「ポイントの有効期限が本日までです」「保有ポイントが失効します。今すぐご確認を」—— 楽天・PayPay・dポイント・Amazonなど、よく使うサービスを名乗ってこんなメールやSMSが届いたら、 それはポイント詐欺メール(フィッシング)かもしれません。 不安をあおって偽のサイトへ誘導し、ログイン情報やクレジットカード番号をだまし取る手口です。 仕組みと見分け方、届いたときの安全な対処法を中立的に整理します。
ポイント詐欺メールとは
ポイント詐欺メールは、有名なサービスになりすまし、「ポイントが失効する」と信じ込ませて偽サイトへ誘導し、 入力させた情報を盗む手口です。銀行員のふりをした人が、電話で暗証番号を聞き出そうとするのと同じことを、 メールやSMSでやってきます。偽サイトは本物そっくりに作られていることが多く、見た目だけで見破るのは難しいのが怖いところです。
典型的な流れ
- ① 「ポイントが失効します」「有効期限が今日まで」というメール・SMSが届く
- ② 本文のリンクを押すと、本物そっくりの偽ログイン画面が開く
- ③ IDやパスワード、クレジットカード番号を入力させられる
- ④ 入力した情報が盗まれ、不正ログインや不正利用の被害につながる
手口①|有名サービスの名前をかたる
楽天ポイント、Vポイント、PayPay、dポイント、Amazonなど、多くの人が使っているサービス名を差出人に使います。 ロゴやデザインも本物をコピーしているため、パッと見では見分けがつきません。 だからこそ「見た目」ではなく「送信元アドレス」や「リンク先URL」で確かめることが大切です。
手口②|「今すぐ」「本日まで」で急がせる
「24時間以内に手続きしないと失効します」「本日中にご確認ください」と、考える時間を与えずに行動させようとします。 急かされて焦ったときほど、いったん立ち止まることが被害を防ぎます。
手口③|偽サイトで情報を入力させる
リンク先は本物そっくりのログイン画面ですが、URL(アドレス)が公式とは微妙に違います。 たとえば正しくは rakuten.co.jp なのに、rakuten-point.xyz のような不自然な文字列になっていることがあります。ここでIDやカード番号を入れると、そのまま盗まれます。
ここだけは覚えておく|メールのリンクからログインしない
ポイントやアカウントの確認は、メールのリンクからではなく、 自分でブックマークした公式サイトか公式アプリから行いましょう。 本物の企業が、メールから直接パスワードやクレジットカード番号を入力させることは通常ありません。 「ポイント失効」「今すぐ」「リンクをクリック」——この3つがそろったメールは、詐欺を疑ってよいです。 少しでも不安なら、そのメールは開かず削除して構いません。
だまされないための見分け方
- 送信元アドレスを見る。公式ドメインか、不自然な文字列が混じっていないか
- リンク先URLを確認する(押さずに、文字だけ確認)。公式と少しでも違えば偽物
- 日本語の不自然さ——「お客様アカウントは制限されました」などぎこちない言い回し
- 個人情報を求める——メールからカード番号やパスワードを直接入力させるものは危険
- 急かす表現——「本日中」「24時間以内」で焦らせるものは要注意
もし届いたら|安全な対処法
- メール内のリンクは押さない。押さずに削除するのがいちばん安全
- 確認したいときは公式アプリか、自分でブックマークした公式サイトからログインする
- もし情報を入力してしまったら、すぐにそのサービスのパスワードを変更し、 カード番号を入れた場合はカード会社に連絡して利用停止・再発行を依頼する
- 同じパスワードを他のサービスでも使っているなら、それらもすべて変更する
まとめ|「ポイント失効+リンク」は詐欺のサイン
- ポイント詐欺メールは有名サービスを装い偽サイトへ誘導して情報を盗む手口
- 本物はメールから直接パスワードやカード番号を入力させない
- 「今すぐ」「本日まで」と急がせるのは危険信号
- 確認はメールのリンクではなく、自分で公式アプリを開く
「もしかして」と思ったら、すぐ相談を
情報を入力してしまった・不正利用が疑われるときは、早めに相談してください。 お金や契約のトラブルは消費生活センター(電話「188」)、 フィッシングの情報提供はフィッシング対策協議会へ。 クレジットカード番号を入力した場合は、まずカード会社に連絡して利用を止めましょう。早い対応が被害を小さくします。