お支払い金額のお知らせ

件名: お支払い金額のお知らせ

---

送信元 : ebtbovzgx@tsuruhara-seiyaku.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/11/29 9:47:58

---

三井住友カードマスターをご利用いただきありがとうございます。次回のお支払い金額のお知らせです。   Web版 Vpassでの確認はこちら  保有Vポイントは、上記「Vpassで利用明細を確認」よりご確認ください。Vポイントとは  Vpassの設定でお支払い合計額やポイントをメールで表示できます。 お支払い金額の確定メール表示内容変更はこちら   アプリ?LINEでも お支払い金額を確認できます  アプリを開くだけ！金額確定通知の機能も！ Vpassアプリ iPhone  Android?    いつものLINEで簡単アクセス Vpass LINEミニアプリ    ※Apple、Appleのロゴ、App Store、iPhoneは、Apple Inc.の商標です。※iPhoneの商標は、アイホン株式会社のライセンスにもとづき使用されています。※ Android 、 Google Play および Google Play のロゴは Google LLC の商標です。    ハンドルネームの設定はこちら ＞ メール冒頭にハンドルネームが表示されることにより、不審なメールと見分けることができます。 お客さま情報の更新はこちら ＞ より安心してカードをご利用いただくために、定期的なお客さま情報（外国籍のお客さまは在留期間などの情報を含む）の更新をお願いいたします。 住所変更がある際は弊社からのご案内が届かない場合もありますので、お早めにお手続きをお願いいたします。 お問い合わせ先（お客さまサポート）はこちら ＞ ※送信元「ｓｔａｔｅｍｅｎｔ＠ｖｐａｓｓ．ｎｅ．ｊｐ」は送信専用です。 ※本メールは重要なお知らせのため、メール配信を「受け取らない」に設定されている方にも送信しております。  発行者 三井住友カード株式会社 大阪市中央区今橋4丁目5-15 登録番号　近畿財務局長第00209号   本メールに関する一切の記事の無断転載および再配布を禁じます。Copyright (C) Sumitomo Mitsui Card Co., Ltd.

「お支払い金額のお知らせ」！？ なぜか“製薬会社（鶴原製薬）”から届き、フッターは“JACCS”の三井住友カード詐欺

【みぬ犬の独自分析メモ】

今回の手口は、「次回のお支払い金額のお知らせ」という日常的な通知を装い、偽のVpassログイン画面へ誘導しようとする**「不安喚起型（支払い通知型）」**の詐欺メールです。

このメールには、2つの決定的な矛盾が存在します。

1. 【送信元ドメインの悪用】送信元が「@tsuruhara-seiyaku.co.jp」となっています。これは「鶴原製薬株式会社」という実在する製薬会社のドメインです。三井住友カードからの請求が製薬会社から届くことは100%ありえません。犯人は、セキュリティの甘い企業のメールサーバーを踏み台にし、なりすまし送信を行っています。
2. 【会社情報の矛盾（キメラ詐欺）】本文では「三井住友カード」を名乗っていますが、フッター（署名欄）の住所「大阪市中央区今橋4丁目5-15」と登録番号「近畿財務局長第00209号」は、「株式会社ジャックス（JACCS）」の情報です。（※三井住友カードの本社は東京であり、登録は関東財務局長です）これは、10月31日に分析した事例と全く同じで、犯人が「三井住友の詐欺メール」を作ろうとして、「JACCSの詐欺メール」のフッターを誤って貼り付けてしまった動かぬ証拠です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | 不安喚起型（支払い不安型）

なりすまし送信（実在企業ドメイン悪用）

雑コピペ詐欺（キメラ型） |

| 【なりすまし先】 | クレジットカード系 (三井住友カード) |

| 見抜くポイント | ①送信元アドレス（@tsuruhara-seiyaku.co.jp ※製薬会社）

②フッター情報の矛盾（三井住友なのに大阪・近畿財務局）

③文字化け（Android? アプリ?LINE） |

| 主なターゲット | 三井住友カード、Vpass利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。今回の隠れ蓑は「鶴原製薬」よ！

まさか製薬会社のアドレスからカードの請求が来るとは思うまい！

ヤツらは『お支払い金額のお知らせ』という件名を見ただけで、『いくらだ！？』と中身を確認したくなる！

…ナニ？ またフッターの住所が「大阪（JACCS）」になってるだと？

ええい！ 細けぇこたぁいいんだよ！ ヤツらは『Vpass』のロゴしか見ておらん！『確認はこちら』を押すのよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！三井住友カードから『お支払い金額のお知らせ』が！

今月使いすぎたかな…？ 早く『Web版 Vpassでの確認はこちら』を押して金額を見ないと！

…あれ？ でも先輩、送信元アドレスが @tsuruhara-seiyaku.co.jp…？ ツルハラセイヤク？

なんで三井住友カードの請求が、製薬会社から来るんですか？？」

🐱カワミ：

「ペコン君、ナイスだニャ！それが犯人の手口だニャ！

証拠①：送信元アドレス

ebtbovzgx@tsuruhara-seiyaku.co.jp

……三井住友カードのメールなのに、なぜか鶴原製薬（@tsuruhara-seiyaku.co.jp）から来てるニャ！

これは、実在する企業のサーバーを悪用した『なりすまし送信』だニャン！

証拠②：フッターの矛盾（三井住友 vs JACCS）

発行者は『三井住友カード株式会社』なのに、住所が『大阪市中央区今橋』、登録番号が『近畿財務局長』になってるニャ。

これは**『株式会社ジャックス（JACCS）』の情報**だニャ！ 三井住友カードの本社は東京だニャ！

犯人がまた別の詐欺メールからフッターをコピペして間違えてるニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**「製薬会社のアドレス」になりすまし、「JACCSのフッター」**を使い回すという、矛盾だらけのメールを送ってきている！

こんな雑な仕事に騙されてはいけない！

鉄則を忘れるな！

『“三井住友カード”のメールが“製薬会社”から送られてきたら、100%詐欺！』

『“三井住友カード”なのに住所が“大阪（JACCSの住所）”なら、100%詐欺だ！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、実在する製薬会社のドメインを悪用してスパムフィルターをすり抜けようとしたが、中身のコピペ作業があまりにも杜撰で、JACCSの情報を混ぜてしまっている。

送信元の不自然さと、会社情報の矛盾を確認すれば、一瞬で偽物だと見抜ける。

どんなに「支払い」という言葉で焦らされても、まずは「誰から来たか」を確認することが重要だ。

【この事件から学べる防衛術】

教訓：「支払い金額」という“日常の通知”を装っていますが、送信元も会社情報もデタラメです。

今すぐできる対策：

✅ 送信元アドレスを絶対に見る（@の後ろを確認）：

三井住友カードからの重要なメールが、@tsuruhara-seiyaku.co.jp のような無関係な（しかも他業種の）ドメインから送られてくることは絶対にありません。

✅ フッター（署名欄）の情報を確認する：

名乗っている会社名と、記載されている住所や登録番号が一致しているか確認しましょう。（三井住友カードなら東京、JACCSなら大阪など）

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「請求額が気になる」と思っても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「Vpass」アプリなど）**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の明細を確認してください。