件名: 【三井住友カード】ポイント有効期限のお知らせ
送信元 : czumplhxy@mankan-suginami.tokyo
Cc :
Bcc :
添付 :
日付 : 2026/2/9 5:32:20
保有Vポイント 72113ポイント 
有効期限 2026年2月11日 
※ANAカードで獲得した「ANAマイレージ移行可能ポイント」は、上記保有Vポイントおよび有効期限に含まれません。
ご利用には、VポイントPayアプリが必要です ダウンロードはこちら
ポイントの貯め方・使い方の詳細を見る
Vpassアプリ生体認証で素早く安全にログイン 
LINE公式アカウント簡単にお支払い・ポイント確認 
メール冒頭にハンドルネームが表示されることにより、不審なメールと見分けることができます。(設定がない場合はカード名称を表示します) メールサービス「三井住友カードレター」について 登録内容変更・配信解除、お問い合わせはこちら 杉並区のマンション管理組合がVポイントを管理!? 矛盾だらけのなりすまし
【みぬ犬の独自分析メモ】
所長、これは2026年2月9日(月)5:32:20、本日早朝に届いたばかりの最新検体ですね!
三井住友カード(Vポイント)を装ったフィッシング詐欺ですが、送信元のドメインがあまりにも場違いです。
- 【衝撃の送信元:杉並区のマンション管理?】送信元:
czumplhxy@mankan-suginami.tokyoドメインのmankan-suginami.tokyoを読んでみてください。「マンカン(マンション管理)・スギナミ(杉並)」 と読めます。おそらく杉並区にあるマンション管理士会や、関連団体のドメインでしょう。天下の三井住友カードが、杉並区のマンション管理団体のメールサーバーを借りてポイント通知を送るなど、天地がひっくり返ってもありえません。これは、セキュリティの甘い団体のサーバーが乗っ取られ、踏み台にされている典型的なケースです。- 【自分で自分の嘘を暴露:ハンドルネーム】本文下部:
メール冒頭にハンドルネームが表示されることにより、不審なメールと見分けることができます。と書いてありますが、メールの冒頭を見てください。ハンドルネーム(あなたの登録名)がありません。ただ「お客さま」や「いつも…」で始まっています。「ハンドルネームがないメールは怪しいですよ」と自分で警告しながら、ハンドルネームを記載していない。つまり、「私は不審なメールです」と自己紹介しているようなものです。- 【7万ポイントの期限が明後日】72,113ポイント(約7万円分)ものポイントが、明後日(2月11日) に消えるという設定です。そんな巨額のポイント失効を、2日前の早朝5時にメールだけで知らせるなんて、企業としてあまりにも不親切すぎます。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(Vpass ID・クレカ情報盗難の危険) |
| 【手口】カテゴリー | ポイント失効煽り型
踏み台攻撃(mankan-suginami.tokyo)
論理破綻(ハンドルネームなし) |
| 【なりすまし先】 | 三井住友カード(Vポイント) |
| 見抜くポイント | ①送信元が mankan-suginami(杉並区のマンション管理?)
②「ハンドルネームで判別」と書きつつ名前がない
③7万ポイントが2日で消えるという無茶な設定 |
| 主なターゲット | Vポイント利用者(7万円の損失を恐れる人) |
【フィッシー団長の悪巧み】
クックック…「72,113ポイント」!
キリのいい数字より、こういう半端な数字の方がリアリティがあるだろ?
期限は明後日だ! 考える時間を与えるな!
送信元? 杉並区のマンション管理組合のサーバーがガラ空きだったから使わせてもらったぜ。
「ハンドルネーム」の記述を消すのを忘れてたが…まあ、7万円に目がくらんだ奴は、そんな細かい文字まで読まないさ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! すごいです! 三井住友カードさんから『72,113ポイント』のお知らせです!
7万円分もお買い物できますよ!
でも『有効期限が2月11日』…明後日じゃないですか!
もったいない! 急いで使わないと!
送信元は『mankan-suginami』さん…。
三井住友カードって、杉並区のマンション管理もしてるんですか?」
🐱カワミ:
「ペコン君、それは管理じゃなくて『管理不足』だニャ!
証拠①:杉並区からの刺客
『mankan-suginami.tokyo』なんて、どう見ても地元のマンション管理組合のドメインだニャ。
世界的な金融機関が、そんなローカルな場所からメールを送るわけないニャ!
乗っ取られた団体も被害者だニャン。
証拠②:名前がないニャ
メールの下の方に『ハンドルネームがあれば安心』って書いてあるけど、肝心の冒頭にペコン君の名前がないニャ。
これは『私は偽物です』って自白してる証拠だニャ!
証拠③:早起きすぎるメール
朝の5時32分に来てるニャ。
企業の大事なお知らせにしては時間が非常識だニャ。
海外の詐欺師が時差を考えずに送ったか、自動プログラムが適当に送っただけだニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Hijacked Infrastructure(インフラの乗っ取り)』**の典型例だ。
無関係な組織(今回はマンション管理団体)のサーバーを踏み台にして、信頼性を偽装しようとしている。
だが、ハンドルネームの矛盾が致命的だ。
鉄則を忘れるな!
『三井住友カードからのメールが“tokyo”や“ne.jp”などの無関係ドメインなら100%詐欺!』
『“ハンドルネームで確認”と書きつつ、宛名がないメールは即削除!』
杉並区からの偽ポイント通知になど乗るな。自信を持ってゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:本物のメールには、必ず「あなただけの情報(ハンドルネーム)」がある。
今すぐできる対策:
✅ ハンドルネームの確認:
三井住友カードの正規メールは、冒頭にあなたが登録した**「ハンドルネーム(ニックネーム)」**が必ず記載されています。
「お客様」や「空白」の場合は、その時点で偽物です。
✅ 送信元アドレスの確認:
正規の送信元は mail@contact.vpass.ne.jp や vpass.ne.jp ドメインです。
mankan-suginami.tokyo のような、全く関係ないドメインから来ることは絶対にありません。
✅ Vpassアプリで真実を見る:
7万ポイントなんて大金、持っていたらアプリを開けば一発でわかります。
メールのリンクは踏まず、スマホのVpassアプリで残高を確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント