【セキュリティ調査】「SMBCゴールドVIP事務局」を装うフィッシングサイトの技術検証
【調査報告】三井住友カードを騙るフィッシングメール解析レポート 本レポートは、収集された不審メールおよび誘導先の詐欺サイトについて、ネットワーク経路とドメイン情報を技術的に解析したものです。 | 最近のスパム動向
今回ご紹介するのは「三井住友カード」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年に入り、実在する「月会費」や「ゴールドカードの特典」を具体的に挙げ、解約を急がせることで判断力を奪う手法が主流化しています。特に三井住友カードの「Vpass」は標的になりやすく、公式サイトのデザインを完全に模倣したページへ誘導されるケースが多発しています。
| 解析対象メール情報 | 件名 | [spam] 【SMBCゴールドVIP】3月13日 月会費お支払いのご案内No.441555926 | | 見出し[spam] | 件名に[spam]が付与されているのは、受信サーバーが既にこのメールを「送信元が不審」「配信経路がブラックリストに載っている」と判定した明らかな証拠です。 | | 送信者表示 | “三井住友カード ゴールドVIP事務局” <goldvip@smbc-card.com> | | 受信日時 | 2026年3月11日 11:59 | メール本文の忠実再現(解析用)
SMBC
三井住友カード
【SMBCゴールドVIP】月会費のお支払いについて
本メールはゴールドVIPサービスの重要なお知らせです。様 平素より三井住友カードおよびSMBCゴールドVIPサービスをご利用いただき誠にありがとうございます。 SMBCゴールドVIP 月会費
3,300円(税込) 2026年3月13日(金)に上記会費を請求いたします
■ お支払い詳細 - サービス名:SMBCゴールドVIP
- 請求金額:3,300円(月額会費 税込)
- お支払い日:2026年3月13日
- お引落し口座:三井住友銀行
- ご利用中の主な特典:空港ラウンジ無料/コンシェルジュデスク/旅行傷害保険など
■ サービスのご解約について 本サービスをご不要の方、または継続をご希望されない場合は、2026年3月13日のお支払いまでにご自身で解約手続きをお願いいたします。 解約をご希望の場合は、下記ボタンよりVpassにログインのうえ、「SMBCゴールドVIP設定」よりお手続きください。 ログインして解約 確認する
(誘導先: https://nanafunk.co***/***/login) ※お支払い日以降に解約された場合、当月分の会費は返金されませんのでご注意ください。 |
※本メールはご案内専用のため、返信いただいても個別のご質問にはお答えできません。あらかじめご了承ください。三井住友カード
ゴールドVIPサービス事務局
————————————————– ご不明点がございましたらVpass内のお問い合わせページ、またはゴールドデスク(0120-056-895)までご連絡ください。 発行者
三井住友カード株式会社
大阪市中央区今橋4丁目5-15
————————————————–
本メールの内容は無断転載を禁じます。
Copyright (C) Sumitomo Mitsui Card Co., Ltd.
E4YF8 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 専門的な解析と犯人の目的 ■ 犯人の目的
このメールの目的は、Vpassのログイン資格情報(ID・パスワード)およびクレジットカード番号の窃取です。特に「ゴールドVIP」という高ステータスを強調し、身に覚えのない3,300円の請求を「解約ボタン」から止めさせようとする、非常に悪質なフィッシング詐欺です。
■ 本文のデザイン的特徴
本文の背景が白で末尾数行が水色の背景は、現在の詐欺メールで非常に多く使われているテンプレートです。また、署名にある電話番号「0120-056-895」は、検索すると正規のゴールドデスクとしてヒットしますが、リンク先(URL)を偽装することで、信頼できる電話番号を隠れ蓑にしている点が極めて狡猾です。
| Received(送信者情報)解析 | Received情報 | from jayyspyrotechnics.com (jayyspyrotechnics.com [34.180.115.114]) | | 送信元IPアドレス | 34.180.115.114 | | ホスト名・回線 | bc.googleusercontent.com (Google Cloud) | | 設置国 | United States (米国) |
※カッコ内のIPアドレスは、このメールを実際に送信したサーバーの信頼できる情報です。正規の三井住友カードであれば自社ドメインから送信されますが、本件はGoogle Cloudのインフラが悪用されています。
誘導先サイト(詐欺サイト)の解析結果 | 誘導URL | https://nanafunk.co***/***/login (※伏せ字含む) | | リンク先IPアドレス | 104.21.53.220 | | ホスト名 | Cloudflare (CDN保護サービスを悪用) | | 設置国 | United States (米国) | | ドメイン登録日 | 登録から間もない新規ドメイン |
ドメインの登録日が非常に最近である理由は、詐欺師が足が付かないよう短期間でドメインを使い捨てているためです。
詐欺サイトの視覚的検証 | 【詐欺サイトのスクリーンショット】 
本物そっくりに作られたVpassログイン画面です。Google等により「危険なサイト」としてブロックされている場合がありますが、それを掻い潜るケースもあるため油断できません。URLが「smbc-card.com」で始まっていない時点で100%偽物です。
| まとめと公式サイトでの注意喚起
このメールは、過去のフィッシング事例と比較しても非常に構成が丁寧で、一見すると公式サイトからの通知に見えます。しかし、リンク先URLや送信元IPを解析することで、詐欺であることが明白になります。
公式サイトでも、不審なメールやSMSに対する注意喚起が行われています:
三井住友カード:不審なメール・SMSへの注意喚起について | |