10,000 Vポイント進呈のお知らせ

件名: 10,000 Vポイント進呈のお知らせ

---

送信元 : help@ihg.com

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : –

---

2025/11/24号

いつもVポイントサービスをご利用いただきありがとうございます。

10,000 Vポイントプレゼント

今すぐ手続きして、10,000ポイントをゲット！

※受け取り条件を満たした方にもれなく進呈いたします

ポイント受け取り条件

1

V会員番号をお持ちであること

2

本人確認を完了すること

ポイントを受け取る

※以下は2025/12/31時点の情報です。
ポイント数などの反映のタイミングは、サービスにより異なります。
最新の情報は、Vポイントサイトにログインのうえご確認ください。

住所・メールアドレス・電話番号など登録情報が間違っている場合、キャンペーンなどの対象外となる場合がございます。情報の確認・更新をお願いします。

簡単なアンケートへの回答でポイントがもらえます。
詳しくは遷移先でご確認ください。

※本キャンペーンは予告なく終了する場合がございます

【よくあるご質問】

「持っているポイント数と違う」「登録した覚えがないのにメールが届く」「手元のV会員番号と違う」「ログインできない」と思った方は、まずこちらのよくあるご質問をご確認ください。

【メールサービスに関するご注意】

※掲載されているキャンペーンや特典は、Vポイントが貯まるカードをお持ちのお客様のみ対象の場合がございます。
※登録情報変更後も8日程度は当メールが届く場合がございます。
※当メール内容は予告なく変更される場合があります。ご了承ください。
※等幅フォント以外で表示した場合、文字間が崩れる場合がございます。
※当メールは送信専用メールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。
※当メールの無断転載を禁じます。

メールサービス変更・解除（変更をするにはログインが必要です）

Vポイントサイト
《 WEB 》https://tsite.jp
《 問い合わせフォーム 》https://ssl.help.tsite.jp/?site_domain=qa-tsite

[発行・運営]CCCMKホールディングス株式会社
[所在地]〒220-0012　神奈川県横浜市西区みなとみらい三丁目3番3号

「10,000 Vポイント進呈」！？ なぜか“インターコンチネンタルホテル（IHG）”から届く、矛盾だらけのVポイント詐欺

【みぬ犬の独自分析メモ】

これは、先日（11/24頃）に分析した「Vポイント」をかたる**「利益供与型（ご褒美型）」**の詐欺メールの別バージョンです。

手口は、「10,000 Vポイントをもれなくプレゼント」という“高額なご褒美”で受信者の欲に訴えかけるものです。

今回の最大の特徴であり、警戒すべき点は**「送信元ドメイン」です。

送信元が「@ihg.com」となっています。これは実在する世界的なホテルチェーン「インターコンチネンタルホテルズグループ（IHG）」**の正真正銘の公式ドメインです。

しかし、Vポイント（CCCMKホールディングス）の重要なお知らせが、提携先とはいえ一介のホテルチェーンのドメインから送られてくることは、システム運用上ありえません。

これは、犯人がIHGのメールサーバーを乗っ取ったか、あるいは高度ななりすまし技術を使って「信頼できるドメイン」に見せかけ、スパムフィルターを突破しようとしている証拠です。

（※前回は「競馬予想ラボ」という雑なドメインでしたが、今回は「実在する大企業」のドメインを悪用している点がより悪質です）

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | 利益供与型（ご褒美型）

なりすまし送信（実在企業ドメイン悪用） |

| 【なりすまし先】 | 決済・ポイント系 (Vポイント) |

| 見抜くポイント | ①送信元アドレス（@ihg.com ※ホテルグループ）

②本文（Vポイント）と送信元（IHG）の不自然な組み合わせ

③「もれなく10,000ポイント」というありえない好条件 |

| 主なターゲット | Vポイント（旧Tポイント）利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。「競馬予想」のドメインじゃバレたか。

ならば今度は、**世界的な一流ホテル「IHG」**のドメインを使ってやる！

ihg.com なら、スパムフィルターも「怪しいドメイン」とは判定できまい！

ヤツらは「10,000ポイント」に目がくらんで、送信元がホテルだろうが何だろうが気にせんわ！

『ポイントを受け取る』を押させて、カード情報を根こそぎいただくのよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「わー！先輩！またVポイントから『10,000ポイント進呈』です！

前回は競馬予想サイトでしたけど、今回の送信元は help@ihg.com です！

これ、ちゃんとした会社のドメインっぽいですよ！ 今度こそ本物じゃないですか！？」

🐱カワミ：

「ペコン君、騙されちゃダメだニャ！ そのドメインは確かにちゃんとした会社だけど、会社が違うニャ！

証拠①：送信元と内容の不一致

@ihg.com は『インターコンチネンタルホテルズグループ』、つまりホテルの会社だニャ。

Vポイントの『システム的な重要なお知らせ』が、なぜホテルから届くんだニャ？

提携していることはあっても、ポイント進呈の事務局メールをホテルが代行するなんてありえないニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、実在する信用度の高いドメイン（IHG）を悪用することで、我々を油断させようとしている！

これを**「踏み台攻撃」や「なりすまし」と言うんだ。

ドメイン自体が本物でも、「送ってくる相手」と「メールの内容」がチグハグ**なら、それは100%詐欺だ！

鉄則を忘れるな！

『“Vポイント”のメールが“ホテル（IHG）”から送られてきたら、100%詐欺！』

『実在する企業のドメインでも、内容と無関係なら信用するな！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、前回の「怪しいドメイン」から一転、「実在する有名企業のドメイン（IHG）」を悪用する高度な手口に切り替えてきた。

これにより、簡易的なスパムフィルターはすり抜けてしまう恐れがある。

しかし、「Vポイントのお知らせがホテルから届く」という違和感に気づけば、詐欺であることは明白だ。送信元の「文字列」だけでなく、「文脈との整合性」を確認することが重要である。

【この事件から学べる防衛術】

教訓：実在する信頼性の高い企業のドメインを悪用し、フィルターをすり抜けてあなたを騙そうとします。

今すぐできる対策：

✅ 「誰から来たか」を冷静に考える：

Vポイントのお知らせが、ホテル（IHG）や航空会社、建設会社など、全く別の業種のドメインから届くことはシステム上ありえません。

✅ 「もれなく高額ポイント」は100%詐欺を疑う：

送信元がどこであろうと、何の理由もなく「10,000ポイント」もの高額ポイントが「もれなく」もらえるキャンペーンは、常識的に考えてありえません。

✅ キャンペーンの確認は「公式アプリ」か「安全なブックマーク」から：

メール内のリンクはクリックせず、必ず**公式アプリ（「Vポイント」アプリなど）**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、本当にそのキャンペーンが実施されているかを確認してください。