【公開】三井住友カード「支払のお知らせ」の正体は悪質なフィッシング!PayPay決済へ誘導する恐怖の手口
【実録】三井住友カードを騙る「PayPay決済誘導型」フィッシング詐欺の全貌を公開
※閲覧注意:このメールはあなたの資産を狙う巧妙な罠です |
監修:Heartland-Lab (ハートランド・ラボ)今回ご紹介するのは「三井住友カード」を騙るフィッシングメールですが、関連記事もページ末尾の当サイトデータベースアーカイブからご覧頂けます。その前に、過去1ヶ月のスパム動向(統計)を報告します。2026年4月から5月にかけては、大型連休(GW)のタイミングに合わせ「利用制限」や「不正利用確認」を口実とした攻撃が急増しました。特に今回の事例のように、PayPayの決済機能を悪用し、即時性を狙った「未払い残高請求」の手口が目立ちます。金融・物流系を騙る偽装は全体の過半数を超えており、攻撃者はクラウドインフラを巧妙に利用して検知を回避しています。 | | メールヘッダー解析:送信者情報 | | 件名 | 三井住友カード 支払のお知らせ | | 送信者名 | “三井住友カード” <caicongsatde.n29287@gmail.com> | | ドメインIP | Unknown (Gmailドメインの偽装、またはフリーメール悪用) | | 受信日時 | 2026年5月3日 07:12 | | 「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。」 |
件名:三井住友カード 支払のお知らせ
送信者: “三井住友カード” <caicongsatde.n29287@gmail.com>
————————————————–
緊急のお知らせ! 三井住友カード 支払の確認
いつも三井住友カードをご利用いただき、ありがとうございます。42,895円の未払い残高が発生しており、支払い手続きが未完了です。このままでは、カードの利用停止や重要な措置が取られる可能性がありますので、直ちに対応をお願いいたします。【ご請求内容】● 請求金額:¥42,895
● 支払期限:2026年5月5日(火)上記金額は、支払期限内に必ず下記の「PayPay専用」決済ページからお支払いください。 ■ 支払い手続きのご案内 ▼ スマートフォンでのお支払いはこちら PayPay決済ページリンク ※セキュリティのため、上記URLをコピーし、ブラウザに貼り付けてご確認ください。 【重要:支払遅延時の処理について】 お支払いが確認できない場合、カード利用停止、取引制限、信用情報機関への延滞記録が登録される可能性があります。これらは信用に重大な影響を及ぼすため、今すぐに支払い手続きを行ってください。
※本通知は自動送信された公式文書です。内容にご不明な点がございましたら、公式サポート窓口まで早急にお問い合わせください。三井住友カード株式会社 | ※上記は攻撃者から送付されたメール本文を正確に解析・再現したものです。 | | 【最重要】Receivedヘッダーによる物理的経路解析 |
※Receivedヘッダーは、メールが通過した各サーバーが自動記録するものであり、送信者側での完全な偽装が不可能な「パケットの足跡」です。
| | Received IP履歴 |
Received: from wfbttdhf.outbound-mail.sendgrid.net
( [159.183.125.15] )
| | 送信経路の偽装判定 | 送信者(From)が自称するドメイン(gmail.com)と、実際にパケットを送出したReceived IPの所属(SendGrid/Twilio)に致命的な乖離があります。
通常、三井住友カード等の金融機関が、無関係なSendGridの汎用送信サーバー(159.183.125.15)から顧客へ重要通知を送ることはありません。このIPアドレスとの比較により、本メールが第三者による「なりすまし」であることが物理的に証明されました。
| | 物理ロケーション情報 | IP Address: 159.183.125.15
Location: Kansas, United States (US)
Coordinates: 37.751, -97.822
[物理サーバーの位置をマップで確認]
| | | 誘導先ドメインの物理ネットワーク解析 |
※本レポートでは、リンク無効化処理を施した上で、誘導先ドメインのホスト情報を物理レベルで追跡しています。
| | 解析対象ドメイン | u53729152.ct.sendgrid.net | | リンク先IPアドレス | 44.228.207.192 | | ホストインフラ |
Organization: Amazon.com Inc. (AWS)
ASN: AS16509 AMAZON-02
| | 物理ロケーション |
Location: Oregon – Boardman, United States (US)
Coordinates: 45.839, -119.701
[Google Maps:AWSオレゴンリージョン付近]
| | 技術的所見 | このIPアドレス(44.228.207.192)は、SendGridがAWS上で運用しているクリックトラッキング用サーバー群の一部です。攻撃者はSendGridの正規サービスを「隠れ蓑」として利用し、三井住友カードとは全く無関係なオレゴン州のクラウドサーバーを経由させています。公式サイトへの誘導であれば、国内の自社インフラまたは特定のCDNへ向かうはずであり、この通信経路自体が極めて不自然です。
| | | | [詐欺サイトのスクリーンショット画像] 
| | 注意点と対処法 |
1. PayPayでの支払いを要求するメールは100%詐欺です。クレジットカード会社が他社の決済アプリで未払金を回収することはありません。
2. リンクをクリックするだけで「生体通知(メールが有効であることの確認)」が行われ、今後さらに攻撃が激化する恐れがあります。
3. 公式の「Vpass」アプリまたはブックマークした公式サイトからログインし、実際の利用状況を確認してください。
| | 「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。」 | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
