【注意】イオンを騙る「WAONポイント2倍交換」スパムメールを徹底解析!help@snellup.comは詐欺
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
1. 最近のスパム動向
2026年に入り、流通系大手のポイントプログラムを狙ったフィッシング詐欺が過去最悪のペースで観測されています。
特に「ポイント失効」や「特別レートでの交換」を謳い、ユーザーの資産を直接狙う手口が巧妙化しています。
2. 今週のスパム傾向
今週は「イオンカード」および「WAONポイント」を標的にしたメールが急増中です。
月末のポイント集計時期に合わせた配信スケジュールとなっており、非常に悪質なタイミングを狙っています。
3. 前書き
1,000ポイントが200円分という、控えめに言っても「算数からやり直してこい」レベルの謎レートを提示してくるあたり、犯人の焦りが透けて見えますね。
では、詳しく見ていくことにしましょう。
4. 件名
[spam] 【イオン】WAONポイント2倍交換キャンペーン実施中No.80250114
5. 件名の見出し
件名に[spam]の文字が含まれています。これは、メールサーバーが「送信元サーバーの信頼性欠如」および「本文内の不審なリンク」を即座に検知した証拠です。
正規のイオンからのメールにこのようなラベルが付くことは100%ありません。
6. 送信者, 受信日時
| 送信者 | “イオンカードサービスセンター" <help@snellup.com> |
|---|---|
| 受信日時 | 2026-01-29 12:27 |
7. 本文(メール再現)
送信者: “イオンカードサービスセンター" <help@snellup.com>
WAONポイント交換キャンペーン
貯まったWAONポイントを、お得に交換しませんか?
いつもイオンをご利用いただき、誠にありがとうございます。
特別キャンペーンとして、WAONポイントの交換レートをアップいたします!
キャンペーン中特別交換レート
? 通常の2倍の交換レート! ?
?? キャンペーン詳細
実施期間:
2026年1月15日~1月31日
対象者: イオンカード会員/WAONポイント保有者様
最低交換単位: 500ポイントから
? キャンペーン終了まであと少し!
?? 所要時間:約3分|?? スマホからも簡単
交換可能なアイテム
イオン商品券
全国のイオン店舗で使える
WAONチャージ
電子マネーに直接チャージ
提携ポイント
Tポイント・楽天ポイントなど
?? ご注意事項
- WAONポイントの有効期限は獲得から2年間です
- 交換後の商品券・WAONチャージは10年間有効です
- 本キャンペーンは予告なく終了する場合がございます
- 交換履歴は「WAONアプリ」でご確認いただけます
お得なこの機会に、ぜひ貯まったポイントをご活用ください!
8. 危険なポイント
【送信者メールアドレスの偽装】
本物のイオンカードサービスセンターは、@aeon.co.jp や @email.aeon.co.jp などの公式ドメインを使用します。
今回の送信元 help@snellup.com は、イオンとは1ミリも関係のない赤の他人のドメインです。
9. 推奨される対応
このメールは即座にゴミ箱へ捨ててください。
ボタンをクリックしただけで、あなたのブラウザ情報やIPアドレスが攻撃者に記録される恐れがあります。
万が一、偽サイトで情報を入力してしまった場合は、ただちにカードの利用停止手続きを行ってください。
10. Received関連(メールヘッダー)
メールが実際にどこから来たかを示す、偽装できない通信ログです。
| Received (ドメイン) | snellup.com |
|---|---|
| Received (IPアドレス) | 34.104.149.23 |
| ホスティング会社 | Google Cloud (bc.googleusercontent.com) |
| 国名 | United States (US) |
カッコ内の bc.googleusercontent.com は、攻撃者がGoogleのクラウドサービスを悪用してメールを配信していることを示しています。
正規の送信ドメイン(snellup.com)と送信元IPが一致しているため、ドメイン自体が攻撃用に取得されたものであることがわかります。
11. リンク関連(ドメイン詳細)
「今すぐポイントを交換する」ボタンに埋め込まれたリンクを解析しました。
| リンク箇所 | 今すぐポイントを交換する |
|---|---|
| 偽装URL | h**ps://dongqiutix.top/jp/ ※安全のため一部を伏字にしています |
| リンクドメイン | dongqiutix.top |
| ドメインIP | 172.67.131.22 / 104.21.21.146 |
| レジストラ | ALIBABA.COM SINGAPORE (Singapore) |
whois.domaintools.com による調査の結果、このドメインは2025年12月下旬にアリババのシンガポール法人経由で取得されたばかりの「生後1ヶ月未満」のドメインであることが判明しました。
12. URLが危険と判断できるポイント
- ドメインの信頼性: イオンが .top というスパム御用達の格安ドメインを使うことはあり得ません。
- Cloudflareによる隠蔽: IPアドレスがCloudflareのプロキシ背後に隠されており、実体のあるサーバー所在地を隠そうとする意図が見えます。
- ウイルスバスターの判定: 解析時点では、最新のフィッシングサイトとして認識される前段階でしたが、挙動は100%詐欺サイトのそれです。
13. リンク先が稼働中かどうか
残念ながら(?)、現在このサイトにアクセスすると “We apologize, but your request has timed out." というエラーが表示されます。
あまりに稚拙なキャンペーン内容に、サーバー側も愛想を尽かしてタイムアウトしたのかもしれません。あるいは、通報によって遮断された可能性があります。
14. 詐欺サイトの画像
15. まとめ
今回のイオンを騙るスパムメールは、公式のデザインをそれなりにコピーしているものの、送信元アドレスや誘導先URLが完全に「素人レベル」の偽物でした。
「1,000ポイント=200円分」という、得をしているのか損をしているのか分からない特典に惑わされず、まずは送信元のアドレスをしっかり確認する癖をつけましょう。
「美味しい話のメールは、まず疑う。それが現代の護身術です。」