件名: 本メールはドメインの運用(メール送受信やホームページの表示)に関わる
送信元 : vpass.ne.jp@mx-proxy002.phy.lolipop.jp
Cc :
Bcc :
添付 :
日付 : 2020/9/18 16:45:10
 本メールはドメインの運用(メール送受信やホームページの表示)に関わる 重要な通知となります。 いつもS M B Cカードをご利用いただきありがとうございます。弊社では、お客様に安心してカードをご利用いただくことを目的に、 第三者による不正使用を防止するモニタリングを行っています。 当社の検出を経て、第3者が不法悪意ログインあなたの三井住友ニコスwebサービス。お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、 なお、ご契約いただいているカードについては、第三者による不正使用の 可能性がございますので、カードのご利用を一時的に停止させていただいている、 もしくは今後停止させていただく場合がございます。ご不便とご心配をおかけしまして誠に申し訳ございませんが、 何とぞご理解賜りたくお願い申しあげます。至急、S M B Cカード会員サービスに修正情報を再登録してください |
「S M B C」なのに「ニコス」!? 件名は“ドメイン運用”、送信元は“ロリポップ”の、支離滅裂なキメラ詐欺
【みぬ犬の独自分析メモ】
今回の手口は、「第三者による不正使用」を通知する**「不安喚起型(アカウント停止型)」**の詐欺メールですが、**過去最高レベルに「支離滅裂」**です。
- 【件名と本文の不一致】件名が「本メールはドメインの運用…に関わる重要な通知」となっています。これはサーバー会社からの事務連絡の件名ですが、本文は「カードの不正利用」の話です。犯人がテンプレートのコピペを盛大に間違えています。
- 【会社名の矛盾(キメラ詐欺)】本文では「S M B Cカード(三井住友カード)」を名乗っていますが、なぜか「あなたの三井住友ニコスwebサービス」にログインされたと書いてあります。「三井住友カード」と「三菱UFJニコス」を混同した、ありえない架空の会社名(キメラ)が爆誕しています。
- 【送信元ドメイン】送信元は「@mx-proxy002.phy.lolipop.jp」です。これは過去の楽天詐欺やTS CUBIC詐欺でも使われた**「ロリポップ!」のレンタルサーバー**であり、カード会社とは無関係です。
- 【壊滅的な日本語】「第3者が不法悪意ログインあなたの…」という、文法が崩壊した機械翻訳がそのまま使われています。
日付も「2020年9月18日」と5年前のものであり、ツッコミどころしかない“化石級”の失敗作です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★☆☆☆☆(注意)※手口が崩壊している |
| 【手口】カテゴリー | 不安喚起型(アカウント停止型)
雑コピペ詐欺(キメラ型・件名不一致) |
| 【なりすまし先】 | クレジットカード系 (三井住友カード / ニコス?) |
| 見抜くポイント | ①件名(ドメイン運用)と本文(カード詐欺)の不一致
②会社名の矛盾(S M B C vs 三井住友ニコス)
③送信元が「ロリポップ!」(@lolipop.jp)
④壊滅的な日本語 |
| 主なターゲット | カード利用者(文章を読まない人) |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。「お前のカードを停止したぞ!」と脅せば、ヤツらはパニックになる!
…ナニ? 件名が「ドメインの運用」のままだった?
しかも「S M B C」と「ニコス」を混ぜて「三井住友ニコス」にしちまっただと!?
おまけに日本語が「不法悪意ログインあなたの」になってる?
ええい、うるさい! 細けぇこたぁいいんだよ! ヤツらは『停止』の文字しか見ておらん! リンクを押せばこっちの勝ちよ! …あれ、リンク貼り忘れたか?
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!『ドメインの運用に関わる重要な通知』が来ました!
サーバーの話かな? と思ったら、『S M B Cカード』の『不正使用』ですって!
『カードのご利用を一時的に停止』!?
でも、『三井住友ニコスwebサービス』にログインされたって…僕、そんなサービス使ってません!
SMBCなの? ニコスなの? どっち!? パニックです!」
🐱カワミ:
「ペコン君、落ち着くニャ! そのメールは、詐欺師が作った“失敗作”だニャ!
証拠①:件名と本文の矛盾
件名は『サーバーの事務連絡』なのに、中身は『カードの不正利用』だニャ。犯人がテンプレートを貼り間違えたんだニャン!
証拠②:存在しない会社名(キメラ)
『S M B C(三井住友カード)』と『ニコス(三菱UFJニコス)』はライバル会社だニャ! 『三井住友ニコス』なんて会社は存在しないニャ!
証拠③:送信元アドレス
vpass.ne.jp@mx-proxy002.phy.lolipop.jp
……@の前の vpass.ne.jp は偽装だニャ。本当のドメインは**「ロリポップ!」のレンタルサーバー**(@lolipop.jp)だニャ! 銀行が使うわけないニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、「SMBC」と「ニコス」を混ぜるという恥ずかしいミスを犯し、さらに件名も間違え、日本語も崩壊している!
もはや詐欺メールとしての体裁すら保てていない“駄作”だ!
鉄則を忘れるな!
『件名と本文が食い違っているメールは、100%詐欺!』
『“三井住友ニコス”のような、ありえない会社名を名乗るメールは100%詐欺だ!』
こんな雑なメール、笑い飛ばしてゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の犯人は、「不正利用」という脅し文句を使いたかったようだが、コピペ作業があまりにも雑で、件名・会社名・日本語のすべてが破綻している。
特に「三井住友ニコス」という架空の社名は、金融業界の知識が全くない犯人による犯行であることを示している。
日付も5年前であり、脅威レベルは低いが、こうした「支離滅裂なメール」が届くこと自体が、メアド流出のサインかもしれない。
【この事件から学べる防衛術】
教訓:支離滅裂な内容であなたを混乱させようとしていますが、中身はボロボロです。
今すぐできる対策:
✅ 「件名」と「本文」の整合性を確認する:
件名が「ドメイン運用」なのに本文が「カード停止」など、内容が一致しないメールは即削除してください。
✅ 「会社名」の違和感に気づく:
「三井住友ニコス」のように、有名な企業名を適当に組み合わせた架空の名称には注意しましょう。
✅ 送信元アドレスを絶対に見る(@の後ろを確認):
金融機関からの重要なメールが、@lolipop.jp のようなレンタルサーバーのドメインから送られてくることは絶対にありません。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント