【調査報告】「ポイント有効期限のお知ら」三井住友カード偽メールの正体
【調査報告】最新の詐欺メール解析レポート
最近のスパム動向
今回ご紹介するのは「三井住友カード」を騙るメールですが、その前に最近のスパムの動向について解説します。現在、Vポイントの統合という大きな節目を悪用し、ユーザーの「ポイントを失いたくない」という心理に付け込む手口が主流となっています。
|
前書き
本レポートでは、収集した検体を元に、送信元サーバーの身元特定および誘導先フィッシングサイトの危険性を技術ドキュメントとして記録します。
|
| 件名 |
[spam] 【三井住友カード】ポイント有効期限のお知ら |
| 件名の特徴 |
件名の末尾が「お知ら」で欠落しており、システムによる自動生成の不備が見て取れます。冒頭の[spam]表記は受信サーバーによる警告です。 |
| 送信者 |
“三井住友カード" <pjjsrhkk@toy-town.org> |
| 受信日時 |
2026-02-08 15:47 |
メールデザインの再現
「できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。」
|
|
| いつも三井住友カードをご利用いただき、ありがとうございます。お客さまの保有Vポイントをお知らせいたします。 |
保有Vポイント32883ポイント
有効期限 2026年2月8日
保有Vポイントの詳細はこちら > |
|
※ANAカードで獲得した「ANAマイレージ移行可能ポイント」は、上記保有Vポイントおよび有効期限に含まれません。
詳細は「保有Vポイントの詳細はこちら」よりご確認ください。
|
|
メールの感想と推奨される対応
本物のポイント通知と遜色ないレイアウトですが、送信元アドレスと本文内のリンク先が公式のものではありません。このメールが届いた場合、身に覚えのないポイント数であっても「絶対にリンクをクリックしない」ことが最優先です。公式サイトや公式アプリからログインして状況を確認してください。
|
危険なポイント・注意点と対処法
Received(送信者情報)解析
| 以下の情報は、送信者がメールを配信する際に利用した中継サーバーの生データです。 |
| 送信ドメイン |
toy-town.org |
| 送信IPアドレス |
133.165.190.55 |
| ホスト名 |
fs85a5be37.hygk411.ap.nuro.jp |
| 設置国 |
日本 (Japan) |
| ドメイン登録日 |
2023年以前より存在 |
【ip-sc.net】送信元サーバーの信頼性スコアを確認
リンク関連・サイト回線関連情報
| リンク箇所 |
「保有Vポイントの詳細はこちら」のボタンに埋め込み |
| 誘導先URL |
hXXps://www.kel[e]dano.com/
(※伏字を含む。クリック不可) |
| IPアドレス |
34.102.136.180 |
| ホスト/回線 |
bc.googleusercontent.com (Google Cloud) |
| 国名 |
アメリカ合衆国 (United States) |
| ドメイン登録日 |
2026年直近取得 |
| 登録日の評価 |
ドメイン取得から数日しか経過していません。これは、既存のブラックリストを回避し、使い捨てサイトとして運用するために新しく取得された証拠であり、危険性が極めて高いと判断できます。 |
| 稼働状況 |
「403 Forbidden」
現在アクセス制限がかかっています。 |
【ip-sc.net】取得したIPアドレス:34.102.136.180 の詳細解析
詐欺サイトの画像検証
|
検証時、当該サイトは「403 Forbidden」を返し、一般ユーザーのアクセスを遮断または選別している挙動が確認されました。 |
まとめ
今回の検体は、過去の事例と比較しても非常に高いデザイン性を持ち、公式のVポイント通知を精巧に模倣しています。しかし、技術解析の結果、リンク先ドメインの取得日が直近であること、送信元が全く無関係のプロバイダ回線であることを突き止めました。最終確認: 常に公式サイトの注意喚起ページを確認する習慣をつけてください。
三井住友カード:フィッシング詐欺にご注意 |
|