件名: 【TS Cubic Card】お知らせ
送信元 : qes@myts3.com
Cc :
Bcc :
添付 :
日付 : 2021/6/10 7:30:44
ENEOSカード、TS CUBIC CARDカードのお客様
いつもご利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
下記専用URLにアクセスいただき。
https://my.ts3card.c-sides.com/client/login.html
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
■本メールは送信専用のため、こちらのメールアドレスにご返信いただいても
対応はいたしかねますのでご了承ください。
なお、本メールについてお心当たりがない場合には、
お手数ですが、下記お問い合わせ先までお電話にて連絡をお願いいたします。
================================================================
■発行:TS CUBIC CARD「ティーエスキュービックカード」
https://my.ts3card.com.oqgse.com/
トヨタファイナンス株式会社
〒451-6014 愛知県名古屋市西区牛島町6番1号
■本メールについてのお問い合わせ:
●TOYOTA, DAIHATSU, ジェームス, トヨタレンタカー FDCの
TS CUBIC CARD, TS CUBIC VIEW CARDをお持ちの方はこちら
インフォメーションデスク
[ 東京 ] 03−5617−2511
[名古屋] 052−239−2511
(9:00〜17:30 年中無休 年末年始除く)
●上記以外のカード会員さまは、お手持ちのカード券面裏に記載の
カードに関するお問い合わせ電話番号におかけください
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
「TS CUBIC CARDカード」!? “偽サブドメイン”と“不自然な日本語”で騙す、4年前のTS3詐欺
【みぬ犬の独自分析メモ】
今回の手口は、「カードのご利用を一部制限させていただき」という、典型的な**「不安喚起型(アカウント停止型)」**の詐欺メールです。
犯人は、リンク先URLに**「サブドメイン詐欺」**という巧妙な手口を使っています。
- 【メインの偽装リンク】本文中のリンクは「https://my.ts3card.c-sides.com/…」となっています。これは「my.ts3card」をサブドメイン(飾り)として先頭に付け、本物に見せかけていますが、実際のドメイン(住所)は末尾の「c-sides.com」です。
- 【フッターの偽装リンク】さらに、フッターの発行元URLは「https://my.ts3card.com.oqgse.com/」と、**また別の偽ドメイン(oqgse.com)**になっています。一つのメール内でリンク先のドメインが統一されていないのは、雑な詐欺メールの典型です。
また、宛名が「TS CUBIC CARDカード」と重複していたり、文末が「アクセスいただき。」と途切れていたりと、日本語の崩壊も目立ちます。メールの日付が「2021年6月10日」であることから、これも過去のスパムメールのデータです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険) |
| 【手口】カテゴリー | 不安喚起型(アカウント停止型)
リンク偽装型(サブドメイン詐欺)
雑コピペ詐欺 |
| 【なりすまし先】 | クレジットカード系 (TS CUBIC CARD / トヨタファイナンス) |
| 見抜くポイント | ①リンク先URLが偽サブドメイン (c-sides.com, oqgse.com)
②不自然な日本語(いただき。 CARDカード)
③メールの日付が「2021年」(約4年前) |
| 主なターゲット | TS CUBIC CARD、ENEOSカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。どうだ、この“URL偽装”は!
リンクの先頭に my.ts3card をくっつけてやったわ!
ヤツらは『お、TS3カードのURLだ!』と安心してクリックする!
後ろに c-sides.com なんていうワシのドメインがあることには気づかん!
…ナニ? 文末が「いただき。」で終わってる? 「CARDカード」って重複してる?
フン!細けぇこたぁいいんだよ!ヤツらは『利用制限』の文字しか見ておらん!『下記専用URL』を押すのよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!大変です!
TS CUBIC CARDから『お知らせ』が!『カードのご利用を一部制限』ですって!
『ENEOSカード』も対象みたいです!
早く『下記専用URL』にアクセスしないと!
URLも my.ts3card… って書いてあるから本物ですよね!?」
🐱カワミ:
「ペコン君、絶対にダメだニャ!それは**『サブドメイン詐欺』だニャ!
証拠①:リンク先のURL(サブドメイン詐欺)
URLは『右(後ろ)』から見るんだニャ!
一番後ろにある c-sides.com が本当の住所だニャ! 前にある ts3card はただの飾りだニャ!
しかも、フッターのURLは oqgse.com になってるニャ。バラバラだニャン!
証拠②:不自然な日本語
『下記専用URLにアクセスいただき。』…そこで終わるニャ!? 『ください』が抜けてるニャン!
『TS CUBIC CARDカード**』も変だニャ。カードカードって、大事なことだから2回言ったのかニャ?
証拠③:メールの日付
このメール、『2021年6月10日』に来てるニャ。4年以上も前の通知だニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「URLの先頭」だけを偽装して、我々の目を欺こうとしている!
だが、「日本語崩壊」と「4年前の日付」**で自滅している!
我々をナメているな!
鉄則を忘れるな!
『URLの“ドメイン本体(末尾)”が公式と違えば、100%詐欺!』
『“アクセスいただき。”で終わるような変な日本語は、即ゴミ箱行きだ!』
こんな雑なメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の犯人は、「利用制限」という恐怖で受信者を焦らせ、「サブドメイン詐欺」でURLを本物らしく見せかけようとした。
しかし、リンク先ドメインの不統一や、日本語のミス(いただき。)など、ボロが出まくっている。
「URLに社名が入っているから安全」と思い込まず、ドメインの構造(末尾が重要)を理解することが、この手の詐欺を見抜く鍵となる。
【この事件から学べる防衛術】
教訓:「URLに社名が入っている」という安心感を利用し、サブドメインの仕組みを悪用して偽サイトへ誘導します。
今すぐできる対策:
✅ URLは「ドメイン本体(末尾)」を確認する:
ts3card.com/ で終わっていれば本物ですが、ts3card.c-sides.com のように後ろに別のドメインが続いている場合は、100%詐欺です。
✅ 日本語の「違和感」を見逃さない:
「アクセスいただき。」「CARDカード」など、不自然な日本語や重複表現は、海外からの詐欺メールの特徴です。
✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:
「カードが制限されたかも?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ(「MY TS CUBIC」など)**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の状況を確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント