【注意喚起】「5周年ありがとう！最大10,000ptが当たる抽選開催」dポイント不審メールの特徴と対策

2026年2月現在、NTTドコモのポイントサービスであるdポイントクラブを装い、「最大10,000ptが当たる」とする不審なメールが確認されています。

本件は、実在企業のキャンペーン画像を加工して使用しているとみられ、外観上の信頼感を利用して外部サイトへ誘導する手口です。確認されている内容やリンク先の特徴から、フィッシング詐欺の可能性が極めて高い事例と考えられます。

確認されているメールの概要（例）

• 件名：5周年ありがとう！最大10,000ptが当たる抽選開催
• 送信元表示：docomo
• 送信元アドレス例：hinata[.]leafcb[@]yuki03[.]dandmservices[.]com
• 誘導先URL例：h**ps://gtzyhs[.]com/docomo

本文では「サービス開始5周年を記念した特別抽選イベント」として、以下のような賞品内容が記載されています。

• 1等：10,000ポイント（5名様）
• 2等：5,000ポイント（100名様）
• 3等：500ポイント（500名様）
• 4等：50ポイント（5,000名様）
• 5等：参加賞（全員）

「キャンペーンに参加する」といったボタンに、外部サイトへのリンクが設定されています。

※メールアドレスやURLは一例です。これらは使い捨てドメイン等へ頻繁に変更される傾向があります。

手口のポイント：実在キャンペーン画像の加工利用

今回の事例では、コスモ石油が実施している「dポイント開始5周年」に関するキャンペーンのクリエイティブを加工・流用している可能性が指摘されています。

d POINT CLUB｜COSMO(コスモ石油)　dポイント開始5周年記念！ハズレなし！最大10,000ポイントプレゼント

1. ロゴのトリミング・隠蔽

本来は加盟店キャンペーンであるにもかかわらず、特定企業のロゴ部分のみを削除・加工し、あたかもdポイント全体の公式企画であるかのように見せています。

2. 「5周年」という数字の転用

dポイント自体は2015年開始のため、2026年時点では10周年を超えています。一方で、加盟店ごとの導入周年は異なります。こうした“周年”の差異を利用し、受信者の誤認を誘う構成になっています。

画像が整っている、文面が丁寧である、といった理由だけで正規性を判断することはできません。

判別のためのチェックポイント

① 送信元ドメインの確認

表示名が「docomo」であっても、差出人名は容易に偽装できます。
[@]以降のドメインが docomo.ne.jp 等の公式ドメインと一致するかを確認してください。

② リンク先URLの確認

公式キャンペーンであれば、通常は docomo.ne.jp や dpoint.jp などの公式ドメイン配下に着地します。
無関係な英数字ドメインへ誘導される場合、公式サイトとは確認できません。

③ 公式チャネルとの照合

本物のキャンペーンであれば、dポイントクラブ公式アプリや公式サイト内のキャンペーン一覧に掲載されます。メール内リンクを使用せず、公式のアプリまたはウェブサイトから直接確認することが安全です。

リンクを押してしまった場合の対応

■ 何も入力していない場合

ページを閉じれば、直ちに重大な被害に直結する可能性は低いと考えられます。

■ ID・パスワードを入力した場合

速やかにdアカウントのパスワード変更を行い、二段階認証設定を確認してください。

■ クレジットカード情報を入力した場合

カード会社へ連絡し、利用停止や不正利用監視の相談を行ってください。

よくある質問

Q. 送信者名が「docomo」なので本物では？

A. 表示名は任意に設定可能です。必ず実際のメールアドレス（@マーク以降）を確認してください。

Q. 画像が公式サイトと同じに見えます。

A. 正規サイトの画像が第三者により転載・加工されるケースは珍しくありません。画像の一致のみで真正性を判断することはできません。

Q. 本当に詐欺と断定できますか？

A. 個別のドメインや事案について最終的な判断を下すのは公的機関や事業者です。本記事では、確認されている特徴からフィッシングの可能性が極めて高いと考えられる点を整理しています。

相談先・参考情報

不審メールやフィッシングが疑われる場合は、以下の公的情報も参考になります。

• フィッシング対策協議会
• 消費者庁
• 警察庁

公式発表や注意喚起が掲載されることがあります。

まとめ

• 「5周年ありがとう！」という件名は、加盟店キャンペーンの周年を転用している可能性
• 実在企業のキャンペーン画像を加工利用しているとみられる
• 無関係ドメインへの誘導は強い警戒サイン
• 確認は必ず公式アプリまたは公式サイトから

フィッシングの手口は日々変化します。
冷静に「送信元ドメイン」と「リンク先URL」を確認することが、最大の防御策です。

あわせて読みたい

• 「サイバーセキュリティー対策局」を騙る国際電話詐欺に注意！+1や+88からの自動音声ガイダンスは要警戒
• 【注意喚起】名古屋税関を名乗る自動音声電話に注意！「海外からの荷物」「1番を押して」は詐欺の可能性大
• 【警告】ANAマイレージクラブを装う「10万マイル失効」メールに注意｜.cnドメインは詐欺の可能性

免責事項

本記事は、確認された事例および公開情報に基づき注意喚起を目的として作成しています。特定のメールやドメインの違法性を断定するものではありません。最終的な判断は、各事業者の公式発表や公的機関の情報をご確認ください。

メタディスクリプション

dポイント「5周年ありがとう！最大10,000ptが当たる抽選開催」という不審メールに注意。実在キャンペーン画像を加工流用したフィッシングの可能性が高い事例と見分け方、対処法を解説【2026年2月】