【注意】Pontaの「ポイント有効期限到来」はニセモノ!怪しいメールを徹底解剖 みなさん、こんにちは!
街のITお兄さん、Heartlandです。 今日もみなさんのスマホやパソコンを守るために、
届いたばかりの怪しいメールを一緒に解剖していきましょう! 今回見つけるのは、みんな大好きなお買い物ポイント
「Ponta(ポンタ)」を名乗るメールです。 「ポイントが消えちゃうよ!」と脅かしてきますが、
あわててボタンを押さずに、まずは僕と一緒に確認してくださいね。 大切な家族やお友達にも「こんなのあるよ!」って
教えてあげられるように、分かりやすく解説します!
1. どんなメールが届いたの?(実際のメール画面) まずは、実際に届いたメールの見た目からチェックします。 | 【本文のスクリーンショット画像】 
| 見た目は黄色いデザインで、本物そっくりに作られていますね。
でも、よーく文章を読んでみると、おかしなところがたくさんあります。 下に、メールの文字をそのまま再現してみました。
件名: [spam] 【Ponta】ポイント有効期限到来と最終確認のご案内
送信者: “Pontaキャンペーン窓口” <contact@vxpykkmy.receipts.edurzw.com> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
******** 様 平素よりPontaをご利用いただき、誠にありがとうございます。Pontaカスタマーセンターでございます。 ポイント有効期限到来のご案内
Pontaポイントの有効期限は、最終ご利用日から起算して一定期間経過後に到来いたします。お客様のアカウントにおいて、まもなく有効期限を迎えるポイントが確認されました。期限到来後は自動的に失効し、復元はできかねますため、本メールにて最終確認のご案内を差し上げております。 | まだお受け取りは可能です。下記よりお手続きをお願いいたします。 失効予定ポイントを確認し受け取る クリックして専用ページへアクセス ポイントを無駄なく活用するために
・全国のPonta提携店舗で日々のお買い物に
・au PAYでスマートフォン決済にチャージして利用
・ホットペッパービューティーやPonta提携ネットサービスで
・Pontaモールでの商品交換でお得にショッピング |
・本通知はシステムによる最終確認のご案内です。お早めのご対応をお勧めいたします。
・上記URLはお客様専用の確認リンクです。第三者への共有はお控えください。
・本メールは自動送信されています。ご返信いただきましても対応いたしかねます。
株式会社ロイヤリティ マーケティング
Pontaカスタマーセンター
公式サイト:ponta.jp
© Loyalty Marketing, Inc. All rights reserved. | はい、ここまでがメールの中身です。 ここで最初の「おかしなポイント」に気づいた方は素晴らしいです!
題名に「有効期限到来(とうらい)」って書いてありますよね。 「到来」なんて言葉、普段のお手紙やメールで使いますか?
ふつうの会社なら「有効期限のお知らせ」とか「もうすぐ切れますよ」と書きます。 つまり、外国の犯人グループが翻訳機を適当に使って作ったから、日本語がカチコチで不自然になっているということです。 それから、最初に出てくる「******** 様」という宛名。
これ、実は名前ではなくて、受信者のメールアドレスの「@」より前の部分なんです。 本物の会社なら、登録したあなたの「本名」をちゃんと呼んでくれます。
機械がアドレスをそのまま流し込んでいるだけなので、ダマされないでくださいね。
2. 裏側の情報を見てみよう!(メールヘッダーの解析) 次は、メールの「裏側の封筒(メールヘッダー)」を覗いてみましょう。
ここには嘘をつけない証拠がバッチリ残っています。 黒い画面のごちゃごちゃした文字から、大事なところだけを抜き出しますね。 ① Received-SPF(身元確認の結果):
Pass (sender SPF authorized) identity=mailfrom; client-ip=35.219.137.198;
helo=receipts.edurzw.com; envelope-from=contact@vxpykkmy.receipts.edurzw.com; ② 一番古いReceived(最初に出発した場所):
from receipts.edurzw.com (edurzw.com [35.219.137.198])
by dmail02.●●●●●●.net (Postfix) with ESMTP id 741D3424FD29
for <********@■■■■■■.jp>; Fri, 22 May 2026 11:08:04 +0900 (JST) ※安全のため、プロバイダ名や受信者のドメインは伏字(●や■)にしています。 これを見ると、身元確認(SPF)自体は「Pass(合格)」になっています。
「えっ?合格なら本物じゃないの?」と思うかもしれませんが、違います! これは、「犯人が用意した怪しいサーバー(edurzw.com)から、ちゃんとルール通りに送られてきました」と言っているだけなんです。 肝心の送り主の住所(IPアドレス)は「35.219.137.198」となっていて、
これはPontaの会社とは全く関係のない、別のネットワークから発射されています。 つまり、Pontaの看板を勝手に背負った、全くの他人が作ったニセモノの配送車で届いたということです。
3. クローキング(騙し討ち)の罠はある? 最近の賢い悪党は「クローキング(アクセスする人によって画面を変えるズルい仕組み)」を使うことがあります。 スマホで見るとニセのログイン画面を見せるのに、
セキュリティの検査ロボットが見にいくと、普通の無害な画面を見せて、
「怪しいサイトじゃないですよ」と言い張る騙し討ちの手口です。 今回のメールに書いてあるリンク先(URL)を調べてみると、
「ponta.jp.vxxxxxx.xyz」という形になっていました。 頭に「ponta.jp」と書いてありますが、一番後ろが「.xyz」になっていますよね。
これは本物のPontaのページではなく、犯人が新しく作った詐欺用の足場です。 つまり、どこから見ても完全に真っ黒な詐欺サイトであり、ロボットの目を盗むまでもなく、最初から全員を騙す気満々の危険な罠だということです。
4. ボタンを押すとどうなるの?(守られた画面) もし間違えて、メールの中の「失効予定ポイントを確認し受け取る」を
クリックしてしまうと、どうなるのでしょうか? 【アクセス拒否のスクリーンショット画像】 | 赤いバツ印と一緒に「アクセス拒否」「リクエストがブロックされました」と画面に出ていますね。
一番下には、薄い文字で「ファイアウォールで保護されています」とあります。 これは、あなたのパソコンや、インターネットの通り道に設置された
「WAF(インターネットの頑丈な関所・セキュリティフィルター)」が、
手前の段階で「この先は危険な泥棒の家だよ!行っちゃダメ!」と、
身をていして守ってくれた証拠です。 もしこの関所がなかったら、本物そっくりの偽画面が表示されて、
会員IDやパスワード、最悪の場合はクレジットカード番号を盗まれていました。 つまり、間一髪のところでセキュリティが泥棒をシャットアウトしてくれた、とても危ない状態だったということです。
お兄さんからのメッセージ 今回は、危ないところで守られましたが、
詐欺のメールは毎日どんどん新しいものが送られてきます。 「ポイントがなくなる」「今すぐ確認しないと使えなくなる」
そんな風に心をあわてさせてくるメールが届いたら、まずは一呼吸おいてくださいね。 そして、メールの中のボタンは絶対に押さずに、
いつも使っているスマホのアプリや、自分でブックマーク(お気に入り登録)した
いつもの正しいページから確認する癖をつけましょう! おじいちゃん、おばあちゃん、それからお父さんやお母さん。
あなたの大切な家族が「ポイントが切れるってメールが来たんだけど…」と困っていたら、
ぜひこの話を思い出して、「それはニセモノだよ」って優しく教えてあげてくださいね。 みんなで声を掛け合って、安心なインターネットライフを過ごしましょう!
それでは、また次回の解析でお会いしましょう。Heartlandでした! | 
