【注意喚起】ポイント有効期限・未受取・失効メールは詐欺!週末3日間459通の観測データで判明した新たな手口
| 攻撃規模 | ★★★★☆(4/5)— 週末3日間で459通・前週比で底上げ傾向 |
| ブランド偽装の多様性 | ★★★★★(5/5)— この週末だけで新たに4ブランドが一斉参入 |
| 今後の危険度 | ★★★★★(5/5)— 過去の増殖パターンから「さらに拡大」と予測 |
| 高齢者・非技術者への脅威 | ★★★★★(5/5)— 身近なポイントサービスを装う手口は特に危険 |
1. 「週末はスパムが少ない」はずが……459通が届いた
フィッシングメール(詐欺メール)には、ある「クセ」があります。土曜・日曜はスパムメールの量が減るという傾向です。なぜかというと、詐欺メールの多くは企業のメールシステムを不正に使って大量送信されているため、企業が休みになる週末は送信量も落ちやすいのです。
ところが、2026年5月23日(金)夜から25日(月)朝にかけての3日間、Heartland-Labの受信箱には合計459通ものスパムメールが届きました。「少なくなるはずの週末」にこの数は、明らかな異変です。
🔍 Heartland-Lab 観測メモ
通常、週末は1日あたりのスパム受信数が平日の6〜7割程度に減少する傾向があります。今回の週末は平日並みかそれ以上の水準で届き続けており、これは攻撃者が意図的に週末を狙って新たな攻撃を仕掛けてきたと見ることができます。
2. 2週間のデータが示す「静かな変化」
Heartland-Labでは5月13日から毎日届くスパムメールを記録・分類しています。5月13日〜23日の11日間・2,000件のデータを分析すると、ポイント系の詐欺メールはほぼ毎日一定数届いていることがわかります。
| 日付 | 総受信数 | JCB POINT | LINX | ポイント系計 | 割合 |
|---|---|---|---|---|---|
| 5月13日(水) | 164件 | 26 | 25 | 51件 | 31% |
| 5月14日(木) | 189件 | 37 | 20 | 57件 | 30% |
| 5月15日(金) | 181件 | 32 | 25 | 57件 | 31% |
| 5月16日(土) | 186件 | 29 | 25 | 54件 | 29% |
| 5月17日(日) | 178件 | 28 | 26 | 54件 | 30% |
| 5月18日(月)〜23日(土)平均 | 184件/日 | — | — | 51件/日 | 28% |
| 5月23日夜〜25日朝(今回の週末) | 459件(3日間) | 新ブランド4種が一斉参入 | 179件 | 39% | |
※5月13日〜23日のデータはHeartland-Lab記録ログ(2,000件)を集計。5月18日〜23日分の詳細は週刊フィッシングレポート W21を参照。5月23日夜〜25日朝分はスパムフォルダのスクリーンショットより集計。
5月13日〜23日の2週間、ポイント系の詐欺メールは全体の約28〜32%で安定して推移していました。ところが今回の週末は39%に跳ね上がっています。数字だけ見ると「少し増えた」程度に見えるかもしれません。しかし本当の異変は、件数よりも「種類」にあります。
⚠ 2種類 → 6種類以上へ
JCB POINT・LINXだけだったポイント系詐欺が、この週末を境に
JRE POINT・Ponta・Vポイント・Pairsまで一気に拡大しました
3. なぜ攻撃者は「週末」を狙うのか
冒頭で触れた通り、週末はスパムメールが減るのが普通です。それでも今回の攻撃者が週末を選んだのには、3つの理由が考えられます。
■ Heartland-Lab 考察:週末攻撃の3つの狙い
- スパムフィルターの監視が手薄になる
企業のセキュリティチームも週末は人が減ります。新しいパターンのスパムが登録・検知されるまでのタイムラグを攻撃者は狙っています。新ブランドを投入する「実験」に週末は都合がいいのです。 - 受信者が月曜朝に「大量メールの山」の中で見落とす
週末にまとめて届いたメールは、月曜の朝に一気に確認されます。膨大な量の中に詐欺メールが紛れていると、ついうっかりクリックしてしまいやすくなります。「週明けにまとめてチェック」という習慣が、攻撃者には好都合なのです。 - 新ブランド投入の「テスト期間」として使う
今回のJRE POINT・Ponta・Vポイント・Pairsの一斉投入は、送信者名のバリエーションがまだ少なく、明らかに「テスト段階」の特徴を持っています。週末の比較的静かな環境で、スパムフィルターをすり抜けるパターンを探っている可能性があります。
4. 過去の「増殖パターン」から見える今後
今後どうなるかを予測するために、まず「JCB POINT」がどのように増殖してきたかを見てください。
■ JCB POINTの送信者名 増殖の記録(5/13〜5/23)
| 送信者名(偽装) | 送信数 |
|---|---|
| JCB POINT カスタマーセンター | 95件 |
| JCB POINT キャン脅口 / キャンペーン窓口 ※「脅」は誤字のまま送信 | 87件 |
| JCB POINT ご利用確認デスク | 71件 |
| JCB POINT 1番馬局 ※意味不明な名称 | 69件 |
| 合計 | 322件 |
※「キャン脅口」「1番馬局」など日本語として不自然な送信者名は、スパムフィルターをすり抜けるために意図的に変形させていると考えられます。
JCB POINTは最初1種類だった送信者名が、気づけば4種類・計322件に増殖していました。LINXも「LINXカスタマーサポート」と「LINX」の2種類で計259件に達しています。
■ 今後の予測(Heartland-Lab 見解)
今回新たに登場したJRE POINT・Ponta・Vポイント・Pairsは、まだ送信者名のバリエーションが少ない「投入直後」の状態です。JCBとLINXの前例をたどれば、これらも今後複数の送信者名に分裂しながら件数を増やしていく可能性が高いと見ています。ポイント系詐欺メール全体が「量」と「種類」の両面で拡大していく可能性があります。特に「JRE POINT(JR東日本)」は利用者数が多く、高齢者を含む幅広い層を標的にできるため、要注意ブランドとして継続監視します。
5. こんなメールが届いたら詐欺です——見分け方と対処法
以下のようなメールが届いても、絶対にリンクをクリックしないでください。すべて詐欺メールです。
※以下は今回確認された詐欺メールの件名パターンです(実際に届いたものの一部)。
- 【JRE POINT】事務局より重要なお知らせ:未取得ポイントのご確認
- 【JRE POINT】受取了まであと1ステップ:ポイント即時反映のご案内
- 【JRE POINT】日頃のご愛顧に感謝:ボーナスポイント進呈のお知らせ
- 【Ponta】ポイント最終受取期限のご案内
- 【Ponta】まもなく失効:ポイント残高反映のお願い
- 【Vポイント】ポイント失効防止と有効活用のご案内
- 【Vポイント】V残高確認と有効期限のお知らせ
- 【Pairs】3ヶ月無料+最大50,000pt
- 【JCB POINT】ポイント有効期限のお知らせ
- 【LINX】未受取のLINXポイントがございます(移動手続き)
■ 騙されないための5つのポイント
- メール内のリンクは絶対にタップ・クリックしない
「ポイントが失効する」「今すぐ手続きを」という言葉で焦らせるのが詐欺の定番手口です。どんなに本物そっくりでも、メール内のリンクからは絶対にアクセスしないでください。 - 公式アプリかブックマークから確認する
ポイントの残高や有効期限は、必ず公式アプリを起動するか、自分でブックマークしておいた公式サイトから確認しましょう。 - 送信元のメールアドレスを確認する
「JRE POINT」と表示されていても、メールアドレスが@jre-point.jp以外のドメイン(特に中国の.cnなど)なら100%偽物です。 - 「急いで」「今日中に」は詐欺のサイン
本物の企業からのお知らせが「今日中に手続きしないとポイントが消える」などと急かすことはほとんどありません。焦ったら一度立ち止まってください。 - 家族・高齢の方への声かけを忘れずに
ポイントサービスをよく使うお父さん・お母さん・祖父母の方は特に標的になりやすいです。「こんなメールが増えているよ」と一声かけてあげてください。
■ 本レポートの結論
2026年5月の週末、攻撃者は「守りが薄い時間帯」を狙ってポイント系詐欺メールの新ブランドを一斉投入してきました。JCB POINTとLINXだけだったものが、この3日間でJRE POINT・Ponta・Vポイント・Pairsまで拡大。過去の増殖パターンから見て、今後さらに種類と件数が増えていくと予測されます。
ポイント系メールは「お得な情報」に見えるため、つい開いてしまいがちです。でも、メールが届いたらまず疑うこと——これが唯一の防衛線です。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。
Data Provided by Heartland-Lab Security Research Unit
観測期間:2026年5月13日〜5月25日|解析件数:2,459件(ログ2,000件+週末観測459件)
関連レポート:週刊フィッシングレポート W21(2026年5月第4週)
根拠データ参照元:ip-sc.net / フィッシング対策協議会
© 2026 Heartland-Lab / ymg.nagoya — 無断転載禁止
