【解析】会員専用ネットサービスからのお知らせは詐欺!ポケットカードを装う手口を暴く
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
1. 最近のスパム動向
2026年に入り、クレジットカード会社を装った「本人確認」や「情報の更新」を促すフィッシングメールが急増しています。特に週末や深夜帯を狙った大量送信が目立ち、一見して正規と見分けがつかないほど文面が巧妙化しているのが特徴です。
2. 今週のスパム傾向
今週は特に「ポケットカード」を名乗る偽装メールが猛威を振るっています。マネー・ローンダリング対策やテロ資金供与対策といった、公的なガイドラインを引用してユーザーを不安にさせ、偽のログインサイトへ誘導する手口が目立っています。
3. 前書き
「マネロン対策にご協力を」なんて、どの口が言っているんでしょうね。自分たちが一番のマネロン予備軍みたいな顔をしてメールを送りつけてくる度胸だけは一級品です。ご丁寧に回答期限まで設けて、親切の押し売りもここまで来ると芸術的ですらあります。
では、詳しく見ていくことにしましょう。
4. 件名
[spam] 会員専用ネットサービスからのお知らせ
5. 件名の見出し
件名の冒頭に [spam] が付与されています。これはサーバー側のスパムフィルタによって、送信元サーバーの信頼性不足や、過去のスパム送信履歴のあるIPアドレスからの配信であると判定されたためです。
6. 送信者, 受信日時
| 送信者 | ポケットカード <support-yzwslgpms@saouuq.cn> |
|---|---|
| 受信日時 | 2026-02-01 14:46 |
7. 本文(メール画像再現)
いつも会員専用ネットサービスをご利用いただき、誠にありがとうございます。
現在弊社では、お客さまが弊社にご登録いただいている各種情報※について、最新の情報かどうかを確認をさせていただいております。
URL : h**ps://wis.pocketcard.co.jp/netservice/lpx8g448x/login.php
上記URLから専用サイトにアクセスいただき登録情報の更新をする。
───────────────────
≪回答期限≫ 2026年2月20日
───────────────────
■ご依頼の背景
近年、複雑化・高度化する金融サービスを悪用したマネー・ローンダリングやテロリストへの資金供与の未然防止への対応がますます重要となってきております。
弊社におきましては、金融庁および経済産業省が公表している「マネー・ローンダリングおよびテロ資金供与対策に関するガイドライン」等を踏まえ、お客さまが弊社にご登録いただいている各種情報等について、現在の情報に更新されているかどうかを確認させていただいております。
お客さまにはお手数をおかけすることとなりますが、よろしくお願い申しあげます。
────────────────
最後までお読みいただきありがとうございました。
────────────────
※本メールはシステムより自動配信されています。本メールのご返信はお受けできませんので、ご了承ください
※本メールにお心当たりのない場合、お手数ですが下記までお問い合わせください。
■よくあるご質問・お問い合わせ先
h**ps://www.pocketcard.co.jp/support/yyimqht5k/member/distribution.html
ポケットカード株式会社 h**ps://www.pocketcard.co.jp/
Copyright © Pocketcard Co,Ltd. All rights reserved.
8. 危険なポイント
送信者アドレスの不一致:
正規のポケットカード社は @pocketcard.co.jp ドメインから送信しますが、今回のメールは @saouuq.cn という中国ドメインから送信されています。公式とは全く無関係のドメインです。
9. 推奨される対応
このメールは即座に削除してください。もしリンクをクリックしてしまった場合でも、ログインID、パスワード、クレジットカード番号、有効期限、セキュリティコードなどは絶対に入力しないでください。
10. Received関連(メールヘッダー)
※以下は信頼できる送信元情報を示すメールヘッダーの一部です。
| Received (HELO) | saouuq.cn |
|---|---|
| 送信元IPアドレス | 101.47.76.80 |
| ホスティング会社 | Shenzhen Tencent Computer Systems Company Limited |
| 国名 | China (CN) |
回線情報解説: 送信元IP 101.47.76.80 は中国のTencentクラウドに関連しています。日本国内のカード会社が、自社のドメインを使わずに中国のクラウドサーバーからメールを配信することはあり得ません。
11. リンク関連
本文中に記載されているURLは、見た目上は正規のドメインを装っていますが、実際のリンク先は全く別のドメインに偽装されています。
リンク先URL: h**ps://parlivity.xnmog.cn/netsvice/logino/
(※安全のため一部伏字にしています。リンクは無効化済みです)
12. URLが危険と判断できるポイント
ウイルスバスターによるブロック:
このドメインはウイルスバスター等のセキュリティソフトによって、フィッシング詐欺サイトとして既にブラックリストに登録されています。ブロックされる理由は、正規サイトの構造をコピーして個人情報を不正に収集する挙動が確認されているためです。
13. リンク先が稼働中かどうか
現在は “We apologize, but your request has timed out…” というエラーページが表示され、タイムアウトする状態です。当局の対策や通報により、サーバーが停止された可能性があります。
14. 詐欺サイトの画像
15. まとめ
今回のメールは、正規のドメイン(pocketcard.co.jp)を本文中に散りばめながら、実際には中国のサーバーを経由して偽サイトへ誘導する典型的なフィッシング詐欺でした。少しでも「怪しい」と感じたら、メールのリンクからではなく、ブックマークした公式サイトや公式アプリから状況を確認する癖をつけましょう。