【閲覧注意】【d POINT】【緊急】dポイント有効期限：まもなく失効します——このメールに騙されないで

⚠️ このメールは株式会社NTTドコモ・dポイントクラブとは一切無関係の、真っ赤な偽物です ⚠️

被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

• 1. 📧 届いた詐欺メールの本文（実物）
• 2. 🗺️ 送信ルート及び偽装判定
• 3. ⚠️ フィッシングサイト詳細解析
• 4. 🛡️ 注意点と対処法

※以下は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクはクリックしないでください。

お客様のdポイント有効期qIZCuOI限が迫っております - 至I5p7急ご確認ください
d POINT有効期限：緊急

[受信者メールアカウント名] 様3C43hh3

いつもdポイントクラブをct7Jご利用いただき、厚く御UR9s礼申し上げます。

dポイントクラブ運営事務RXLXt92局より、極めて重要かつ緊急性の高flp0いご案内を差し上げます。お客様の9cUhCAdポイントアカウントにGPpdbz付与されているポイントの73r06C3うち、有効期限が2026年6月5日（金）AjRi1HQ23:59に迫っているものがございs9vYaます。このまま放置されxPX3ますと、お手持ちのdポイwnqrbントが全額失効いたします。

dポイント失効までのカウmLy8ントダウン

お手続き期限：2026年chRnq6月5日（金）23:57b4lL9

お客様が保有するdポイントEIVtトが、上記日時をもってLqJzjPD 自動的に失効します。失効後は、いかなVFsDる理由においても復元・p5mp再発行・補填は一切行われAuQynません。これはdポイン1ufMpnトクラブ利用規約に明記さnnS0れた絶対的なルールであe6UP9り、サポート窓口において58lvnも例外対応は不可能ですTPZlr7。

失効予定：dポイント（1LfKOポイント=1円相当）

dポイントの主な使い道
・ドコモの携帯iMqC料金お支払い（1ポイントiLWXKLI t=1円）
・全国のdポイントLtQt提携店舗でのお買い物
・d払いでのスマーUH9sWiトフォン決済

大切なポイントを無駄にし1l7ajg5ないために。期限内にお1w3g手続きいただければ、ポイ0yUFMiントは即時に有効化され、j8b6今すぐご利用いただけますr2KFzy。

今すぐdポイントd3GXyを確保する　←【フィッシングリンク・絶対クリック禁止】

失効前の最終確保はこちらgROhb　←【フィッシングリンク・絶対クリック禁止】

※ 有効期限を経過したdポリiLl0Zイントは、いかなる理由J66BHNJにおいても復元されませんbqImlAz。
※ 本ご案内は、有効期限yeka5Bが迫ったポイントを保有ecDAmfする会員様に自動配信してZOqXicGおります。
※ すでにポイントをお受取9TCWqASり済みの場合は、本ご案AXgG内を破棄いただけます。
※ 本メールアドレスは配信VCKPLpl専用です。ご返信には対Ik1tt応いたしかねます。

株式会社NTTドコモ
dポイントクラブ運営事務xSMq局

© NTT DOCOMO, IyKqYsxNNC. All Rightl81ws Reserved.

🔍 「ワードサラダ」手口の解説

本文中に混入された ct7J・UR9s・flp0・GPpdbz などの意味不明な英数字は、スパムフィルターの「キーワード検知」を狂わせるためのノイズです。人間が読むと違和感を覚えますが、機械的なフィルターはこれにより正規メールと誤認しやすくなります。宛名も「受信者のメールアカウント名」を表示させる仕組みで、一見「私宛の本物」に見えます。

■ 送信ルート解析（サーバー通過証明）

① 発信元（攻撃者のサーバー）：
35.212.176.148（edfkj.com）
→ Google Cloud Platform（米国）のIPアドレス。攻撃者がクラウドサービスを悪用して送信。

② 実際の接続元IP（X-FEAS-Client-IP）：
210.134.51.6
→ メールヘッダーに記録された実接続元IPアドレス。

③ 受信側サーバー（非公表）

【偽装判定】：
本物のdポイントクラブからのメールは @docomo.ne.jp や @dpoint.jp など公式ドメインから送信されます。本メールの送信ドメイン edfkj.com はNTTドコモとは一切無関係の不審ドメインです。SPF・DKIMを「Pass」させているのは、攻撃者が edfkj.com のDNSレコードを自ら設定・登録しているためです。認証が通ること＝本物の証明にはなりません。

■ 誘導先フィッシングサイトの実態

誘導先URL（伏せ字・絶対にアクセス禁止）：
hxxps://login.jisupaii[.]com/?uHeFVagTIDNd&type=dpoint

ドメイン：jisupaii.com（NTTドコモ・dポイントクラブとは無関係の偽ドメイン）

URLパラメータの注目点：type=dpoint というパラメータが確認されており、同一のフィッシング基盤で複数ブランドへの偽装が可能な設計とみられます（type=waon、type=jalなどへの切り替えも想定されます）。

【セキュリティソフトの検知状況】：
ウイルスバスター クラウドが「フィッシング」として即時ブロック。アクセスを試みると「アクセス拒否：リクエストがブロックされました。ファイアウォールで保護されています。」と表示されます。

■ このメールを受け取ったら

1. リンクを絶対にクリックしない：「今すぐ確保する」「最終確保はこちら」などのリンクはすべてフィッシングサイトへの誘導です。
2. 公式アプリまたはブックマークからアクセス：dポイントの残高やポイント有効期限はドコモの公式アプリ、またはブックマーク済みの公式サイトから必ず確認してください。
3. 送信元アドレスを確認：本物のdポイントクラブからのメールは @docomo.ne.jp などドコモの公式ドメインから届きます。見慣れないドメインは即削除。
4. 本文中のランダム文字に注意：意味不明な英数字が混じっているメールは詐欺メールのサインです。
5. 公式の注意喚起を確認：NTTドコモ フィッシング詐欺に関するご注意（公式）

📋 本レポートの結論

今回の詐欺メールは、①Google Cloudのクラウドインフラを悪用した送信、②SPF・DKIMを自前で通過させる高度な偽装、③本文中にワードサラダを混入してスパムフィルターを回避、④URLパラメータで複数ブランドへの切り替えが可能な共通フィッシング基盤の利用、という4重の工夫が施された非常に精度の高いフィッシングメールです。「まもなく失効」という不安を煽る件名に慌てず、必ず公式アプリから確認する習慣をつけてください。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて！」と共有してあげてください。