2026年2月現在、dポイントクラブを騙り「最大10,000ポイントが当たる」というフィッシングメールが出回っています。このメールは、実在するキャンペーン画像を加工・流用しており、一見しただけでは偽物と見抜くのが困難です。
その巧妙な手口と対策をまとめました。
🚨 今回確認された詐欺メールの正体
犯行グループは、現在実際に開催されている「コスモ石油 dポイント開始5周年記念キャンペーン」の公式画像を盗用しています。
- 手口の巧妙さ: 本物の画像から「コスモ石油」のロゴだけを隠したり切り取ったりして使用。公式のトーン&マナーがそのままのため、視覚的に信じ込ませようとしています。
- 嘘の理由: 「dポイント自体の5周年」と誤認させ、より広範囲のユーザーを釣ろうとしています。(※dポイント自体は2015年開始のため、現在は10周年を過ぎています)
🚩 騙されないためのチェックポイント
1. 送信元アドレスとURLは「使い捨て」
- 送信元例:
kazuki[.]asa3h@plain20[.]gerardbohner[.]com - リンク先URL例:
h**ps://aqjentこれらはセキュリティソフトの検知を逃れるため、数時間〜数日単位で次々と新しいものに変更されます。「このアドレスじゃないから安心」ではなく、見慣れないドメインであれば即座に詐欺を疑ってください。[.]com/docomo
2. リンクの誘導先が不自然
公式のキャンペーンであれば、必ず dpoint.docomo.ne.jp や docomo.ne.jp を含むURLに着地します。今回のような全く関係のない文字列のURLで個人情報やログインを求められた場合、
詐欺の可能性が極めて高い行為です。
⚠️ もしリンクを踏んでしまったら?
「今すぐエントリー」を押すと、本物そっくりの偽ログイン画面が表示されます。 ここで dアカウントのID・パスワード、クレジットカード情報などを入力してしまうと、不正利用の被害に遭う恐れがあります。
- 入力してしまった場合: すぐにdアカウントのパスワードを変更し、カード会社へ連絡して利用停止手続きを行ってください。
✅ 鉄則:公式アプリまたはブックマークから確認
キャンペーンが本物かどうか気になった時は、メールのリンクは絶対にタップせず、以下の方法で確認する癖をつけましょう。
- dポイントクラブ公式アプリを開いてキャンペーン一覧を見る
- ブラウザで「dポイントクラブ」と検索して公式サイトにアクセスする
❓ FAQ(よくある質問)
Q1. この「dポイント5周年記念」メールは本当に詐欺ですか?
A. 現在確認されている内容・送信元・URLの特徴から判断すると、
公式を装ったフィッシング詐欺である可能性が極めて高いメールです。
NTTドコモやdポイントクラブが、この形式で外部URLへ誘導しログイン情報を求めることはありません。
Q2. 本物のキャンペーン画像が使われているのはなぜですか?
A. 詐欺グループが、実在する
「コスモ石油 dポイント開始5周年記念キャンペーン」の公式画像を加工・流用しているためです。
ロゴを隠すことで、あたかも「dポイント全体の公式企画」に見せかけています。
Q3. 送信元メールアドレスが毎回違うのはなぜ?
A. セキュリティソフトや迷惑メールフィルタの検知を回避するため、
使い捨てのメールアドレスやドメインを頻繁に変更しているからです。
「前と違うアドレス=安全」ではありません。
Q4. もしリンクをタップしてしまったらどうすればいい?
A. 何も入力していなければ、すぐにページを閉じて問題ありません。
ID・パスワードやカード情報を入力してしまった場合は、
- dアカウントのパスワード変更
- クレジットカード会社への連絡
を速やかに行ってください。
Q5. 本物のキャンペーンか確認する方法は?
A. メール内のリンクは使わず、
- dポイントクラブ公式アプリ
- ブラウザで公式サイトを直接検索
して確認するのが最も安全です。
⚠️ 免責事項
本記事は、確認された事例や公開情報をもとに注意喚起を目的として作成しています。
記載内容の正確性・最新性には十分配慮していますが、特定のメールやサイトが
必ずしもすべて同一の挙動を示すことを保証するものではありません。
実際の判断や対応については、必ず公式サイトや各事業者の案内をご確認ください。
コメント