「【重要】有料会員サービス購入完了のお知らせ」は本物?三井住友カード詐欺メール解説
件名・本文・送信元・リンク先を分析し、ウイルスバスターでブロックされた理由や詐欺と判断できるポイントを詳しく紹介します。
最近のスパム動向
最近は、実在する大手企業や金融機関を名乗るスパムメールが非常に増えています。
特に多いのが、「購入完了」「請求確定」「返金」「緊急対応」といった
受信者を焦らせる文言を使う手口です。
文面自体は一見すると丁寧で、それっぽい日本語が並んでいますが、
送信元ドメインやリンク先を確認すると一気に怪しさが露呈するケースがほとんどです。
今週のスパム傾向
今週は特に、クレジットカード会社を装ったスパムが目立っています。
「有料会員サービス」「プレミアムプラン」「ポイント還元」など、
少額決済+期限付き取消を強調する内容が特徴です。
「心当たりがないなら今すぐ取消してください」と書かれると、
思わずリンクを押してしまいそうになりますが、
そこが相手の狙いです。
前書き
また来ました。
今度は三井住友カードを名乗る「有料会員サービス購入完了」のお知らせです。
内容だけ見ると「え、いつの間に?」と不安になりますが、
落ち着いて見ていくと、ツッコミどころは満載です。
では、詳しく見ていくことにしましょう。
件名
[spam] 【重要】有料会員サービス購入完了のお知らせNo.25797
件名の見出しについて
件名に[spam]が付いているのは、
迷惑メールフィルタがスパムと判定した結果です。
金融機関の正式メールで、このような表記が付くことは通常ありません。
送信者
“三井住友カード" <help@mobile-ouyitiyu.com>
表示名はそれっぽいですが、
送信元ドメインは三井住友カードとは無関係です。
受信日・受信時刻
受信日:2026-01-24
受信時刻:20:45
本文
※ 以下は実際のメール本文です(レイアウトは一部省略)
三井住友カード 有料会員サービスの購入完了、
デラックスプラン、1,100円(税込)、
取消期限は「2026年1月25日 23:59まで」など、
とにかく急がせる構成になっています。
危険なポイント
- 心当たりのない有料サービス購入
- 取消期限を強調し、判断時間を奪う
- 送信元ドメインが公式と一致しない
- リンク先が全く別ドメイン
推奨される対応
- リンクは絶対にクリックしない
- 不安な場合は公式サイトをブックマークから直接確認
- メールは迷惑メールとして報告・削除
Received
from mobile-ouyitiyu.com (mobile-ouyitiyu.com [34.153.220.242])
Receivedのドメイン
mobile-ouyitiyu.com
ReceivedのIPアドレス
34.153.220.242
ホスティング社名 / 国名
ホスティング:(要調査)
国名:(要調査)
リンク先URL
※ 実URLは伏字にしています(伏字を含みます)
https://qelxarivo[.]com/jp/
ウイルスバスターでのブロック
あり
ウイルスバスターにより本リンク先は、
フィッシング詐欺や不正サイトとして危険と判定され、アクセスがブロックされています。
これは、過去に個人情報の詐取や不正挙動が確認された、もしくは同様の被害報告が多数存在することを意味します。
公式企業サイトであれば、このような判定を受けることは通常ありません。
リンクドメイン
qelxarivo.com
リンクドメインのIPアドレス
43.165.128.190
リンク先ホスティング社名 / 国名
ホスティング:Cloudflare, Inc.
国名:アメリカ合衆国
URLが危険と判断できるポイント
- 公式ドメインではない
- ランダム文字列のようなドメイン名
- 金融機関と無関係なホスティング構成
リンク先の確認
実際にアクセスする必要はありません。
URLを見ただけで十分に危険と判断できます。
まとめ
今回のメールは、三井住友カードを装った典型的なフィッシング詐欺です。
「購入完了」「取消期限」「返金」という言葉が並んでいても、
まずは送信元とリンク先を疑うことが重要です。
冷静に見れば、ツッコミどころは山ほどあります。
焦らず、クリックせず、静かに削除しましょう。