件名: 【重要】Vポイントがまもなく失効|三井住友カード有効期限のお知らせ
送信元 : xfdvdw@sanrimix.net
Cc :
Bcc :
添付 :
日付 : 2025/12/23 3:06:38
いつも三井住友カードをご利用いただき、ありがとうございます。
お客さまの保有Vポイントをお知らせいたします。
────────────────────
現在お持ちのVポイント:21,641ポイント
有効期限:2025年12月23日(※2025年12月末時点での情報)
有効期限が間近です!
失効前にぜひご活用ください。
?? 今すぐポイントを使う >
https://vpass-acc.kanikoumori.com/
※ANAカードで獲得した「ANAマイレージ移行可能ポイント」は、上記保有Vポイントおよび有効期限に含まれません。
詳細は「保有Vポイントの詳細はこちら」よりご確認ください。
ご利用には、VポイントPayアプリが必要です
────────────────────
発行者
三井住友カード株式会社
〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル
本メールに関する一切の記事の無断転載および再配布を禁じます。
Copyright (C) Sumitomo Mitsui Card Co., Ltd.
カニコウモリの夜襲! 深夜3時に届いた「2万ポイント消滅」の悪夢
【みぬ犬の独自分析メモ】
日付は2025年12月23日、深夜3:06。
このメールは、先ほど(12月24日分として)分析した「メガネトップ架空請求メール」で使用されていた、あの伝説の珍ドメイン**「kanikoumori(カニコウモリ)」**のデビュー戦(前日譚)にあたる検体です!
- 【カニコウモリの再来:https://www.google.com/url?sa=E&source=gmail&q=kanikoumori.com】リンク先:https://vpass-acc.kanikoumori.com/見間違いではありません。またしても**「カニコウモリ」**です。犯人グループは、このふざけた名前のドメインを、12月23日の「ポイント失効詐欺」と、翌24日の「架空請求詐欺」の両方で使い回しています。「vpass-acc」というサブドメインを付けていますが、本体がカニコウモリである以上、三井住友カードとは1ミリも関係ありません。
- 【深夜3時の叩き起こし】受信日時:03:06:38日本の大手カード会社が、深夜3時に「ポイントが消えますよ!」なんてメールを送るでしょうか?常識的に考えてありえません。これは海外の詐欺グループが時差を考慮せずに送ったか、ボットが24時間稼働で無差別に送信している証拠です。
- 【送信元は乱数+謎ドメイン】送信元:xfdvdw@sanrimix.netxfdvdw はキーボードを適当に叩いたような乱数です。sanrimix.net(サンリミックス?)も、三井住友カードとは無関係なドメインです。おそらくここも踏み台にされたサーバーでしょう。
- 【文字化けのクエスチョン】本文:?? 今すぐポイントを使う >文頭の ?? は、他の詐欺メールでも散見される**文字化け(絵文字変換ミス)**です。公式メールでこんなミスは起きません。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |
| 【手口】カテゴリー | ポイント失効偽装(21,641pt)
ユニークドメイン(kanikoumori)
深夜のスパム送信 |
| 【なりすまし先】 | 三井住友カード(Vポイント) |
| 見抜くポイント | ①URLが kanikoumori.com(カニコウモリ)
②深夜3時に送信されている
③「??」という文字化けがある |
| 主なターゲット | 三井住友カード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
12月23日の未明、みんなが寝静まった頃に攻撃開始だ!
寝起きでスマホを見た時に「2万ポイントが今日消える!」って書いてあったら、頭が働かずにクリックするだろ?
ドメインは、お気に入りの「カニコウモリ」だ!
昨日も使ったって?
うるさい! せっかく取ったドメインなんだから、元が取れるまで使い倒すんだよ!
送信元の xfdvdw?
眠くて適当に打っちまった! 読めない名前の方がミステリアスだろ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!深夜に緊急速報です!
三井住友カードから『21,641ポイント』のお知らせ!
でも『有効期限:12月23日』って、今日じゃないですか!
寝てる間にポイントが消えちゃう~!
早く『カニコウモリ』にアクセスして使わないと!
…えっ、カニコウモリって何ですか? Vポイントのキャラクターですか?」
🐱カワミ:
「ペコン君、それはキャラクターじゃなくてモンスターだニャ!
証拠①:カニコウモリの呪い
URLを見るニャ。『https://www.google.com/url?sa=E&source=gmail&q=kanikoumori.com』。
24日のメガネ請求メールと同じドメインだニャ!
三井住友カードが、公式ドメインとして『蟹と蝙蝠』を採用するわけないニャ。
これは犯人グループ専用の裏口だニャン!
証拠②:非常識な時計
受信時間は『03:06』だニャ。
丑三つ時だニャ。
まともな企業は、こんな夜中に宣伝メールを送らないニャ。
これは自動送信プログラムが、機械的にばら撒いてるスパムだニャン!
証拠③:文字化けの合図
『?? 今すぐ』。
ハテナマークが並んでるニャ。
犯人のパソコン環境がおかしい証拠だニャ。
公式のお知らせで、こんな初歩的なミスはありえないニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「2万ポイント」というエサで釣ろうとしているが、「カニコウモリ」というふざけたドメインと、「深夜送信」の無神経さで、完全に馬脚を露わにしている!
この「kanikoumori」**は、2025年12月の詐欺トレンドを象徴するキーワードだ!
鉄則を忘れるな!
『深夜や早朝に来る“緊急”や“ポイント”のメールは、99%が自動送信の詐欺!』
『URLの中に“kanikoumori”のような謎の単語を見つけたら、笑って削除しろ!』
こんな時間帯もドメインもわきまえていないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
12月23日の「ポイント失効(カニコウモリ)」と、12月24日の「架空請求(カニコウモリ)」。
手口は違えど、インフラ(ドメイン)は同じ。
これは、**「一つの詐欺グループが、手を変え品を変え、連日攻撃を仕掛けている」**ことの証明だ。
ユーザーは「手口」に惑わされず、「ドメイン(送信元・URL)」という不変の事実だけを見ればいい。
【この事件から学べる防衛術】
教訓:カニコウモリは夜行性。深夜のメールには触らない。
今すぐできる対策:
✅ URLの「単語」を読む:
kanikoumori。
何度見ても面白いですが、危険なサイトです。クリックしてはいけません。
✅ 通知設定を見直す:
三井住友カード(Vpass)のアプリを入れていれば、重要な通知はプッシュで来ます。深夜にこっそりメールだけで来ることはありません。
✅ 寝起きのクリック禁止:
朝起きて、寝ぼけた頭でメールチェックをするのは危険です。
「2万ポイント!」「今日まで!」などの刺激的な言葉を見たら、一度スマホを置いて顔を洗ってください。冷静になれば嘘だと分かります。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント