【スパム解析】EPOSカードを装うフィッシング詐欺―リンク先はまさかの別サイト?
1. 最近のスパム動向
昨今のフィッシング詐欺は、かつての「怪しい日本語」から脱却し、公式サイトのデザインを完璧にコピーしたものが主流です。特に**クレジットカードのポイント失効**を騙る手口は、金銭的損失を避けたいという心理を巧みに突き、被害が後を絶ちません。
2. 今週のスパム傾向
今週は**「EPOSカード」のなりすまし**が大量発生しています。画像を含め非常に精巧に作られており、一見しただけでは偽物と判断しにくいのが特徴です。共通して「18,500P」という、無視するには惜しい絶妙なポイント数を提示してくる傾向があります。
3. 前書き
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
「18,500ポイントも貯まってますよ!」なんて、身に覚えのない大盤振る舞いですね。もし本当なら今すぐ旅行にでも行きたいところですが、残念ながらこれは親切な通知ではなく、**あなたの個人情報を根こそぎ奪うための罠**です。
「最終期限切迫」という言葉で煽り、思考を停止させようとするいつもの卑怯な手口です。せっかく用意してくれた偽の交換手順、その裏側を暴いてあげましょう。
では、詳しく見ていくことにしましょう。
4. 件名
[spam] 【EPOSカード緊急】ポイント交換の最終期限が迫っていますNo.499503
5. 件名の見出し
件名の冒頭に[spam]の文字が確認できます。これはメールサーバー側で「このメールは詐欺の可能性が高い」と自動判定された証拠です。公式の緊急通知に、自ら「私はスパムです」と名乗るラベルが付くことは万に一つもありません。
6. 送信者,受信日時
| 表示名 | “EPOSカード ポイント交換センター" |
|---|---|
| 送信元アドレス | help@macloline.com |
| 公式との比較 | 公式(@eposcard.co.jp)とは無関係 |
| 受信日時 | 2026-02-01 8:12 |
7. 本文
※以下の内容はメール本文を忠実に再現したものです(リンクはすべて無効化されています)
EPOSカード 会員 様
いつもEPOSカードをご利用いただき、誠にありがとうございます。
EPOSポイント交換キャンペーン終了日が近づいております。 下記の通り、交換最終期限をご案内いたします。
◇ EPOSカード 保有ポイント情報
18,500P
※EPOSポイント10,000P以上で交換可能
◇ EPOSポイントで交換できる商品例
※EPOSポイント交換商品には数量制限があります
1. EPOSポイント交換商品には在庫数量の制限があります
2. EPOSポイント交換は先着順での受付となります
3. EPOSキャンペーン終了後は通常の交換レートに戻ります
4. EPOSポイント交換後の返品・キャンセルはできません
5. EPOSポイント有効期限については公式サイトをご確認ください
EPOSカード会員番号とパスワードでログインしてください
EPOSポイント交換手順
EPOSログイン
商品選択
交換確定
8. 危険なポイント
最大の矛盾は送信元アドレスです。本物は「@eposcard.co.jp」ですが、このメールはhelp@macloline.com。
また、本文内のログイン手順も非常に丁寧ですが、これはすべて入力した情報を盗み取るための「おもてなし」に過ぎません。
9. 推奨される対応
**無視して即刻削除**が唯一の正解です。誤って開いてしまった場合でも、絶対にボタンを押してはいけません。公式アプリやブラウザのブックマークから公式サイトへ直接アクセスし、状況を確認してください。
10. Received関連
※メールのヘッダー情報(信頼できる経路情報)です
| Received送信元 | from macloline.com (macloline.com [34.84.63.239]) |
|---|
ドメイン「macloline.com」から配信されています。このIPアドレスはGoogle Cloudの**bc.googleusercontent.com**に紐付いており、クラウドを悪用して一時的に構築されたスパム配信サーバーである可能性が高いです。
11. リンク関連
メール内の「EPOSポイント交換ページへ」に設定されていたリンク先です。
- リンク先URL: h**ps://yorviro.top/jp
※セキュリティ上、URLの一部を伏字(**)にしており、リンクは無効化しています。
12. URLが危険と判断できるポイント
| リンク先ドメイン | yorviro.top |
|---|---|
| IPアドレス | 172.67.147.165 |
| ホスティング会社 | Cloudflare, Inc. |
| 国名 | United States (US) |
whois.domaintools.comでの調査によると、このドメインは最近取得されたばかりの「.top」ドメインです。金融機関が「.top」などという不透明なドメインを使うことはありません。
13. リンク先が稼働中かどうか
現在、このサイトはGoogleによってブロック(警告表示)される場合があります。攻撃者が検知を逃れるために、頻繁にURLを変更する恐れがあります。
14. 詐欺サイトの画像
リンクをクリックすると、本来のエポスカードではなく、なぜかマネックス証券の偽ログイン画面が表示されるという支離滅裂な状態になっています。複数のフィッシング詐欺を同一サーバーで回している証拠です。
15. まとめ
「ポイント」という餌に釣られて、大切な個人情報を渡してはいけません。今回のメールは誘導先が他社サイトという雑なものでしたが、常に「送信元ドメイン」と「URLの違和感」を確認することを徹底してください。
以上、今回のスパムメール解析でした。