件名: 【P-one】カードご利用確認
送信元 : pocketcard.co.jp@mx-proxy001.phy.lolipop.jp
Cc :
Bcc :
添付 :
日付 : 2020/12/4 10:58:37
【P-one】カード利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
https://pocketcarb.co.wy4c.com/
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
http://pocketcarb.co.wy4c.com/
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
————————————-
pocketカード株式会社
————————————-
上記内容に関するお問い合わせは、NETstationAPLUSの
お問い合わせフォームにてご連絡ください。
※本メール配信元アドレスでのお問い合わせはお受けしておりません
のでご注意下さい。
————————————-
pocketカード株式会社
————————————-
…
「P-one」なのに「アプラス」に問い合わせろ!? “pocketcarb”というスペルミスで騙す、雑なポケットカード詐欺
【みぬ犬の独自分析メモ】
今回の手口は、「カードのご利用を一部制限させていただき」という典型的な**「不安喚起型(アカウント停止型)」**の詐欺メールです。
しかし、このメールは**“雑”を超えて、“支離滅裂”**です。
- 【致命的な矛盾(キメラ詐欺)】件名と本文は「P-oneカード(ポケットカード)」を名乗っています。しかし、フッターの問い合わせ先が、なぜか他社の「NETstationAPLUS(アプラス)」になっています。これは、犯人がポケットカードとアプラスの詐欺メールをコピペで混ぜてしまった動かぬ証拠です。
- 【リンク先のスペルミス】リンク先が「pocketcarb.co.wy4c.com」となっています。「pocketcar**d**」ではなく「pocketcar**b**」という、なんとも間抜けなスペルミス(タイポスクワッティング)です。
- 【致命的な送信元】送信元が「@mx-proxy001.phy.lolipop.jp」と、「ロリポップ!」のレンタルサーバーであり、ポケットカードとは無関係です。これは過去の楽天詐欺やTS CUBIC詐欺でも使われた**“常習犯”のドメイン**です。
- 【致命的な日付】メールの送信日付が「2020年12月4日」と、**“5年以上も前”**になっています。
これほど証拠が揃っていれば、もはや詐欺メールの見本市のようなものです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★☆☆☆(注意)※手口が非常に雑 |
| 【手口】カテゴリー | 不安喚起型(アカウント停止型)
雑コピペ詐欺(キメラ型) |
| 【なりすまし先】 | クレジットカード系 (ポケットカード / アプラス) |
| 見抜くポイント | ①会社名の矛盾(P-oneカードなのにアプラス)
②リンク先のスペルミス(pocketcarb)
③送信元が「ロリポップ!」のサーバー(@lolipop.jp)
④メールの日付が「2020年」(約5年前) |
| 主なターゲット | ポケットカード利用者(特に慌てて確認しない人) |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。「カードを制限したぞ!」 この“脅し”さえ書いておけば、ヤツらはパニックになる!
…ナニ? 「P-oneカード」なのに「アプラス」に問い合わせろって書いちゃった?
リンクのスペルが「pocketcarb(ポケットカーブ?)」になってる?
おまけに日付が「2020年」!?
フン!細けぇこたぁいいんだよ!ヤツらは『利用制限』の文字しか見ておらん!『ご利用確認はこちら』を押すのよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!大変です!
P-oneカードから『カードご利用確認』が!『カードのご利用を一部制限』ですって!
早く『ご利用確認はこちら』を押さないと!
…あれ? でも問い合わせ先が『NETstationAPLUS』…? アプラス?
P-oneカードはポケットカードですよね? なんでアプラスが出てくるんですか??」
🐱カワミ:
「ペコン君、そこだニャ!その“ありえない矛盾”こそが、犯人の“雑な仕事”の動かぬ証拠だニャ!
証拠①:会社名の矛盾(キメラ)
P-oneカードのメールにアプラスのサービス名が出てくるなんて、ありえないニャ! 犯人がテンプレートを貼り間違えたんだニャン!
証拠②:リンク先のスペルミス
リンクを見てニャ! pocketcar**b**…『ポケットカーブ』だニャ! 本物は pocketcar**d** だニャ!
証拠③:送信元アドレス
pocketcard.co.jp@mx-proxy001.phy.lolipop.jp
……@の前の pocketcard.co.jp は偽装だニャ。本当のドメインは**「ロリポップ!」のレンタルサーバー**(@lolipop.jp)だニャ!
証拠④:メールの日付
このメールが送られてきたのは「2020年12月4日」だニャ。今は2025年だニャ! 5年以上も前の通知だニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、「P-one」と「アプラス」を混ぜるという雑なコピペミスを犯し、さらにリンクのスペルも間違え、日付も5年前という、ボロボロの状態で送ってきている!
我々をナメているな!
鉄則を忘れるな!
『“P-oneカード”のメールで“アプラス”が出てきたら、100%詐欺!』
『リンクのスペルが“pocketcarb”になっているメールも100%詐欺だ!』
こんな雑なメール、笑い飛ばしてゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の犯人は、「利用制限」という恐怖で受信者を焦らせようとしたが、コピペ作業があまりにも杜撰で、異なるカード会社の情報を混ぜてしまっている。
さらにリンク先のスペルミス(bとdの間違い)や、5年前の日付など、雑の極みのようなミスを犯している。
どのような手口であれ、まずはメールの「日付」と「送信元」、そして「会社名の整合性」を確認する基本動作がいかに重要かがわかる事例だ。
【この事件から学べる防衛術】
教訓:「利用制限」という“恐怖”であなたを焦らせようとしていますが、会社名もリンクもデタラメです。
今すぐできる対策:
✅ 「会社名」が正しいか確認する:
P-oneカードのメールに「アプラス」のような他社名が出てくるなど、ありえない矛盾点がないか確認しましょう。
✅ リンク先の「スペルミス」を疑う:
pocketcard (本物) vs pocketcarb (偽物)。一瞬見ただけでは気づきにくい、巧妙なスペルミス(タイポスクワッティング)に最大限注意しましょう。
✅ 送信元アドレスを絶対に見る(@の後ろを確認):
ポケットカードからの重要なメールが、@lolipop.jp のようなレンタルサーバーのドメインから送られてくることは絶対にありません。
✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:
「カードが制限されたかも?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ(「ポケットカード会員アプリ」など)**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の状況を確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント