【解析】ポケットカード利用制限：認証手続きのお願いは100%詐欺！.cnドメインの正体

このメールは「ポケットカード」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。 <span style=font-family: serif; data-mce-style=font-family: serif;>このようなスパムメールや詐欺メールは、個人情報漏洩やネット犯罪の危険性を高めるため、注意が必要です。
<span style=font-family: serif; data-mce-style=font-family: serif;>特に「三井住友カード」や「ポケットカード」を名乗る迷惑メールには要注意であり、ドメイン解析やwhois情報を用いて送信元を確認することが重要です。
<span style=font-family: serif; data-mce-style=font-family: serif;>ウイルスバスターなどのセキュリティ対策を講じ、サイバーセキュリティの意識を高めることを推奨します。

最近のスパム動向

2026年現在、AIによる自然な日本語の生成が当たり前となり、以前のような「不自然な日本語」による見分けが困難になっています。しかし、今回のケースのように送信元ドメインが明らかにデタラメなものは依然として多く存在します。

今週のスパム傾向

今週は、カードの「再認証」や「利用制限」を口実にするタイプが再燃しています。特に .cn (中国) ドメインを送信元や誘導先に多用するグループが活発に動いているようです。

前書き：私のカードは制限されすぎではないか

「定期的なセキュリティ確認の結果」……。
どうやら私は、世界中の詐欺師から24時間体制で監視され、愛されているようです。
ポケットカードからの通知だというのに、送信元は中国ドメイン。
一体いつからポケットカードは、グローバル（物理）な展開を見せるようになったのでしょうか。
そんな**「見え見えの嘘」**を丁寧な定型文で包んだ、この怪しいメールを解剖していきましょう。

では、詳しく見ていくことにしましょう。

メールの構成

なぜスパムと判断したか

件名に [spam] が付いているのは、サーバーのフィルタが送信元サーバーの信頼性（レピュテーション）が著しく低いと判断したためです。
特に .cnドメイン からカード会社の通知が届くこと自体、日本の正規サービスではあり得ません。

本文表示

危険なポイント：送信元アドレス

公式ドメイン： pocketcard.co.jp
今回の送信元： pfuibxzr.cn

送信元の pfuibxzr.cn は、ランダムに生成されたと思われる文字列の中国ドメインです。
日本のカード会社が、自社ドメイン以外からこのような重要なメールを送ることは絶対にありません。

推奨される対応

完全に無視してください。
メール内のリンクはフィッシングサイトへ誘導し、カード情報や暗証番号を盗み取るためのものです。
不安な場合は、メール内のリンクからではなく、ブックマークや公式アプリから公式サイトにアクセスし、お知らせを確認してください。

Received情報の解析

送信元ドメインとReceived情報の pfuibxzr.cn が一致していますが、いずれも中国のサーバーから配信されています。
正規のポケットカード社が中国のサーバーを利用して日本国内のユーザーに通知を出すことはありません。

リンク先ドメイン情報 (whois.domaintools.com)

誘導先リンク faceacious.uhdqx.cn の詳細です。

セキュリティ診断

ウイルスバスター/Googleブロック： あり
URLの危険ポイント： 本物のポケットカード公式ドメインと全く無関係な .cn ドメインが使われています。また、URL末尾の /logino/ という不自然なディレクトリ構造も詐欺サイトによく見られる特徴です。
稼働状況： 稼働中（※アクセス厳禁）

まとめ

今回のスパムメールは、送信元、Received、リンク先のすべてが 中国（.cn）ドメイン で統一されており、ある意味で「潔いほどの詐欺メール」でした。
正規の金融機関が海外ドメインから重要な通知を送ることはありません。
「48時間以内」という言葉に焦らされず、まずは冷静に送信元のアドレスを指差し確認しましょう。