【注意】三井住友カードを騙る詐欺メール解析|件名「Amazonギフトカード進呈」の正体を暴く
| 目次 【調査報告】最新の詐欺メール解析レポートメールの解析結果と詳細なネットワーク調査資料 昨今のスパムメールは、受信者の注意を引く「キャンペーン情報」を件名に掲げつつ、中身は全く別の「金融機関の利用制限」を突きつけるといった、支離滅裂な構成が目立ちます。 |
| 基本解析データ | |
| 件名 | [spam] 【1万円分】Amazonギフトカードの進呈について |
| スパム判定 | 件名の「[spam]」フラグは、サーバー側の検知エンジンがこのメールを危険と判断した証拠です。Amazonを名乗りながら本文が三井住友カードである点は、テンプレートの使い回しによる典型的なミスです。 |
| 送信者 | Amazonキャンペーン <KarenAnna@kmzcw.com> |
| 受信日時 | 2026-02-06 1:09 |
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 |
【解析者の独り言】確かに件名には「Amazon」とあるのに、本文の内容は三井住友でした💦今回のメール、最大の見どころ(?)は「件名と中身の壊滅的な不一致」です。 詐欺グループも多忙を極めているのか、テンプレートの差し替えを忘れるという致命的なミスを犯しています。Amazonの看板を掲げた店に入ったら、中身は銀行の窓口だったようなものです。この「看板と中身が違う」時点で、高度な技術を語る以前の「おっちょこちょいな詐欺師」による犯行であることが透けて見えますね。 |
| 送信元回線関連情報(Received解析) | |
| 送信元IPアドレス | 149.72.123.24 |
| ホスティング | SendGrid (Twilio Inc.) / s.wrqvtbkv.outbound-mail.sendgrid.net |
| 設置国 | United States (米国) |
| 解析根拠 | 本データは送信に利用された直接的な証拠であり、偽装不可能な情報です。 ip-sc.net でこの送信元IPを詳しく調べる |
| フィッシングサイト詳細調査(サイト回線関連情報) | |
| 誘導先ドメイン | vfmaster.com |
| IPアドレス | 172.67.202.102 |
| 設置国 / ホスト | United States (米国) / Cloudflare |
| ドメイン登録日 | 2026-01-30頃(取得から数日) |
| 稼働状況 | 稼働中(フィッシング詐欺サイトとして機能) |
| 専門コメント | ドメイン登録日が直近であるのは、警察やセキュリティ機関によるサイト閉鎖(テイクダウン)を逃れるため、詐欺グループがドメインを頻繁に使い捨てている証拠です。 |
| 詳細データ | https://ip-sc.net/ja/r/172.67.202.102 |
証拠資料:誘導先の詐欺サイト(フィッシングページ)以下は誘導先で確認された偽のログイン画面です。本物のVpassと見分けがつかないほど巧妙ですが、アドレスバーのドメインが公式のものではありません。  ▲ 偽のVpassログイン画面。入力した情報は即座に窃取されます。 |
まとめと推奨される対応本メールは、過去事例(【危険】「日頃の感謝を込めて。お客様へのささやかな贈り物です」の正体は三井住友カード詐欺)と完全に同一の構成を持つ悪質な詐欺です。 対応: リンクは絶対に踏まず、メールを即座に破棄してください。万が一入力してしまった場合は、即座にカード会社へ連絡し、カードの停止手続きを行ってください。 |