※大量ポイント表示に注意
※本記事は、Vpassや三井住友カードを装ったフィッシング詐欺被害の防止を目的とした注意喚起記事です。
※以下に掲載するメール文面は被害防止のための引用例であり、記載されたリンクへのアクセスや、カード情報・セキュリティコード等の入力は絶対に行わないでください。
■ Vpassを名乗る不審な「ポイント移行」メールが拡散中
2026年1月現在、Vpass(三井住友カード等の会員向けサービス)を名乗り、偽のポイント移行ページへ誘導する不審なメールが多数確認されています。
メールの件名は、
「【重要】World Presentポイント移行手続きが未完了の可能性があります」
とされており、4万ポイントを超える高額な残高を提示することで、利用者の不安や関心を煽る内容となっています。
一見すると公式案内のようにも見えますが、送信元アドレスや要求される入力内容を確認すると、フィッシング詐欺の可能性が極めて高い特徴が複数見受けられます。
📌 不審メールの内容(確認されている例)
※以下は、実際に確認されている内容を基にした再現例です。
From: Vpass (support@bbabr8.xmuuuro[.]icu)
件名: [メールアドレスのユーザーID],【重要】World Presentポイント移行手続きが未完了の可能性があります
World Presentポイント移行のご案内
[メールアドレスのユーザーID] 様
日頃よりVpassをご利用いただき、誠にありがとうございます。
お客様が保有されている World Presentポイント(残高:42,826ポイント)は、Vポイントへの移行手続きを行っていただくことで、引き続きご利用可能となります。
現在、移行の確認が取れておりませんため、念のためご案内申し上げます。
【移行を行わない場合の影響】
・World Presentポイント制度は終了いたします
・自動移行は行われません
・未対応のままでは、すべてのポイントが失効となります
【お手続き方法】
下記リンクよりVpass公式サイトにアクセスし、
カードの有効期限およびセキュリティコードを入力してください。
Vポイント移行手続き(公式リンク)
(※↑公式を装ったフィッシングサイトへのリンク)
🔍 フィッシングの可能性が高い「3つのチェックポイント」
1. 送信元アドレスが公式ドメインではない
送信者名は「Vpass」と表示されていますが、実際の送信元は
「.icu」などの不審なドメインが使用されています。
三井住友カードやVpassの公式案内において、
このようなドメインが使用されていることは公式には確認されていません。
2. セキュリティコードの入力を求めてくる
ポイント移行や残高確認の手続きにおいて、
カード裏面のセキュリティコード(3桁)の入力を求められるケースは、公式手続きとしては確認されていません。
この情報を入力させようとする時点で、
カード情報の不正取得を目的とした可能性が非常に高いと考えられます。
3. URLの偽装・難読化
リンク文字列には「vpass.ne.jp」が含まれているように見えますが、
実際の遷移先ドメインは公式とは無関係な文字列になっています。
これは、正規サイトを装うためにURLの一部だけを見せる
典型的なフィッシング手法です。
⚠️ 情報を入力してしまった場合に想定されるリスク
不審なサイトで情報を入力してしまった場合、以下の被害が想定されます。
- クレジットカードの不正利用
カード番号・有効期限・セキュリティコードが悪用される可能性 - Vポイントの不正使用
Vpassログイン情報が取得され、ポイントを第三者に交換される可能性
✅ 安全な対処法|メール内リンクは使用しない
- 不審なメールは開かず削除
- ポイント状況の確認は
Vpass公式アプリ、または公式サイトからのみ行う - 万一入力してしまった場合は、
カード裏面記載の公式窓口へ速やかに連絡し、利用停止の相談を行う
❓ よくある質問(FAQ)
Q1. 「World Presentポイントは本当に失効するのですか?」
公式の案内は、必ずVpassアプリや公式サイト上で告知されます。
メールだけで失効を通知し、即時対応を求める形式には注意が必要です。
Q2. Vpassの本物のメールはどう見分ければいい?
送信元ドメイン、リンク先URL、セキュリティコード要求の有無を確認してください。
少しでも不安がある場合は、メールのリンクは使わずVpassアプリや公式ウェブサイトから確認するのが安全です。
Q3. 「Vポイント」「Vpass」を名乗るメールはすべて危険ですか?
すべてが不正とは限りませんが、
個人情報やカード情報の入力を求める内容は慎重に確認する必要があります。
あわせて読みたい
- 【警告】「ご登録情報の再確認をお願いいたします」はAmazonプライムを装ったフィッシング詐欺の可能性が高いメールです
- 【警告】「サービス中断のおそれに関するご連絡」はApple・iCloudを装ったフィッシングの可能性が高い不審メールに注意
- 【警告】「Paidy 1月分のご請求金額が確定しました」は詐欺の可能性が極めて高いメールです|9,745円の架空請求に注意
🔗 参考情報
- 三井住友カード|弊社を装った不審なメールやSMSにご注意ください
- Vポイント|Vポイントを名乗るなりすまし・不審なメールを受け取りました。どうすればいいですか?
- フィッシング対策協議会
- 政府広報オンライン|巧妙化するフィッシングから身を守るには
- 警察庁|フィッシング対策
- 国民生活センター|そのURLのクリック、ちょっと待って!-SMSやメールでの“フィッシング詐欺”の相談が依然高水準!-
📌 免責事項
本記事は、2026年1月時点で確認されている情報を基に作成した注意喚起記事です。
記載内容は特定の送信元や行為を断定するものではありません。
実際のポイント状況や手続きについては、必ずVpass公式サイトまたは公式アプリをご確認ください。
コメント