【注意】ご請求額確定のお知らせは偽物!三菱UFJカードを騙る詐欺メールを解析

このメールは「三井住友カード」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

大手クレジットカード会社やポイントサービスを装い、「ポイントの失効」や「不正利用の疑い」を口実に偽のログインページへ誘導するフィッシング詐欺が急増しています。特に、**実在するポイント数(数千ポイント等)を具体的に提示**し、焦燥感を煽る手法が一般的になっています。

今週のスパム傾向

今週は、三井住友カードの「Vポイント」をターゲットにしたメールが非常に多く観測されています。送信元を「三井住友カード」と表示させつつも、実際のメールアドレスは全く無関係な海外ドメインを使用しているケースが目立ちます。

はじめに

今度は三井住友カードから「Vポイントが消えるぞ」と脅しの……いえ、親切な通知が届きました。
私のポイント残高まで勝手に「8,860ポイント」と決めてくれるあたり、詐欺師の皆さんの想像力には頭が下がります。
そんなにポイントが余っているなら、ぜひ私の代わりに景品交換でもしておいてほしいものです。
では、詳しく見ていくことにしましょう。

件名・送信者情報

件名: [spam] 【重要】Vポイント有効期限が迫っています|お早めにご利用ください
送信者: “三井住友カード" <server@assistirvideosonline.com>
受信日時: 2026-01-25 19:25

件名に [spam] が付与されている理由:
送信元のメールサーバーが三井住友カードの正規サーバー(SPF/DKIM認証)と一致せず、かつ本文中のリンク先ドメインがフィッシングサイトとしてブラックリストに登録されているためです。

メール本文(全文)

【重要】Vポイント有効期限が迫っています|お早めにご利用ください

いつも三井住友カードをご利用いただきありがとうございます。

お客様がお持ちの Vポイントの一部が、まもなく有効期限を迎えます。
有効期限を過ぎると、未使用分のポイントは自動的に失効いたします。

────────────────────
■ 失効予定ポイント数
8,860ポイント

■ 失効予定日
2026年01月25日

────────────────────
Vポイントは、以下の特典にすぐご利用いただけます。

・現金キャッシュバック(口座振込・請求金額からの減額)
・Amazonギフト券・Google Play・App Store & iTunes ギフトコード
・ANAマイル・Tポイント・楽天ポイント など各種提携先ポイント
・各種電子マネーや商品交換

👉 今すぐポイントを使う:
h**ps://qelxarivo.com/jp/

────────────────────
※有効期限を過ぎたポイントは再発行できません。
※交換完了までにお時間がかかる場合があります。

お得なVポイントを無駄にしないためにも、ぜひ本日中にご利用ください。

三井住友カード株式会社

(※セキュリティのためURLの一部を伏字にしています)

危険なポイント:送信者の比較

送信者メールアドレスが偽造されています。
公式: @vpass.ne.jp または @contact.vpass.ne.jp
今回: server@assistirvideosonline.com
三井住友カードが「assistirvideosonline.com(ビデオ視聴オンライン)」などという、娯楽サイトのようなドメインから重要通知を送ることは絶対にありません。

Received情報の追跡

Received: from assistirvideosonline.com (assistirvideosonline.com [34.153.195.153])

Receivedのドメイン: assistirvideosonline.com
ReceivedのIPアドレス: 34.153.195.153
ホスティング会社名: Google Cloud Platform (GCP)
国名: United States (米国)

リンク先解析:qelxarivo.com

※whois.domaintools.com を用いた解析

ドメイン名 qelxarivo.com
IPアドレス 67.215.232.21
ホスティング会社 DIGITALOCEAN-ASN
国名 United States (米国)

リンク先は三井住友カードの公式サイトではなく、米国の格安レンタルサーバー上に構築された使い捨てのドメインです。現在も**稼働中**であり、アクセスは厳禁です。

セキュリティソフトの判定

ウイルスバスターおよびGoogle Safe Browsingにより、リンク先のURLは「フィッシング詐欺サイト」として明確にブロックされています。これは、このURLが個人情報を盗み出すための偽サイトであることが技術的に証明されたことを意味します。

推奨される対応

このメールは**即座に削除**してください。ポイントの確認をしたい場合は、必ずスマートフォンの「Vpassアプリ」や、事前にブックマークした公式サイトからログインするようにしてください。

迷惑メールmycolor.jp,piobr.cn,スパムメール解析,セキュリティ対策,ネット犯罪,フィッシング詐欺,三菱UFJカード,三菱UFJニコス,個人情報流出,偽メール,迷惑メール

Posted by heart