【解析】ゆうちょ銀行「お買い物累計ポイント受け取り」詐欺メールの正体
【調査報告】最新の詐欺メール解析レポート 本レポートは、収集された不審メールのヘッダー情報および接続先ドメインの徹底解析結果をまとめたものです。 |
■ 最近のスパム動向 今回ご紹介するのは「ゆうちょ銀行」を騙るメールですが、その前に最近のスパムの動向を整理します。現在、2026年3月末の年度末を控え、「ポイントの失効」や「未受領の還元」を装って利用者を焦らせ、個人情報を一気に抜き取る手法が急増しています。特に本事例のように、PayPayやAmazonギフト券といった具体的な他社ブランド名を出すことで、クリック率を高める傾向が見られます。 |
■ メール基本情報 | 件名: | お買い物累計ポイント受け取りのお知らせ | | 送信者: | “ゆうちょ銀行” <noreply@jp-bank.japanpost.jp> | | 受信日時: | 2026-03-19 12:43 | 送信者解析: 表示名は正規のドメインを装っていますが、中身は後述するGoogle Cloud上の外部サーバーから送信された偽装メールです。 |
■ メール本文(忠実再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
ゆうちょ銀行Japan Post Bank
かんぽ生命・郵便局ネットワーク
🎁 お買い物累計ポイント受け取りのお知らせ 🎁 お客様
平素よりゆうちょ銀行および郵便局をご利用いただき、誠にありがとうございます。 【会員ランク別ポイント付与】
お客様の会員ランクに基づき、お買い物累計金額から算出されたポイントが付与されます。 一般会員ゴールド会員
一般会員 ゴールド会員
1ポイント=1円 1ポイント=4円 10,000 ポイント
ゴールド会員の方は40,000円相当
一般会員の方は10,000円相当 上記ポイントが未受領の状態となっております。 ✨ 交換可能なポイント種類 ✨
ゆうちょポイントPayPayポイントAmazonギフト券 上記3種類のポイントからお好きなものをお選びいただけます。 お受取期限:2026年3月31日(火)23:59 下記のリンクからポイント交換センターへアクセスし、お受取手続きを完了してください。 ※本ポイントはお買い物累計金額に基づく特別ポイントです。
※期限を過ぎますと自動的に失効いたしますので、お早めにお手続きください。
※交換手続きの際に、上記3種類のの中からご希望のポイント種類をお選びいただけます。 (リンク先:https://www.culturalgroupsele.●●●/ATtWBO ※一部伏せ字) ■ ご注意事項
・ポイントの交換はお一人様一度限りとなります。
・交換手続き完了後、選択されたポイント種類に応じて、最大1ヶ月以内に付与されます。
・ポイント付与が完了次第、登録メールアドレスへ通知いたします。
・ゴールド会員の方は1ポイント=4円での換算となります。(例:10,000ポイント → 40,000円相当)
・一般会員の方は1ポイント=1円での換算となります。(例:10,000ポイント → 10,000円相当)
・交換可能なポイント種類:ゆうちょポイント、PayPayポイント、Amazonギフト券 ■ お問い合わせ先
ゆうちょ銀行 ポイントサポートセンター
フリーダイヤル:0120-108-034
受付時間:9:00~19:00(土日・祝日も営業) ゆうちょ銀行
〒100-8798 東京都千代田区大手町二丁目3番1号 |
このメールは自動送信されています。返信はできません。 メールが迷惑メールフォルダに入らないよう、差出人アドレスをホワイトリストに追加してください。 Copyright © Japan Post Bank. All Rights Reserved.
XSPF85
| |
■ 専門的な解析と解説 犯人の目的: ゆうちょ銀行の記号・番号、氏名、生年月日を盗み取り、さらに偽のログイン画面を通じて暗証番号やワンタイムパスワード、最終的にはクレジットカード情報までを窃取し、不正送金や不正利用を行うことが目的です。 署名の検証: 本文にあるフリーダイヤル「0120-108-034」は、実際に過去のゆうちょ銀行関連の詐欺メールで使われている偽番号、あるいは実在しない番号です。公式のサポート窓口とは異なります。また、本文末尾に「XSPF85」という謎の英数字がありますが、これは詐欺グループがメールの到達率を管理するためのトラッキングコードの可能性があります。 特有の怪しい点: メールの末尾数行が水色の背景になっているのは、近年のフィッシングメールで多用されるテンプレートそのものです。また、「ゴールド会員は1ポイント4円」というあまりに高待遇な条件を提示し、正常な判断力を奪おうとしています。 >> ゆうちょ銀行公式サイトの注意喚起はこちら |
■ 送信元回線情報解析(Received) このデータは送信に利用された実際の情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。 | 送信ドメイン: | mail07.jy-zh-haixing.com | | 送信IPアドレス: | 34.97.247.217 | | 送信ホスト名: | 217.247.97.34.bc.googleusercontent.com | | ホスティング: | Google Cloud (Google Network) | | 設置国: | United States / Japan | 技術コメント: 「bc.googleusercontent.com」が含まれていることから、送信者がGoogle Cloud上の動的ホストを悪用していることが明白です。正規の銀行ドメイン(japanpost.jp)から直接送信されたものではないため、100%偽装です。 >> 本レポートの根拠データ(ip-sc.net) |
■ 誘導先詐欺サイト(フィッシング)の解析 | リンク箇所: | 「ポイント交換センターへ進む」 | | リンクURL: | https://www.culturalgroupsele.●●●/ATtWBO(伏せ字含む) | | 判定: | 危険(Google等で未ブロックの場合あり) | 【サイト回線関連情報】 | ドメイン名: | www.culturalgroupsele.cfd | | IPアドレス: | 104.21.22.42 | | ホスト名: | Cloudflare CDN | | 設置国: | United States | | ドメイン登録日: | 2026-03-12(最近取得) | ドメイン取得に関する警告: 登録日が「2026年3月12日」と、メール送信日のわずか1週間前です。これは詐欺のために急遽取得されたドメインである動かぬ証拠です。通常、銀行などの公式ドメインは10年以上運用されています。 >> サイトURL回線の詳細解析データ(ip-sc.net) |
■ 詐欺サイトの実態(視覚的解析) 以下は、誘導先サイトのスクリーンショットです。過去事例と比較しても、公式のイメージカラー(緑)を多用し、親しみやすいアイコンを使うことで、不信感を抱かせないよう工夫されています。 
偽物を見抜く重要ポイント:
・1ページ目でいきなり「生年月日」まで求めてくる(公式は段階を踏む)
・ドメインが「.cfd」など銀行が使わない特殊な拡張子である
・SSL証明書が発行されていても、ドメイン自体が偽物であれば無意味である
| |
最終的な注意点と対処方法 このようなメールを受け取った場合、リンクをクリックせずに即座に削除してください。万が一、情報を入力してしまった場合は、すぐにゆうちょ銀行のカード紛失・盗難受付センターへ連絡し、口座の停止手続きを行ってください。過去のフィッシング事例と同様に、数時間以内に不正送金が行われるリスクが極めて高いです。 >> ゆうちょ銀行 公式注意喚起(改めて確認) |