「重要 vポイント有効期限が迫っています お早めにご利用くださいno 373900」はフィッシングか

【セキュリティ分析レポート】 1. 事例の概要 ■ 詐称対象ブランド 三井住友 ■ 攻撃タイプ 請求トラブルを装った詐欺 ■ 判定結果 phishing ■ リスクスコア 100/100 ■ 確信度 0.99 ■ サンプル生成日時 2026-03-19 02:21 (JST) 2. 判定根拠 1. 送信ドメイン（vpass.smbc.co.jp）と返信先ドメイン（b***o.com）が一致せず、なりすましの疑いがあります。 2. 本文リンク先に公式外ドメインを検出：n***n.com, w***d.com。 3. 検出リンクドメイン：n***n.com, w***d.com / 公式想定ドメイン：smbc.co.jp, vpass.ne.jp 4. 認証結果：SPF＝—、DKIM＝—、DMARC＝—。 5. 送信元IP：34.***.***.50 3. 技術項目 ■ 送信ドメイン v***o.jp 表示ブランドと送信基盤の一致を判断 ■ 配信経路ドメイン b***o.com 配信経路の実送信元を識別 ■ 返信先ドメイン なし 正規と異なる場合はリスク上昇 ■ 送信元IP 34.***.***.50 脅威インテリジェンス・ブロック照合に利用 ■ SPF認証 Pass 送信サーバー認可の検証 ■ DKIM認証 Fail 本文と署名の一致を検証 ■ DMARC認証 Fail ドメインポリシー適用結果 ■ 不審リンクドメイン n***n.com、w***d.com 不審リンク先 ■ 本文内リンクドメイン n***n.com、w***d.com 本文内リンク先 ■ 正規ドメイン smbc.co.jp、vpass.ne.jp 許可されたドメイン 4. 対策のポイント 1. メール内のリンクをクリックせず、フォームにアカウント・パスワード・認証コード・カード情報を入力しないでください。 2. 公式アプリまたはブラウザで公式URLを直接入力し、ログイン・内容の真偽をご確認ください。 3. 不審なドメインや送信元IPは、ゲートウェイ・EDR・SIEM のブロック・監視対象に追加することを推奨します。 4. リンクを開いてしまった場合は、直ちにパスワード変更とログイン・決済履歴の確認を行い、必要に応じてサービス窓口へご連絡ください。