「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
このメールはフィッシング詐欺です。リンクは絶対にクリックしないでください

【重要】”会員感謝キャンペーン”で2,000Vポイント進呈|全員にプレゼントNo.54235

件名: 【重要】”会員感謝キャンペーン”で2,000Vポイント進呈|全員にプレゼントNo.54235

送信元 : lyhten@kuimaru.com

Cc :

Bcc :

添付 :

日付 : 2026/2/1 19:19:11

SMBCカード 会員様向け連絡三井住友カード会員 各位

平素より三井住友カードをご愛顧いただき、誠にありがとうございます。

このたび、日頃のご利用への感謝を込めまして「会員感謝キャンペーン」を実施することとなりました。
下記の通りご案内申し上げます。


◇ キャンペーン概要

会員感謝キャンペーン全会員様に感謝の気持ちを込めて、Vポイントを進呈いたします。2,000
Vポイント対象:全会員様
(カード種類・利用額問わず)


◇ 実施期間

2026年2月15日(日)23:59まで


◇ ポイント獲得方法

下記の専用ページにアクセスの上、ログインしていただくだけで完了です。

1. キャンペーンページにアクセス
2. SMBCカード会員IDでログイン


キャンペーンページへアクセス


【ご注意】

? 本キャンペーンは全会員様を対象とした感謝企画です
? ログインは2026年2月15日までにお願いいたします
? お一人様1回限りの特典となります
? ポイント進呈後のキャンセルはできません三井住友カード株式会社お問い合わせ:0120-234-686
(受付時間:平日9:00-17:00)本メールは三井住友カード会員様にお送りしています。
配信停止を希望される場合は、カスタマーセンターまでご連絡ください。

杭(くい)の会社からVポイント!? ドメイン乗っ取り疑惑のバラマキ詐欺

【みぬ犬の独自分析メモ】

これは2026年2月1日(日)19:19:11、本日夜に届いたばかりの最新検体ですね。

**三井住友カード(SMBC)**を装った「Vポイント全員プレゼント」のフィッシング詐欺ですが、送信元ドメインがあまりにも場違いで驚きます。

  1. 【衝撃の送信元:kuimaru.com】送信元:lyhten@kuimaru.comこのドメイン、日本の建設資材(鋼管杭)のブランド名「くい丸」の公式サイトのドメインと思われます。三井住友カードが、建設資材メーカーのドメインを使って「ポイントあげる」なんてメールを送ることは、天地がひっくり返ってもありえません。これは、その企業のメールサーバーが乗っ取られて踏み台にされているか、送信元を偽装(なりすまし)しているかのどちらかです。いずれにせよ、正規のメールは vpass.ne.jpsmbc-card.com から届きます。
  2. 【お決まりの「全員プレゼント」】件名:"会員感謝キャンペーン"で2,000Vポイント進呈「全員に2,000円分」も配るような大盤振る舞いは、通常ありえません。これは「ログインさせること」だけを目的とした餌です。リンク先は偽のVpassログイン画面で、ID、パスワード、クレジットカード番号を盗み出そうとしています。
  3. 【文字化けとノイズ】本文:? 本キャンペーンは...箇条書きの頭に「?」が付いています。これは特殊な記号(チェックマークなど)が文字化けした痕跡です。件名末尾の No.54235 も、スパムフィルター回避用の無意味な乱数です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(Vpass ID・クレカ情報盗難の危険) |

| 【手口】カテゴリー | 利益誘引型(全員プレゼント)

無関係ドメイン(企業の乗っ取り疑惑)

文字化け・乱数 |

| 【なりすまし先】 | 三井住友カード(SMBC) |

| 見抜くポイント | ①送信元が kuimaru.com(建設資材メーカー?)

②「全員に2,000ポイント」という甘い罠

③文頭に「?」の文字化けがある |

| 主なターゲット | 三井住友カード(Olive、ナンバーレスなど)利用者 |

【フィッシー団長の悪巧み】

クックック…「2,000ポイントあげる」と言えば、日曜の夜にスマホを見てる奴らは飛びつく。

送信元? 「kuimaru(杭丸)」だろうが何だろうが、メールが届けばいいんだよ!

むしろ「.com」ドメインだから、フィルターをすり抜けやすいのさ。

「ログインするだけ」でポイントが貰えるなんて美味い話、あるわけないのにな!

そのIDとパスワード、ありがたく頂戴するぜ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「先輩! やったー! 三井住友カードさんから『感謝キャンペーン』です!

全員に2,000Vポイント』もくれるんですって!

太っ腹ですね〜!

ログインするだけ』でいいみたいです。

送信元が『kuimaru.com』…?

くいまる? かわいい名前ですね! 三井住友さんの新しいキャラクターかな?」

🐱カワミ:

「ペコン君、それはキャラクターじゃなくて『工事現場の杭(くい)』だニャ!

証拠①:畑違いのドメイン

『kuimaru.com』は建設資材の会社のドメインだニャ。

なんで三井住友カードが、工事現場の資材屋さんからメールを送ってくるんだニャ?

これは無関係な会社のサーバーを勝手に使ってる『なりすまし』だニャン!

証拠②:タダより高いものはない

全員に2,000円配るなんて、何億円かかると思ってるんだニャ?

そんなキャンペーンがあるなら、テレビCMで大騒ぎしてるはずだニャ。

こっそりメールだけで教えるのは、詐欺の証拠だニャ!

証拠③:ハテナがいっぱい

『? 本キャンペーンは』って、なんで疑問形なんだニャ?

これは箇条書きの黒丸(・)が文字化けして『?』になってるんだニャ。

公式メールでこんなミスは恥ずかしいニャ!」

🐶みぬ犬:

「その通りだ!

この検体は、**『Hijacked Domain(乗っ取られたドメイン)』**を悪用した典型的なばら撒きメールだ。

実在する企業のドメインを使うことで、受信トレイに入り込みやすくしている。

だが、『金融機関』と『建設資材』という組み合わせの異常さに気づけば、騙されることはない。

鉄則を忘れるな!

『三井住友カードからのメールが “vpass.ne.jp” 以外なら100%詐欺!』

『“全員にポイント進呈”というメールは、個人情報を盗むための餌!』

2,000ポイントの幻に惑わされるな。自信を持ってゴミ箱にシュートだぜ!」

【この事件から学べる防衛術】

教訓:送信元のアドレスは、そのメールの「身元」。

今すぐできる対策:

送信元ドメインを確認:

三井住友カードの正規メールは msg.vpass.ne.jppayment@vpass.ne.jp などから届きます。

kuimaru.comgmail.com など、公式以外のアドレスは全て詐欺です。

Vpassアプリで確認:

キャンペーン情報は必ず公式アプリ「Vpass」の中で告知されます。

アプリに載っていない「全員プレゼント」は100%嘘です。

リンクを踏まない:

メール内の「キャンペーンページへアクセス」ボタンは、本物そっくりの偽サイトへ繋がっています。絶対に押さないでください。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

【ペイディ】もう、我慢しなくていいんです。5,000円ギフトで「欲しかった」を現実に 前の記事 【American Express】32,500ポイントの有効期限は2026年1月31日です 次の記事

関連記事

コメント

この記事へのトラックバックはありません。