件名: 【全国信用金庫】ペイジーご利用で10万円が当たる!キャンペーンのご案内
送信元 : info@mail30.pixelgrap.com
Cc :
Bcc :
添付 :
日付 : 2025/12/3 10:07:03
お客様
平素より、全国信用金庫をご利用いただき、誠にありがとうございます。
このたび、お客様により便利でお得なサービスをご提供するため、ペイジー(Pay-easy)をご利用のお客様を対象に、特別キャンペーンを実施いたします。
【キャンペーン概要】
キャンペーン名称: ペイジーご利用でチャンス!10万円キャッシュバックキャンペーン
対象期間: 2025年12月1日(月)~2026年1月31日(土)
応募条件: 以下のいずれかの条件を満たしたお取引が対象です。
全国信用金庫の口座から、ペイジー決済をご利用いただき、1回の決済金額が500円以上(税込) の場合。
ご家族(同一世帯)の「納付書」(各種公共料金?税金など)を、お客様の口座からペイジーで代理支払いされた場合。
特典内容: 抽選で10万円のキャッシュバックをプレゼントいたします。
【ご参加方法】
▼キャンペーン詳細はこちら▼
———————————————————————————————————————————–
今後とも、全国信用金庫をよろしくお願い申し上げます。
このメールは送信専用です。
ご不明な点がある場合は、公式サイトよりお問い合わせください。
全国信用金庫協会
Copyright? The National Association of Shinkin Banks All Rights
「ペイジーで10万円当たる」!? “Copyright?”と文字化けし、謎のドメインから届く信用金庫詐欺
【みぬ犬の独自分析メモ】
今回の手口は、「ペイジー(Pay-easy)ご利用で10万円キャッシュバック」という“高額なご褒美”で受信者の欲に訴えかける、典型的な**「利益供与型(ご褒美型)」**の詐欺メールです。
犯人は、「全国信用金庫協会」という実在する組織を名乗り、「ペイジー」という実在する決済サービスをフックにしています。
しかし、このメールには決定的なボロがいくつもあります。
- 【送信元ドメイン】送信元が「@pixelgrap.com」となっています。信用金庫や協会が、このような意味不明なドメイン(ピクセル・グラフ?)を使用することは100%ありえません。
- 【リンク先のURL】リンク先が「https://wuaiosoqks.com/htm/sh1n/…」という、ランダムな文字列のドメインになっています。なお、この /htm/sh1n/ というパス(URLの構造)は、先日(11/25)分析した「信用金庫ポイント詐欺」や(11/12)の「ろうきん詐欺」と酷似しており、同一犯による犯行の可能性が高いです。
- 【文字化け(Copyright?)】フッターのコピーライト表記が「Copyright?」と、「©」が「?」に文字化けしています。これは、海外の詐欺グループが文字コードの設定をミスした際によく現れる特徴です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険) |
| 【手口】カテゴリー | 利益供与型(ご褒美型)
雑コピペ詐欺
リンク偽装型 |
| 【なりすまし先】 | 銀行系 (全国信用金庫協会 / Pay-easy) |
| 見抜くポイント | ①送信元アドレス(@pixelgrap.com)
②リンク先ドメイン(wuaiosoqks.com)
③フッターの文字化け(Copyright?)
④「10万円」という高額なエサ |
| 主なターゲット | 信用金庫利用者、Pay-easy利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。「ペイジーを使えば10万円当たる!」
地味な信用金庫のキャンペーンに見せかけて、デカいエサをぶら下げてやる!
ヤツらは『公共料金を払うついでに10万円当たるかも?』と期待して、疑いもせずにリンクを踏む!
…ナニ? コピーライトの「©」が「?」になっちゃってる?
送信元が pixelgrap(ピクセルグラフ)?
フン!細けぇこたぁいいんだよ!ヤツらは『10万円』の文字しか見ておらん!『キャンペーン詳細』を押すのよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「わー!先輩!信用金庫から『10万円が当たるキャンペーン』のお知らせです!
『ペイジー決済』を使うだけでチャンスがあるみたいです!
公共料金の支払いでもOKなんて、お得すぎます!
早く『キャンペーン詳細はこちら』を押して応募しないと!
…あれ? でもフッターのコピーライトが『Copyright?』…? 疑問形??」
🐱カワミ:
「ペコン君、ナイスな着眼点だニャ! その『?』は詐欺の証拠だニャ!
証拠①:文字化け(Copyright?)
『©』が『?』に化けてるニャ。日本の金融機関が、こんな初歩的なミスをしたままメールを送るわけがないニャン!
証拠②:送信元アドレス
info@mail30.pixelgrap.com
……信用金庫協会(shinkin.org)とは似ても似つかない、謎のドメインだニャ!
証拠③:リンク先のURL
リンクを見てニャ! wuaiosoqks.com …『ウアイオソクス』?
めちゃくちゃな文字列だニャ! これも先日来た『ろうきん詐欺』と同じ手口だニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、「ペイジー」という便利なサービスを悪用して、我々の口座情報を盗もうとしている!
だが、**「送信元がデタラメ」で、「文字化け」**までしているとは、雑すぎる!
鉄則を忘れるな!
『“信用金庫”のメールが“@pixelgrap.com”から送られてきたら、100%詐欺!』
『コピーライトが“?”になっているメールは、即ゴミ箱行きだ!』
これも自信を持って、ゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の犯人は、「10万円」という高額なエサで釣ろうとしたが、送信元ドメインの選定ミスと、文字コードの処理ミス(Copyright?)で自滅している。
また、URLの構造が過去の銀行系詐欺と酷似しており、同じ詐欺グループがターゲットを変えて(ろうきん→信金)攻撃を続けていることが推測される。
「キャンペーン」という言葉に浮かれず、送信元を確認する基本動作が重要だ。
【この事件から学べる防衛術】
教訓:「高額キャッシュバック」という“ご褒美”であなたを釣り、雑な偽装メールで偽サイトへ誘導しようとします。
今すぐできる対策:
✅ 送信元アドレスを絶対に見る(@の後ろを確認):
信用金庫や協会からの重要なメールが、@pixelgrap.com のような無関係なドメインから送られてくることは絶対にありません。
✅ フッターの「文字化け」を見逃さない:
「Copyright?」や「? 2025」のように、記号が文字化けしているメールは、海外製の詐欺ツールで作られた証拠です。
✅ キャンペーンの確認は「公式サイト」から:
「本当にお得なキャンペーンかな?」と思ったら、メールのリンクは踏まず、必ずGoogle検索で「全国信用金庫協会」や「Pay-easy キャンペーン」と検索し、本物の公式サイトで情報を確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント