【閲覧注意】「Vポイント」のはずが署名は三井住友カード、リンク先はソニー銀行!?支離滅裂な詐欺メールの正体
| 緊急性レベル | ★★★☆☆ (3/5) |
| 偽装工作精度 | ★★☆☆☆ (2/5) |
■ メールヘッダー解析(送信者情報)
件名:[spam] Vポイントアカウント再確認のお知らせ
送信者表示名:“[Vポイント]”
送信元アドレス:information@zdakgh.com
送信元IP解析:34.64.183.236(韓国/Google Cloud Platform)
SPF判定:Pass(送信元のドメインと送信サーバーの組み合わせが攻撃者側で正しく設定されているだけのことであり、Vポイントの正規メールであることの証明にはなりません)
受信日時:2026年06月24日(水)16時41分頃
ご覧の通り、このメールはVポイントを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
※実際に届いたメールの画面です。見出しは「V-POINT会員サービス」ですが、末尾の署名をよくご覧ください。
※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。リンクはすべて無効化しています。
V-POINT 会員サービス ○○○○@○○○○○○○○○ 様 いつも弊社サービスをご利用いただき、誠にありがとうございます。 セキュリティ対策に伴い、ご登録いただいている「Vポイント会員アカウント」の有効性確認(再認証)手続きが必要となりました。 連携サービス:Vポイント自動連携システム お手続き状況:未完了(あと3日) 現在、アカウントの再確認が完了していないため、提携先でのポイント付与およびポイントのご利用が一時的に制限される場合がございます。 期限内にお手続きを完了してください。 【 有効性の再確認を行う 】 ※お手続きにはオンラインサービスへのログインが必要です。 【ご注意】 ※ 手続きが完了しない場合、ポイント還元・付与および会員サイトの利用が制限されます。 ※ 本メールは送信専用です。返信にはご対応できません。 ※ 「ご利用日時」は日本時間(JST)を基準として表示されており、実際のご利用日と異なる場合がございます。 CCCMKホールディングス株式会社/三井住友カード株式会社 〒150-0036 東京都渋谷区南平台町16-17
本文の見出しと差出人表示名は「Vポイント」なのに、文末の署名は「CCCMKホールディングス株式会社/三井住友カード株式会社」となっており、ブランドが一致していません。これは複数のテンプレートを流用する際に署名部分だけ差し替え忘れた、典型的な「攻撃者のミス」だと考えられます。さらに後述しますが、本文中のリンク先URLは、これら2社とも全く無関係な第三の企業名を含むドメインでした。「あと3日」という期限の煽りも、内容の整合性が取れていないことと対照的です。
■ 送信ルート及び偽装判定
送信元の正体:送信元として記載されているメールアドレスのドメイン(@より後ろ)は「zdakgh.com」。Vポイントが利用する正規ドメインは「tsite.jp」であり、このドメインは一切関係がありません。
送信元サーバーの解析:メールヘッダーを解析した結果、実際の送信元IPアドレスは34.64.183.236。このIPアドレスは韓国に割り当てられたGoogle Cloud Platform(グーグルのクラウドサービス)のサーバーでした。
※メールヘッダーの詳細(Receivedヘッダー等の生ログ)は受信者の個人情報を含むため、本文中には掲載しておりません。
■ フィッシングサイト詳細解析
誘導先URL:hxxps://sonybank[.]net/(直リンク防止のため一部表記を変更しています)
3つ目のブランド:件名・本文は「Vポイント」、署名は「三井住友カード」だったにもかかわらず、実際のリンク先ドメインには全く異なる第三のブランド「ソニー銀行」を思わせる文字列が使われていました。1通のメールの中に3つの異なる企業・サービス名が混在する、非常に整合性の取れていない作りです。
※実際にこのURLへアクセスを試みると、ドメインが存在しないというエラーが表示されます。
このドメインについて当サイトでDNS(ドメイン名をサーバーの住所に変換する仕組み)の解決を試みたところ、該当するサーバーが見つからず、解決できませんでした。これは、このドメインが現在使われていない、あるいは最初から実在しないか、何らかの理由で閉鎖されたことを意味しています。攻撃者側のインフラ管理が雑である証拠とも考えられますが、一方で同じ攻撃キットの別バージョンでは有効なリンク先が使われている可能性もあるため、引き続き油断はできません。
※解析データに基づき、本メールはテンプレートの使い回しによる矛盾が複数箇所で確認されています。ロケーション情報は調査時点(2026年6月)のものであり、日々変化する可能性があります。
■ 注意点と対処法
- URLをクリックしない:リンク先が現在つながらない状態であっても、同様の文面のメールが今後別のリンクで届く可能性があります。
- ブランド名の不一致に注目:メール本文・署名・リンク先のドメインで企業名がバラバラな場合、それ自体が詐欺メールの強力な証拠です。
- 公式サイトを確認:必ずVポイント公式サイトのブックマークやアプリからアクセスし、メール内のリンクは使わないようにしましょう。
- 公式注意喚起の参照:Vポイントサイト公式「Vポイントを名乗るなりすまし・不審なメールを受け取りました」
本レポートの結論
「Vポイントアカウント再確認のお知らせ」という件名で届く今回のメールは、本文・署名・リンク先で3つの異なる企業名が混在する、テンプレートの使い回しがそのまま露呈した粗いフィッシングメールでした。粗が多いからといって安全というわけではなく、こうしたメールは大量に無差別送信されている可能性が高いです。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで「これ気をつけて!」と共有してあげてください。
Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元:ip-sc.net
今、拡散中の詐欺メール
【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 
【閲覧注意】ローソンで使える5,000円分クーポンを騙る詐欺メール——AmazonとローソンのW偽装でフィルターをすり抜ける手口 
【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 
【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 
【実録】総務省統計局を騙るアプリダウンロードキャンペーン詐欺メールの手口を公開!