【警告】GOLD POINT CARD +「お客様情報ご登録」は詐欺！南アフリカ発・Cloudflare裏の偽サイトへ誘導する手口を解析

HL-META: date=2026-06-28 | brand=GOLD POINT CARD + | sender_geo=南アフリカ・北西州Ga-Rankuwa | site_geo=カナダ・オンタリオ州（Cloudflare） | spf=softfail | dkim=不明 | cloaking=不明

■ メールヘッダー解析（送信者情報）

件名：[spam] 【GOLD POINT CARD +】最新のお客様情報ご登録のお願い YF76661

送信者名：“GOLD POINT CARD + 76661”

送信元アドレス：w0vzolex@（某企業の正規ドメイン）

真の送信元IP：102.218.194.55（南アフリカ・北西州Ga-Rankuwa）

受信日時：2026年6月28日（日）10:40頃（JST）

SPF認証：Softfail（認証失敗気味）

ご覧の通り、このメールは公式GOLD POINT CARD +を装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。

---

GOLD POINT CARD +

○○○○ 様

いつもゴールドポイントカード・プラスをご利用いただき、誠にありがとうございます。

────────────────────
【重要】お客様の最新情報が確認できません
────────────────────

この度、お客様のアカウントにおきまして、最新のお客様情報が確認できない状態となっております。

弊社では、「犯罪収益移転防止法」および「マネー・ローンダリングおよびテロ資金供与対策に関するガイドライン」に基づき、すべてのお客様へ最新情報のご登録・更新をお願いしております。

ご住所・お電話番号・お勤め先等の登録内容に変更があるお客様は、お早めにお手続きをお願いいたします。
また、日本国籍をお持ちでないお客様につきましても、国籍・在留資格・在留期間満了日の登録・変更をお願いしております。

誠に恐れ入りますが、至急以下のボタンより「ご登録情報の変更について」のページへお進みいただき、お手続き方法をご確認のうえ、更新情報への更新をお願いいたします。

────────────────────
■ お客様情報の確認・更新のお手続きについて
────────────────────

以下のボタンよりお手続きの詳細ページへお進みください。

【お手続き方法を確認する】

※一定期間内に最新のお客様情報が確認できない場合、やむを得ずクレジットカードのご利用を一時的に制限させていただく場合がございます。
※情報の更新にはインターネット会員登録（メンバーズページへのログイン）が必要です。

※このメールは、ゴールドポイントカード・プラスをご利用のお客様へ重要なお知らせとして自動配信しております。メールアドレスは送信専用のため、ご返信いただいてもお答えできません。
※本件に関してご不明な点がある場合や、本メールにお心当たりがない場合は、誠に恐れ入りますが本メールを破棄していただきますようお願いいたします。

【発行・配信】
株式会社ゴールドポイントマーケティング
関東財務局長 (5) 第01478号 / 日本貸金業協会会員 第005616号
https://www.goldpoint.co.jp

Copyright (C) GOLD POINT MARKETING Co.,Ltd. All Rights Reserved.

本文の中で「お手続き方法を確認する」ボタンは絶対にクリックしないでください。実在する法律名を持ち出してはいますが、本物のGOLD POINT CARD +がメールで会員情報の更新をこのような形で求めることはありません。

■ 送信ルート及び偽装判定

送信元の偽装手口：
このメールのエンベロープFrom（メールサーバー間で実際に使われる送信元情報）には、GOLD POINT CARD +とは全く無関係な、日本国内の実在企業の正規ドメインが使われていました。攻撃者がこの企業のメールサーバーを乗っ取った、あるいはこの企業のドメインを送信元として偽装（なりすまし）した可能性があります。この企業名自体は本件の被害者であり、本記事では「某企業」とのみ表記します。

【偽装判定】：
正規のGOLD POINT CARD +からのメールは「goldpoint.co.jp」ドメインから送信されます。本メールはこれとは全く異なる某企業のドメインを使用しており、SPF認証も「Softfail（認証に弱い疑義あり）」という結果でした。

発信元ロケーション解析：
真の送信元IPアドレス「102.218.194.55」を調査した結果、南アフリカ・北西州のGa-Rankuwa付近にあるプロバイダー「Jumbo Technologies PTY LTD」（法人向け回線）から送信されたことが判明しました。
詳細：【ip-sc.netで確認する】
Googleマップ：【位置情報を確認する】

■ フィッシングサイト詳細解析

誘導先URL（伏せ字）：hxxps://pafhpxjsxnwz[.]bangey[.]com/landing.php

リンクドメイン：bangey.com（GOLD POINT CARD +とは無関係の、見覚えのないドメイン）

サイトサーバーIP：104.21.17.235 ／ 172.67.178.170（いずれもCloudflare）

ロケーション（Cloudflare代表地点）：カナダ・オンタリオ州トロント
詳細：【104.21.17.235をip-sc.netで確認する】 ／ 【172.67.178.170をip-sc.netで確認する】
Googleマップ：【Googleマップで表示】

【サイトの状態】：アクセス直後にCloudflareの「あなたが人間であることを確認します」という認証チャレンジ画面が表示されます。この画面自体はCloudflareの正規機能ですが、攻撃者がこれを悪用してオリジンサーバー（本来の設置場所）の情報を隠す目的で使っているとみられます。通過後は、GOLD POINT CARD +公式サイトの「ご登録情報の変更について」ページを忠実に模倣した偽ページが表示されます。

■ 注意点と対処法

1. 「お手続き方法を確認する」ボタンは絶対にクリックしない：リンク先は情報を盗むための精巧な偽サイトです。
2. 送信元アドレスの「@以降」を必ず確認する：正規のGOLD POINT CARD +からのメールは「goldpoint.co.jp」ドメインから届きます。それ以外のドメインは即座に偽物と判断してください。
3. 法律名や制度名が出てきても安心しない：「犯罪収益移転防止法」のような実在する法律名を引用していても、それだけで本物だと判断する根拠にはなりません。
4. 情報の確認・変更は公式アプリかブックマークから：メール内のリンクではなく、必ず公式サイトをブックマークしたページか、ご自身で検索した公式サイトからアクセスしてください。
5. 公式注意喚起の参照：GOLD POINT CARD + フィッシング（詐欺）メールにご注意ください
6. 万が一情報を入力してしまった場合：すぐにメンバーズデスク（0570-06-7070）へ連絡し、カードの利用停止・再発行の手続きを行ってください。

本レポートの結論

「最新のお客様情報が確認できません」として情報更新を迫る本メールは、実在する無関係企業のドメインを偽装し、南アフリカから送信されたGOLD POINT CARD +の完全な偽物です。誘導先のフィッシングサイトはCloudflareの裏に隠されており、本物のサポートページを精巧に模倣しています。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて！』と共有してあげてください。