【注意】三井住友カード「Vポイント有効期限が迫っています」は詐欺!解析結果を公開

このメールは「三井住友カード」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

2026年に入り、新NISAやポイント制度の統合に乗じた詐欺が急増しています。特に「Vポイント」や「楽天ポイント」の失効を騙り、焦らせて偽ログインページへ誘導する手口が定番化しています。

今週のスパム傾向

今週は、三井住友カードのブランドを悪用した「有効期限のカウントダウン」型メールが大量に配信されています。本日中に手続きを、という短い期限を設定することで、被害者に冷静な判断をさせない狙いがあります。

前書き:期限切れの恐怖を売る商売

「本日中に使わないと8,000ポイント消えますよ!」なんて、親切を通り越してもはやお節介が過ぎますね。しかも日曜日を期限にするあたり、問い合わせ窓口が混み合う時間を狙うという嫌な工夫だけは一人前です。そんなにポイントが心配なら、私の代わりに買い物でもしてくれればいいのに(もちろん冗談です)。

では、詳しく見ていくことにしましょう。

メール本文

件名:[spam] 【重要】Vポイント有効期限が迫っています|お早めにご利用ください

受信日時:2026-01-25 19:25

いつも三井住友カードをご利用いただきありがとうございます。

お客様がお持ちの Vポイントの一部が、まもなく有効期限を迎えます。
有効期限を過ぎると、未使用分のポイントは自動的に失効いたします。

────────────────────
■ 失効予定ポイント数
8,860ポイント

■ 失効予定日
2026年01月25日
────────────────────

👉 今すぐポイントを使う:
h**ps://hrikov.com/uasnd
※セキュリティ保護のため、URLの一部を伏字(h**ps)にしています。

三井住友カード株式会社

[spam] 判定の根拠

件名に [spam] が付与されている最大の理由は、送信元サーバーが公式の三井住友カードとは無関係なドメインであること、および本文内のリンク先ドメイン hrikov.com がフィッシング報告の上がっている危険なドメインとして検知されたためです。

危険なポイント:送信者情報の不一致

送信者名: 三井住友カード
実際のメールアドレス: server@assistirvideosonline.com

公式のドメイン(vpass.ne.jp や smbc-card.com)ではなく、ブラジルのポルトガル語を思わせるドメインから送信されています。「動画をオンラインで見る」という意味のドメインからカードの通知が来るはずがありません。完全ななりすましです。

ウイルスバスターによるブロック判定

リンク先のURLは、ウイルスバスターやGoogle Safe Browsingによって「詐欺サイト」としてブロックされています。これは、過去に同様のドメインで偽ログイン画面が表示され、カード番号やパスワードを盗み取る挙動が確認されたため、非常に危険な状態であることを意味します。

リンク先解析(whois.domaintools.com参照)

ドメイン名 hrikov.com
IPアドレス 104.21.XX.XX (Cloudflare経由)
ホスティング Cloudflare, Inc.
国名 United States (米国)

※URL h**ps://hrikov.com/uasnd は現在も稼働中である可能性があり、アクセスは厳禁です。三井住友カードとは何ら関係のない、個人が取得した怪しいドメインです。

Received ヘッダー情報

from infoo2.mailofficecenter.cfd (unknown [38.60.125.201])

ドメイン: infoo2.mailofficecenter.cfd

IPアドレス: 38.60.125.201

ホスティング: Cogent Communications

国名: United States (米国)

送信元のドメイン mailofficecenter.cfd は、使い捨てのスパム送信用ドメインとして登録された形跡があります。正規の三井住友カードの配信網とは一切一致しません。

推奨される対応

  • メールの即時削除: 返信やリンクのクリックをせず、そのままゴミ箱へ。
  • 公式アプリでの確認: ポイントが気になる場合は、必ず「Vpassアプリ」や公式サイトのブックマークから確認してください。
  • パスワードの変更: 万が一リンク先で情報を入力した場合は、速やかに公式からパスワード変更とカード停止の連絡を行ってください。

まとめ

今回のメールは、「Vポイントの失効」というユーザーの心理的不安を突いた典型的なフィッシング詐欺でした。送信元アドレスの不一致、および無関係な米国ドメインへの誘導が決定的な証拠です。甘い誘い文句には裏がある、という教訓を改めて心に刻みましょう。 さらに、三井住友カードをかたるスパムメールや迷惑メールが増加しており、利用者の注意が必要です。これらのメールは、ユーザーをだまし、個人情報漏洩を狙ったなりすまし行為が含まれています。サイバーセキュリティ上のリスクを軽減するためには、常に怪しいリンクや不審な送信者に対して警戒心を持ち、適切な解析を行うことが重要です。注意喚起を怠らず、自己防衛を心がけましょう。

迷惑メールVポイント,サイバーセキュリティ,スパムメール,なりすまし,フィッシング詐欺,三井住友カード,個人情報漏洩,注意喚起,解析,迷惑メール

Posted by heart