件名: あなたのMasterCardカードにはリスク取引がありますので、3日以内にパスワードを変更し、リスクを解除してください
送信元 : evrxpil@tqxupz.com
Cc :
Bcc :
添付 :
日付 : 2020/1/19 20:19:46
■□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■ MasterCard Express News [1/19/2020]
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
重要な通知となります。
■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴
あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません
変更をご WEBサービスよりお申込みください。
■ 変更をご 方法
▼MyJCBログインはこちら
==================================
株式会社ジェーシービー
東京都港区南青山5-1-22 青山ライズスクエア 〒107-8686
※本メールは送信専用です。
お問い合わせは上のURLの、専用フォームよりお願いします。
==================================
「MasterCard Express News」に掲載されているすべての記事、
文章等の無断転載を禁止します。
著作権はすべて、株式会社ジェーシービーに帰属します。
Copyright mastercard Co., Ltd. 2019
==================================
「MasterCard」なのに「MyJCB」にログイン!? “5年前の日付”と“矛盾だらけ”の時空が歪んだ詐欺メール
【みぬ犬の独自分析メモ】
これは、「口座が凍結された」という典型的な**「不安喚起型(アカウント停止型)」**の詐欺メールです。
しかし、今回の犯人は**“雑”を超えて、“時空が歪む”**ほどの致命的なミスを連発しています。
- 【致命的な日付】メールの送信日付が「2020年1月19日」、フッターのコピーライトも「2019」と、**“5~6年も前”**になっています。犯人が、化石のような過去の詐欺メールのテンプレートを、日付すら修正せずに使い回した動かぬ証拠です。
- 【致命的な矛盾(キメラ詐欺)】このメールは、**件名と本文が「MasterCard」**をかたっているにもかかわらず、ログインリンクは「MyJCBログインはこちら」、**フッターの会社名は「株式会社ジェーシービー」**となっています。犯人が「MasterCard」と「JCB」の詐欺メールを雑にコピペして繋ぎ合わせた、矛盾だらけの“キメラ(合成獣)詐欺メール”です。
- 【送信元とリンク先の偽装】送信元が「@tqxupz.com」という無関係なドメインであるうえ、リンク先も「car-mastercard.ergyhjk.com」という、「ergyhjk.com」が本体の「偽サブドメイン」手口です。
これほど証拠が揃っていれば、もはや詐欺メールの見本市のようなものです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★☆☆☆☆(注意)※手口が非常に雑 |
| 【手口】カテゴリー | 不安喚起型(アカウント停止型)
雑コピペ詐欺 |
| 【なりすまし先】 | クレジットカード系 (MasterCard / JCB) |
| 見抜くポイント | ①本文とリンク先の致命的な矛盾(MasterCard vs JCB)
②メールの日付が「2020/2019年」(約5~6年前)
③送信元アドレス(@tqxupz.com)
④リンク先URLが偽サブドメイン (ergyhjk.com) |
| 主なターゲット | クレジットカード利用者(特に慌てて確認しない人) |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。「お前の口座は凍結したぞ!」 この“脅し”さえ書いておけば、ヤツらはパニックになる!
…ナニ? メールの日付が「2020年」だと?
しかも件名は「MasterCard」で、ログイン先が「MyJCB」!? フッターも「JCB」!?
フン!細けぇこたぁいいんだよ!ヤツらは『凍結』の文字しか見ておらん!『MyJCBログインはこちら』を押すのよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!大変です!
『あなたのクレジットカード口座が第三者によって使用』! 『口座が資金の安全のために凍結された』ですって!
早くログインして制限を解除しないと!
…あれ? でも先輩、MasterCardのメールなのに、なんで『MyJCBログインはこちら』なんですか??」
🐱カワミ:
「ペコン君、そこだニャ!その“ありえない矛盾”こそが、犯人の“雑な仕事”の動かぬ証拠だニャ!
証拠①:メールの日付
このメールが送られてきたのは「2020年1月19日」だニャ。今は2025年だニャ! 5年以上も前の通知で『口座を凍結した』なんて、時空が歪んでるニャン!
証拠②:送信元アドレス
evrxpil@tqxupz.com
……MasterCardでもJCBでもない、怪しすぎるドメインだニャ。100%ニセモノだニャン!
証拠③:リンク先のURL(偽サブドメイン)
リンクにカーソルを合わせる(か長押しする)と、https://car-mastercard.ergyhjk.com/… が見えるニャ。
これは『サブドメイン詐欺』だニャ! 一番大事なドメインは、.com の直前にある部分だニャ。この場合、ergyhjk.com という怪しいドメインが本体で、car-mastercard は、本物に見せかけるための“飾り”でしかないニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、フッターに本物のJCBの住所(青山)をコピペして、メール全体を本物っぽく偽装している!
だが、「MasterCard」のメールで「JCB」にログインさせようとし、**「5年前の日付」で、「送信元がデタラメ」**とは、雑すぎる!
我々をナメているな!
鉄則を忘れるな!
『“ありえない日付”(5年前)の通知メールは、100%詐欺!』
『“MasterCard”のメールで“MyJCB”にログインさせる、矛盾だらけのメールも100%詐欺だ!』
こんな雑なメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の犯人は、「口座凍結」という“恐怖”で受信者の判断力を奪おうとしてきた。
しかし、送信元の偽装が甘く(@tqxupz.com)、5年以上前というありえない日付のテンプレートをそのまま使い回し、さらに「MasterCard」と「JCB」の情報を混ぜてしまうという、雑の極みのようなミスを犯している。
どのような手口であれ、まずはメールの「日付」と「送信元」、そして「本文の整合性」を確認する基本動作がいかに重要かがわかる事例だ。
【この事件から学べる防衛術】
教訓:「口座凍結」という“恐怖”であなたを焦らせようとしていますが、日付も送信元も本文もデタラメです。
今すぐできる対策:
✅ メールの「日付」を確認する:
受信したメールの日付が、数ヶ月前や数年前など、ありえない過去の日付になっていないか確認しましょう。
✅ 本文とリンク先の矛盾に気づく:
「MasterCard」のメールに「MyJCB」のログインリンクが貼ってあるなど、ありえない矛盾点がないか確認しましょう。
✅ 送信元アドレスを絶対に見る(@の後ろを確認):
MasterCardやJCBからの重要なメールが、@tqxupz.com のような無関係なドメインから送られてくることは絶対にありません。
✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:
「アカウントが凍結されたかも?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、ご自身が利用するカードの公式アプリや、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の状況を確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント