件名: 【三井住友カード】お届け情報変更受付のお知らせ
送信元 : vpass.ne.jp@mx-proxy006.phy.lolipop.jp
Cc :
Bcc :
添付 :
日付 : 2020/10/9 8:51:27
様
平素は弊社カードならびにインターネットサービス「Vpass」をご愛用いただき、厚く御礼申し上げます。
このメールでは、「Vpass」にご登録の情報の変更受付を許可したことをお知らせしております。ご変更をお願い致します。
→ご変更はこちらから
※カードお届け内容の変更はお手続き内容および時間帯によって、画面への反映が翌日以降となる場合がございます。
■□■三井住友カードからのお知らせ■□■
▼カードご利用の際、暗証番号が必要な場合がございます。
暗証番号をご存じでない場合は、弊社ホームページから簡単に照会お手続きいただけます。
ぜひ、お早めにご確認ください。
https://www.smbc-card.com/mem/update/pin_henkou.jsp
今後とも「Vpass」のご利用をよろしくお願いいたします。
━━━━━━━━━━━━━━━
三井住友カード株式会社
https://www.smbc-card.com/
※本メールは送信専用です。
※本メールは「Vpass」にメールアドレスをご登録いただいており、「Vpass」で各種お申し込みをされた方にお送りしています。
━━━━━━━━━━━━━━━
「お届け情報変更」!? “5年前の日付”と“ロリポップ!”の常習犯ドメインで脅す、時空の歪んだ三井住友カード詐欺
【みぬ犬の独自分析メモ】
これは、典型的な**「不安喚起型(アカウント停止型)」**の詐欺メールです。
犯人は、「情報の変更受付を許可した」という、一読しただけでは意味がわからない不自然な日本語を(午前8時台という)朝の忙しい時間に送りつけ、「カードのご利用を一時的に停止」と脅して受信者のパニックを誘っています。
このメールは、巧妙な手口と雑なミスが同居しています。
- 【巧妙な手口:リンク混合】本文のフッターには、「https://www.smbc-card.com/…」という本物の三井住友カードのURLが意図的に配置されています。これは、受信者に「本物のリンクが貼ってあるから安全だ」と誤認させるための“カモフラージュ”です。
- 【致命的な日付】メールの送信日付が「2020年10月9日」と、**“5年以上も前”**になっています。犯人が、化石のような過去の詐欺メールのテンプレートを、日付すら修正せずに使い回した動かぬ証拠です。
- 【致命的な送信元】送信元が「@mx-proxy006.phy.lolipop.jp」と、「ロリポップ!」のレンタルサーバーであり、三井住友(smbc.co.jpなど)とは全く無関係です。これは過去の楽天詐欺やAmazon詐欺でも使われた**“常習犯”のドメイン**です。
これほど証拠が揃っていれば、もはや詐欺メールの見本市のようなものです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★☆☆☆(注意)※手口が非常に雑 |
| 【手口】カテゴリー | 不安喚起型(アカウント停止型)
雑コピペ詐欺
リンク偽装型(リンク混合) |
| 【なりすまし先】 | クレジットカード系 (三井住友カード) |
| 見抜くポイント | ①メールの日付が「2020年」(約5年前)
②送信元が「ロリポップ!」のサーバー(@lolipop.jp)
③本文の壊滅的な日本語(ご変更をお願い致します)
④本文中の本物リンク(smbc-card.com)との混合 |
| 主なターゲット | 三井住友カード、Vpass利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。「お前のカードはロックしたぞ!」「72時間以内に更新しろ!」 この“脅し”さえ書いておけば、ヤツらはパニックになる!
フッターに本物の smbc-card.com のリンクを混ぜておけば、ヤツらは本物だと信じ込む!
…ナニ? メールの日付が「2020年」だと? 送信元がロリポップ!?
フン!細けぇこたぁいいんだよ!ヤツらは『アカウントロック』の文字しか見ておらん!『ご変更はこちらから』を押すのよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!こんな早朝に!
『カードのご利用を一時的に停止』ですって!
『情報の変更受付を許可した…から、ご変更をお願い致します』…?
よく分からないけど、早く『→ご変更はこちらから』を押さないと!
あ!フッターのリンクは smbc-card.com です!本物です!」
🐱カワミ:
「ペコン君、絶対にダメだニャ!そのメールは“ボロボロ”だニャ!
まず深呼吸して、決定的な証拠を見るニャ。
証拠①:メールの日付
このメールが送られてきたのは「2020年10月9日」だニャ。今は2025年だニャ! 5年以上も前の通知で『72時間以内に確認しろ』なんて、時空が歪んでるニャン!
証拠②:送信元アドレス
vpass.ne.jp@mx-proxy006.phy.lolipop.jp
……@の前の vpass.ne.jp は偽装だニャ。本当のドメインは**「ロリポップ!」のレンタルサーバー**(@lolipop.jp)だニャ!
しかも、これは過去の楽天詐欺やAmazon詐欺でも使われた**“常習犯”のドメインだニャン!
証拠③:不自然な日本語
『情報の変更受付を許可したことをお知らせ**』なのに『ご変更をお願い致します』って、日本語の論理が破綻してるニャ! 犯人の雑な翻訳の証拠だニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、フッターに本物のリンクをコピペして、メール全体を本物っぽく偽装している!
だが、「5年前の日付」で、「送信元がロリポップの常習犯」、**「本文は意味不明」**とは、雑すぎる!
我々をナメているな!
鉄則を忘れるな!
『“ありえない日付”(5年前)の通知メールは、100%詐欺!』
『“送信元ドメイン”が「ロリポップ!」など無関係なサーバーなら、100%詐欺だ!』
こんな雑なメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の犯人は、「カードロック」という“恐怖”で受信者の判断力を奪おうとしてきた。
巧妙な点として、フッターに本物のリンクを記載して信頼させようとしている。
しかし、送信元の偽装が甘く(ロリポップ!)、5年以上前というありえない日付のテンプレートをそのまま使い回し、さらに本文の日本語が破綻しているという、雑の極みのようなミスを犯している。どのような手口であれ、まずはメールの「日付」と「送信元」を確認する基本動作がいかに重要かがわかる事例だ。
【この事件から学べる防衛術】
教訓:「カードロック」という“恐怖”であなたを焦らせようとしていますが、日付も送信元も日本語もデタラメです。
今すぐできる対策:
✅ メールの「日付」を確認する:
受信したメールの日付が、数ヶ月前や数年前など、ありえない過去の日付になっていないか確認しましょう。
✅ 送信元アドレスを絶対に見る(@の後ろを確認):
三井住友カードからの重要なメールが、@lolipop.jp のようなレンタルサーバーのドメインから送られてくることは絶対にありません。
✅ 本文の不自然な日本語(当方の運営でしたら)に注意する:
意味の通らない日本語や、機械翻訳のような文章は、詐欺の典型的な特徴です。
✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:
「アカウントがロックされたかも?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ(「Vpass」など)**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の状況を確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント