件名: 【三井住友銀行】重要なお知らせ
送信元 : vpass.ne.jp@mx-proxy003.phy.lolipop.jp
Cc :
Bcc :
添付 :
日付 : 2020/9/24 1:20:59
 本メールはドメインの運用(メール送受信やホームページの表示)に関わる 重要な通知となります。 いつも三井住友カードをご利用いただきありがとうございます。弊社では、お客様に安心してカードをご利用いただくことを目的に、 第三者による不正使用を防止するモニタリングを行っています。 当社のあなたのアカウントにおいて悪意のある第三者のログインを検出しました。なお、ご契約いただいているカードについては、第三者による不正使用の 可能性がございますので、カードのご利用を一時的に停止させていただいている、 もしくは今後停止させていただく場合がございます。ご不便とご心配をおかけしまして誠に申し訳ございませんが、 何とぞご理解賜りたくお願い申しあげます。三井住友カード会員サービスへの情報再確認を早急にお願いします。 |
「【三井住友銀行】」なのに「三井住友カード」!? “5年前の日付”と“ロリポップ!”の常習犯ドメインで脅す、時空の歪んだ詐欺メール
【みぬ犬の独自分析メモ】
今回の手口は、「カードのご利用を一時的に停止させていただいている」という典型的な**「不安喚起型(アカウント停止型)」**の詐欺メールです。
犯人は、「不正使用を防止するモニタリング」「悪意のある第三者のログインを検出」という“もっともらしい理由”をつけ、受信者のパニックを誘っています。
しかし、今回の犯人は**“雑”を超えて、“時空が歪む”**ほどの致命的なミスを連発しています。
- 【致命的な日付】メールの送信日付が「2020年9月24日」と、**“5年以上も前”**になっています。犯人が、化石のような過去の詐欺メールのテンプレートを、日付すら修正せずに使い回した動かぬ証拠です。
- 【送信元ドメイン】送信元が「@mx-proxy003.phy.lolipop.jp」と、「ロリポップ!」のレンタルサーバーであり、三井住友(smbc.co.jpなど)とは全く無関係です。これは過去の楽天詐欺やAmazon詐欺でも使われた**“常習犯”のドメイン**です。
- 【致命的な矛盾(キメラ詐欺)】このメールは、**件名が「【三井住友銀行】」**であるにもかかわらず、**本文は「三井住友カード」**をかたっています。犯人が「銀行」と「カード」の詐欺メールを雑にコピペして繋ぎ合わせた、矛盾だらけの“キメラ(合成獣)詐欺メール”です。
- 【フッターが皆無】本物のメールなら必ずあるはずの、発行元の住所や電話番号、コピーライト、各種規約へのリンクが一切ありません。
これほど証拠が揃っていれば、もはや詐欺メールの見本市のようなものです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★☆☆☆☆(注意)※手口が非常に雑 |
| 【手口】カテゴリー | 不安喚起型(アカウント停止型)
雑コピペ詐欺 |
| 【なりすまし先】 | 銀行系 (三井住友銀行) / クレジットカード系 (三井住友カード) |
| 見抜くポイント | ①メールの日付が「2020年」(約5年前)
②送信元が「ロリポップ!」のサーバー(@lolipop.jp)<D…
(※音声途絶)
「…ああ、失礼。サーバー(@lolipop.jp)
③件名(銀行)と本文(カード)の矛盾
④フッター情報が一切ない」 |
| 主なターゲット | 三井住友銀行/カード利用者(特に慌てて確認しない人) |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。「アカウントは停止したぞ!」 この“脅し”さえ書いておけば、ヤツらはパニックになる!
…ナニ? メールの日付が「2020年」だと? 件名が「銀行」で本文が「カード」!?
フン!細けぇこたぁいいんだよ!ヤツらは『アカウント停止』の文字しか見ておらん!
送信元がロリポップだろうが関係ない!『情報再確認』を押すのよ!…あれ、リンクを貼り忘れたか!?
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!大変です!
『お客様のカードのご利用を一時的に停止』ですって!
『悪意のある第三者のログインを検出』!?
早く『情報再確認を早急にお願いします』って…あれ? リンクがない…?
でも件名は『三井住友銀行』で、本文は『三井住友カード』…?
しかも日付が「2020年」…? 5年も前??」
🐱カワミ:
「ペコン君、そこだニャ!その“ありえない日付”と“壊滅的な矛盾”こそが、犯人の“雑な仕事”の動かぬ証拠だニャ!
証拠①:メールの日付
このメールが送られてきたのは「2020年9月24日」だニャ。今は2025年だニャ! 5年以上も前の通知で『アカウントを停止しました』なんて、時空が歪んでるニャン!
証拠②:送信元アドレス
vpass.ne.jp@mx-proxy003.phy.lolipop.jp
……@の前の vpass.ne.jp は偽装だニャ。本当のドメインは**「ロリポップ!」のレンタルサーバー**(@lolipop.jp)だニャ!
しかも、これは過去の楽天詐欺やAmazon詐欺でも使われた**“常習犯”のドメイン**だニャン!
証拠③:致命的な矛盾
件名は「銀行」なのに、本文は「カード」だニャ。全く別の会社だニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、フッターに本物のコピーライトすらコピペするのを忘れた、雑な手口だ!
だが、「5年前の日付」で、「送信元がロリポップの常習犯」、**「本文と件名が矛盾」**とは、雑すぎる!
我々をナメているな!
鉄則を忘れるな!
『“ありえない日付”(5年前)の通知メールは、100%詐欺!』
『“銀行”の件名で“カード”の話をする、矛盾だらけのメールも100%詐欺だ!』
こんな雑なメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の犯人は、「アカウント停止」という“恐怖”で受信者の判断力を奪おうとしてきた。
しかし、送信元の偽装が甘く(ロリポップ)、5年以上前というありえない日付のテンプレートをそのまま使い回し、さらに「銀行」と「カード」の情報を混ぜてしまうという、雑の極みのようなミスを犯している。
どのような手口であれ、まずはメールの「日付」と「送信元」、そして「本文の整合性」を確認する基本動作がいかに重要かがわかる事例だ。
【この事件から学べる防衛術】
教訓:「アカウント停止」という“恐怖”であなたを焦らせようとしていますが、日付も送信元も本文もデタラメです。
今すぐできる対策:
✅ メールの「日付」を確認する:
受信したメールの日付が、数ヶ月前や数年前など、ありえない過去の日付になっていないか確認しましょう。
✅ 本文と件名の矛盾に気づく:
「銀行」の件名で「カード」の本文が書かれているなど、ありえない矛盾点がないか確認しましょう。
✅ 送信元アドレスを絶対に見る(@の後ろを確認):
三井住友からの重要なメールが、@lolipop.jp のようなレンタルサーバーのドメインから送られてくることは絶対にありません。
✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:
「アカウントが停止されたかも?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、ご自身が利用するカードや銀行の公式アプリや、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の状況を確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント