公開：公式を騙る「未受取のLINEポイントがございます」偽メールの解析レポート

2026年5月18日

過去事例との比較： 過去にも「未受取のポイントがあります」という文言でユーザーの射幸心を煽る手口は何度も繰り返されています。手口の本質は全く同じです。
■ 公式の注意喚起情報

LINEヤフー株式会社によるフィッシング詐欺への公式注意喚起情報は以下の正規URLよりご確認いただけます。被害に遭わないためにも、一度目を通しておくことを強く推奨します。
➔ LINEヘルプセンター：LINEを騙る迷惑メールやリンクに対する注意喚起

【閲覧注意】未受取LINEポイントに潜む罠！実録・最新フィッシング詐欺メールを徹底解析

1. 【解析前報告】最近のスパム動向と危険性
2. 【最後に】被害を拡大させないために

【解析前報告】最近のスパム動向と危険性

今回ご紹介するのは「LINEヤフー株式会社」を騙るフィッシングメールですが、関連記事もページ末尾の当サイトデータベースアーカイブからご覧いただけます。

その前に、過去1ヶ月のスパムの動向を「Heartland-Lab スパムデータベース」の蓄積データから分析した結果、LINEや大手ECサイト、クレジットカード会社を騙るポイント還元・アカウント更新系の偽メールが急増しています。特に週明けの午前中にかけて大量配信される傾向が強く確認されています。

【重要な警告】フィッシングメールは、開いただけで直接的な金銭被害に遭うわけではありません。しかし、画像付きメールや「開通通知（受領確認）」が埋め込まれたメールの場合、開封した時点で犯人側に「このメールアドレスは現在使われている（生体アドレスである）」という通知が自動で行われる危険性があります。これにより、今後さらに悪質な詐欺メールの送信リスト（ターゲットリスト）に登録され、被害リスクが跳ね上がる恐れがあります。不審なメールは不用意に開封せず、速やかに専門情報を確認することが鉄則です。

【調査報告】最新の詐欺メール解析レポート（基本情報）
緊急性：	★★★★☆（4/5）
件名：	[spam] 【LINE】未受取のLINEポイントがございます（受取手続き） ※件名の見出しに「[spam]」と付いているのは、受信サーバーの迷惑メールフィルタがこのメールを「極めて危険なスパム（詐欺）メール」として自動検知・警告した証拠です。
送信者名：	“LINE” <help@ctvrwfak.mail85.jswhh.com>
受信日時：	2026年5月18日 10:49:50 (JST)

送信者名とメールアドレスのセキュリティ分析

送信者名は「LINE」となっていますが、実際のメールアドレス（help@ctvrwfak.mail85.jswhh.com）のドメイン部分は「jswhh.com」という、公式とは一切関係のない全く無関係な文字列です。LINEヤフー株式会社の公式ドメイン（line.me や lycorp.co.jp など）とは完全に異なっており、公式サイトを装った真っ赤な偽物であることが一目で断定できます。

メール本文（視覚的完全再現）

※以下の内容は受信した詐欺メールの本文構造をできる限り忠実に再現しています。本物の詐欺メールとデザインが一部異なる場合もありますが、内容・URL等は安全のため無効化・伏字処理を行っています。

LINE
未受取のポイントがあります
お客様のアカウント宛に、キャンペーン特典のLINEポイントをお預かりしております。
付与ポイント数は
リンク先でチェック！
アカウントへ安全に反映させるため、下記より「携帯電話番号」をご入力のうえ、ポイント額をご確認ください。
今すぐポイント額を確認する
※セキュリティ保護のため、ポイント数はご本人様のみ確認可能です。
※受取期限を過ぎますとポイントは失効いたしますので、お早めにお手続きをお願いします。
LINEヤフー株式会社
© LY Corporation. All Rights Reserved.

■ メールの目的および感想

このメールの主目的は、ユーザーの「ポイントがもらえる」「期限が切れる」という心理的焦りを煽り、偽のログインサイト（フィッシングサイト）へ誘導して、「携帯電話番号」やLINEのアカウント認証情報（パスワードやPINコード）を盗み取ることです。署名欄には会社名が記載されているものの、公式なカスタマーサポートの電話番号や正規のリンク先は一切書かれておらず、文字だけで構成された非常に不自然な構造をしています。

「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。」

メールヘッダー解析（Received：偽装不可能な送信元情報）

メールヘッダーに記録されていた偽装不可能な送信ルート情報（Received）の生データです。

Received: from mail85.jswhh.com (jswhh.com [35.215.123.180])

【偽装判定】メールアドレスのドメイン「jswhh.com」を管理しているサーバーのIPアドレスと、実際にメールを発信したサーバーのIPアドレス（35.215.123.180）の経由情報を比較した結果、公式サーバーを経由していない「完全な経由偽装メール」であることが確定しました。

■ 送信元IP回線・ロケーション情報（本レポートの根拠データ）

安全なセキュリティ検証の根拠データとして、実生データを解析した結果は以下の通りです。

項目	解析データ
送信IPアドレス	35.215.123.180
詳細検証リンク	ip-sc.netで送信元IP情報を確認（根拠データ）
位置情報（ロケーション）	アメリカ合衆国（米オレゴン州近郊 / Google Cloud インフラ内）緯度: 45.5234 / 経度: -122.6762 ➔ Googleマップで位置を確認

【ヘッダー解析のエンタメ化・犯人の隠れ蓑】
日本国内の多くのユーザーに向けて配信されたこのLINE偽メールですが、実は地球の反対側、アメリカに設置されたサーバーを経由して届いているという事実に驚きを隠せません。さらに、このIPアドレスは「Google Cloud（グーグル・クラウド）」のインフラに属しています。
Google Cloudを利用するのは、犯人が自身の足跡を消すためにGoogleの巨大なクラウドインフラを「隠れ蓑」として悪用している決定的な証拠です。犯人は自分のパソコンから直接メールを送っているのではなく、クラウド上の仮想サーバーを使い捨ての「発信基地」として利用しています。この「匿名性の高いインフラの私物化」こそが、現代の組織的なフィッシング詐欺の典型的な手口です。

不正リンク先ドメインおよび接続先サイトの遮断状況

■ 埋め込まれていたURLの情報（リンク無効化・伏字処理済）

メール本文中の「今すぐポイント額を確認する」に仕込まれていた実際の誘導先URLの解析結果です。

項目	解析・稼働状態データ
表示されている箇所	「今すぐポイント額を確認する」のアンカーテキストリンク
リンク先URL	hps://www.jkthost.com/（一部伏字・直リンク無効化）**
リンク先ドメイン	www.jkthost.com
ドメインIPアドレス	23.254.214.15（※セキュリティ調査のためマスクせず表記）
詳細検証リンク	ip-sc.netでリンク先ドメインIP情報を確認
IPロケーション情報	アメリカ合衆国（バッファロー近郊ホスティングプロバイダ内）緯度: 42.8864 / 経度: -78.8784 ➔ Googleマップで位置を確認
サイト稼働状況	アクセス拒否（WAFによるブロック状態）

■ URLが危険と判断できるポイントおよびサイトの状態

このリンク先ドメイン「jkthost.com」は、LINEヤフー株式会社とは1ミリも関係のない海外のホスティングサービスで取得されたドメインです。
現在、このサイトへアクセスを試みると、セキュリティ装置やファイアウォール（WAF）による防御が働き、何処からもブロックされずアクセス拒否「リクエストがブロックされました。後ほどお試しください。」と表示される状態になっています。

遠くこのような地に設置されたサーバーを介してユーザーを待ち構えているという事実に、国際的な詐欺組織の影を感じずにはいられません。現在はブロックされアクセス拒否の画面となっていますが、一時的にフィッシング用画面が隠されているだけ（あるいは日本国内からの特定のアクセスのみを選別して騙す仕組み）である可能性が極めて高く、非常に危険な状態です。