このメールは「三井住友カード」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

---

1. 最近のスパム動向

2026年に入り、三井住友カードや三菱UFJ銀行などの大手金融機関を装った「新春キャンペーン」詐欺が猛威を振るっています。特に「ポイント即時付与」を謳い、ログインを急がせる手口が共通のパターンとなっています。

2. 今週のスパム傾向

今週は「iPhone 17 Pro Max」の抽選枠が残りわずかであると強調し、ユーザーに焦りを与えて偽サイトへ誘導するメールが大量に送信されています。

3. 前書き

「ログインするだけで5,000ポイント」。そんなに簡単にポイントが貰えるなら、三井住友カードさんは慈善事業でも始めたのでしょうか。しかもiPhone 17までセットだなんて、お年玉にしては額が大きすぎますね。ご丁寧に「残りエントリー枠」をカウントダウンさせて、私たちの「もったいない精神」を全力で煽りにきています。
では、詳しく見ていくことにしましょう。

4. 件名

[spam] 【残り892枠】三井新春：ログインで5,000ポイント即付与＋iPhone 17抽選

5. 件名の見出し

件名に [spam] が付与されている最大の理由は、送信元ドメイン sugarbabyluv.com が公式ドメインではないためです。また、本文内のリンク先URLがフィッシングサイトとしてブラックリストに登録されているため、サーバー側で自動的に警告が付与されました。

6. 送信者, 受信日時

送信者	“三井住友カード” <help@sugarbabyluv.com>
受信日時	2026-02-02 12:26

7. 本文

8. 危険なポイント

送信者メールアドレスの不一致：
本物は @smbc-card.com 等の自社ドメインを使用しますが、このメールは @sugarbabyluv.com という無関係なドメインから送信されています。

不自然な「？？」の多用：
本文内の見出しやボタン、画像プレビュー箇所に 「？？」 が多用されています。これは、海外製のメール配信ツール等で日本語の特殊記号や絵文字が正常に処理されず、文字化けを起こしている典型的な例です。正規の企業が、このような「？？（ハテナマーク）」だらけの不備のあるメールを配信することはあり得ません。

9. 推奨される対応

このメールはゴミ箱へ直行させてください。リンク先でIDやパスワード、カード番号を入力してしまうと、不正利用の被害に遭うリスクがあります。

10. Received関連

カッコ内は、偽装の難しい信頼できる送信者サーバーの情報です。

from sugarbabyluv.com (sugarbabyluv.com [34.84.147.181])
(by bc.googleusercontent.com)

ドメイン	sugarbabyluv.com
IPアドレス	34.84.147.181
ホスティング社	Google Cloud (GCP)
国名	日本 (Tokyo)

11. リンク関連

「?? 今すぐログインして特典を受け取る」のボタンに設定されているリンク先URLは以下の通りです。
h**ps://dontslap.com/huajkyu
※セキュリティのため一部を伏字にし、リンクを無効化しています。

12. URLが危険と判断できるポイント

ウイルスバスターにより、このURLは既に「フィッシング詐欺」としてブロック対象となっています。正規の三井住友カードが dontslap.com などというドメインを使用することは絶対にありません。

13. リンク先が稼働中かどうか

現在もサイトは元気に稼働中です。アクセスを試みると、情報を抜き取るための偽ログイン画面が待ち構えています。

14. 詐欺サイトの画像

15. まとめ

今回のメールは、新春の雰囲気に乗じた極めて悪質なフィッシング詐欺です。sugarbabyluv.com という送信ドメイン、そして dontslap.com という不審なリンク先。これらを確認するだけで、被害を未然に防ぐことができます。また、メール内の「？？」といった文字化けは、詐欺を見抜くための大きなヒントになります。