「セキュリティ確認」の画面が表示され、てっきり安全な処理だと思わせて、最終的には別のページに飛ばされる多段階の仕掛けになっていました。みなさんもLINEポイントをお使いの方は多いと思いますので、ぜひ最後まで読んでみてください。

※重要：HTMLメールとして配信されており、開封するだけでアクティブなアドレスとして攻撃者のリストに登録されるリスクがあります。

緊急性レベル	★★★★☆ (4/5)
偽装工作精度	★★★★☆ (4/5)
多段階偽装度	★★★★★ (5/5)

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

■ メールヘッダー解析（送信者情報）

件名：[spam] LINEポイント有効期限が迫っています（2026年06月20日）

送信者名：“LINEポイントクラブ”

送信元アドレス：verify-mailing@promo-mailing.astorid.com

送信元IPアドレス：34.50.45.233（Google Cloud Platform）

受信日時：2026年6月20日 05:13頃

※ヘッダーには受信者の情報が含まれるため、本来なら掲載してご紹介するのが本筋ですが、個人情報保護のため伏せさせていただきます。

差出人名は「LINEポイントクラブ」となっていますが、送信元アドレスはastorid.comという見覚えのないドメインです。本物のLINEヤフー株式会社からのメールが、こんな素性の分からないドメインを使うことは絶対にありません。

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。

お早めにポイントをご利用ください
いつもLINEをご利用いただきありがとうございます。

お客様がお持ちの ポイント の一部が、まもなく有効期限を迎えます。
有効期限を過ぎると、未使用分のポイントは自動的に失効いたします。
-------------------------------------------------------
■ 失効予定ポイント

失効予定ポイント数

15,320ポイント

失効予定日

2026年06月20日（土）23:59
-------------------------------------------------------
■ LINEポイントの主な利用先

※PayPayポイントへの交換（1ポイント＝1円相当・手数料無料／実質的な現金同様の出口）
※Amazonギフト券・各種ギフトコードへの交換
※LINE STOREでの利用（スタンプ・着せかえ・ゲーム・マンガ・占い・LINE MUSIC・LINE Out など）
※LINEギフトでのプレゼント購入
※各種提携ポイント・ギフトへの交換（14種類以上の交換先）

▼今すぐポイントを利用する
https://linei.me.alviniao.com/jp-cover-FqPIR-ZPxM-3FzBpa
-------------------------------------------------------
※有効期限を過ぎたポイントは再発行できません。
※交換完了までにお時間がかかる場合があります。

※お得なVポイントを無駄にしないためにも、ぜひお早めにご利用ください。

+----------------------------------------+
発行 ：  LINEヤフー株式会社
住所 ：  東京都千代田区紀尾井町1-3
編集 ：  LINEオープンチャット
発行日 ：    2026年6月20日 （不定期配信）

© LY Corporation

細かい点ですが、文中で自社のポイントを「LINEポイント」と呼んでおきながら、末尾の注意書きでは「お得なVポイントを無駄にしないためにも」とまったく別サービスの名前が紛れ込んでいます（笑）。テンプレートを複数のブランドで使い回しているうちに、消し忘れたのでしょう。本物の運営会社がこんな初歩的な誤記をすることはまずありません。

■ 送信ルート及び偽装判定

Receivedヘッダー解析（サーバー通過証明）：
Received: from mail.promo-mailing.astorid.com (233.45.50.34.bc.googleusercontent.com [34.50.45.233])

【偽装判定】：
送信元IPアドレス「34.50.45.233」はGoogle Cloud Platform（GCP）上のサーバーであることが分かりました。SPFはPassと表示されていますが、これは「攻撃者自身が用意したドメインの正規送信元」というだけの話で、LINEヤフー社の正規インフラとは一切関係ありません。SPF認証が通っているからといって、送信者が本物だという意味にはならない点に注意してください。

発信元ロケーション解析：
IPアドレス34.50.45.233の地理的情報は【ip-sc.netで確認する】からご覧いただけます。
送信元（34.50.45.233、GCP）：ソウル
ロケーションデータは日々変化する可能性がありますので、あくまで調査時点の参考情報としてご覧ください。

■ フィッシングサイト詳細解析

誘導先URL①（本文記載・伏せ字）：hxxps://linei.me.alviniao.com/jp-cover-FqPIR-ZPxM-3FzBpa

サイトサーバーIP：8.216.43.222（Alibaba Cloud）

誘導先URL②（後日提示・伏せ字）：hxxps://line.me.ja.iormin.com/

サイトサーバーIP：8.209.209.203（Alibaba Cloud）

ロケーション：【ip-sc.netで確認する】
誘導先（Alibaba Cloud、8.216.43.222 / 8.209.209.203）：東京リージョン

【サイトの状態】：2つの誘導先URLはドメイン名こそ異なりますが、どちらも同じAlibaba Cloud上のサーバーでホストされています。複数のブランド・複数のドメインを使い分けながら、裏側のサーバーは共通という、典型的な使い捨てインフラの運用です。

実際にリンク先を確認すると、まず「セキュリティ確認」と書かれた画面が表示され、「私は人間です」というボタンを押させる仕組みになっていました。一見、よくあるロボット判定（CAPTCHA）のようですが、これは本物のセキュリティチェックではなく、本物のサイトに見せかけるための偽の演出です。ボタンを押すと「確認処理を実行しています」という待機画面に切り替わり、最終的には「Forbidden（アクセス拒否）」という表示で終わっていました。

このように何段階も画面を経由させる手口は、フィッシングサイトの検知を遅らせるための「クローキング」と呼ばれる技術の一種です。セキュリティソフトや自動検知システムが直接アクセスした場合にはエラーを返し、人間が実際に操作した場合だけ次の画面（本来はここで個人情報の入力フォームが表示される設計だったと考えられます）に進む、という仕掛けになっている可能性があります。

■ 注意点と対処法

URLをクリックしない：リンク先は情報を盗むための偽サイトです。「セキュリティ確認」の画面が出ても、それ自体が偽装の一部です。
公式アプリで確認：LINEポイントの残高や有効期限は、必ずLINEアプリ内の「ウォレット」タブから直接確認してください。メール経由でのアクセスは避けましょう。
差出人のドメインを確認：本物のLINEヤフー社からの案件であれば、見慣れない外部ドメイン（astorid.com、alviniao.com、iormin.comなど）が使われることはありません。
公式注意喚起の参照：LINEヤフーセキュリティポータル「フィッシング詐欺について」

本レポートの結論

今回のメールは「LINEポイント失効」という身近な話題で不安を煽り、偽の「セキュリティ確認」画面を経由させることで本物らしさを演出する、手間のかかったフィッシングサイトでした。文中に紛れ込んだ「Vポイント」という誤記が、複数ブランドへのテンプレート流用を物語っています。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。

📱 この記事をLINEで家族・友人に共有する

Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元：ip-sc.net