件名: 12月度ご請求額のお知らせ
送信元 : auto-confirm.heelddqjc@wdaohvf.cn
Cc :
Bcc :
添付 :
日付 : 2025/12/10 14:43:55
アプリ、WEBからご請求額の確認ができます!
◆──────────────────◆
ご請求額のお知らせ[2025.12.20]
◆──────────────────◆
いつも弊社のクレジットカードをご利用いただき、誠にありがとうございます。
▼ご請求額の確認はこちら
※22日の11時から13時頃はアクセスが集中いたします。
上記時間帯を避けるとスムーズにご確認いただけます。
─────────
アプリから確認
─────────
「Vpassアプリ」ならご請求額がひと目でご確認いただけます。
▽「Vpassアプリ」のダウンロードはこちら
https://click.contact.vpass.ne.jp/?qs=957d30bf3fa5343a396b95a5bdbe043cf9510bd7e040ea156d4720b10ff0ac4d067f43b8393eb6118cea5f893e07069831716321594211b9ed62909a7ea4fbea
※すでにダウンロードがお済みの方は「Vpassアプリ」を起動してご確認ください。
─────────
WEBから確認
─────────
https://click.contact.vpass.ne.jp/?qs=957d30bf3fa5343a9333846457efda3649435c0984edb9a1d13357da55a6e7d52b26088ad1157629d7d5167fe6b2f87e9211b4604580ecdee1753b37f5bbf329
「セディナビ」にログイン>「ご利用明細」>「ご利用代金明細照会」
———————————————————————
お支払いは毎月28日、金融機関休業日の場合は翌営業日
※お支払い口座へのご入金は、金融機関の前営業日までにお願いします。
———————————————————————
【12月ご請求分のお支払い方法の変更?お支払い設定額の変更期限】
━━━━━━━━━━━━━
12月21日 20:59まで
━━━━━━━━━━━━━
☆//「リボ楽だ?分割楽だ」なら、あとからリボ払い?分割払いに変更できます。
▼お手続きはこちら
https://click.contact.vpass.ne.jp/?qs=957d30bf3fa5343a0693b727301f18e0e21d58e3649fd26f8843fe553fb39b3a4b9ef88952ba156f17b2c63ddcd22a69b36869a6c85ee921651b50db0b738e6f
「セディナビ」にログイン>「リボ払い?分割払いに変更」
▽「リボ楽だ?分割楽だ」について、詳しくはこちら
https://click.contact.vpass.ne.jp/?qs=957d30bf3fa5343a0bbd5c10477ece590bf92bb795e4bc4f93db3801eff723a63f884cce4343eede61b32ebb35e529c7a7294d54f5464d2b112a9bdab4ac05f4
☆//「あと決めプラン」登録済みの方は、お支払い設定額を変更できます。
▼お手続きはこちら
https://click.contact.vpass.ne.jp/?qs=957d30bf3fa5343af246f3486768fa74a865ac591b187eb2ca5c2e6cd8ed5222af0c07172252c10f8d0c34bafc2062eea6076d1ca26dcf30661fc4f604c5c63b
「セディナビ」にログイン>「変更する」
▽「あと決めプラン」について、詳しくはこちら
https://click.contact.vpass.ne.jp/?qs=957d30bf3fa5343ab9289ff68bdcc787fcad123b01e7e2da24be5c91d15c613780a3b4554aceea8a0d7d9b24e590c51b107df6c6c22daf05f83080d3bcca0d5e
※PC?スマートフォンからお手続き?ご確認ください。
※お客さまのご利用状況などにより、お支払い方法を変更いただけない場合がございます。
※お支払い口座の設定が完了されていない方は、変更期限が16日までとなります。
────────────────────
<お知らせ>
■□■カードを安心?安全にお使いいただくためのご案内■□■
?お客さま情報を盗み取ろうとする不審なメールや画面にご注意ください!
https://click.contact.vpass.ne.jp/?qs=957d30bf3fa5343ab51191f35b61b23d92b07848c687e5e69294596a5ea406253337b22ea25d934f19ec119a65e048a1c5a543f0d718ba4b31f0297eb21df408
?お客さま情報更新のお願い
より安心してカードをご利用いただくために、定期的なお客さま情報
(外国籍のお客さまは在留期間等の情報を含む)の更新をお願いいたします。
https://click.contact.vpass.ne.jp/?qs=957d30bf3fa5343ab136823963dc5303c1e4ef36163a42d8cf95dba8c18e3177322c5514639cff9ad5b3d78cecc8df28c8073292b1805659cfb15fa404d9f88d
※住所変更がある際は当社からのご案内が届かない場合もありますので、
お早めにお手続きをお願いいたします。
────────────────────
※本メールは重要なお知らせのため、メール配信を「希望しない」に設定されている方にも送信しております。
▼Vpassアプリ
https://click.contact.vpass.ne.jp/?qs=957d30bf3fa5343a396b95a5bdbe043cf9510bd7e040ea156d4720b10ff0ac4d067f43b8393eb6118cea5f893e07069831716321594211b9ed62909a7ea4fbea
━━━━━━━━━━━━━━
本メールはセディナビにご登録いただいている会員さまに送信しております。
▼お問い合わせ(お客さまサポート)はこちら
https://click.contact.vpass.ne.jp/?qs=957d30bf3fa5343a9988d3b59206eb9c61385d85165278768a15e5b7115b3bb4295363edec29d1d9ba85d5cce38d448c12986cd53499ca1f622aa36713cd321c
※送信元「mail@contact2.vpass.ne.jp」、「mail@contact.vpass.ne.jp」は送信専用です。
━━━━━━━━━━━━━━
【発行者】
三井住友カード株式会社
https://click.contact.vpass.ne.jp/?qs=957d30bf3fa5343ae001194cdec5277308eed4458db2b436340c7755cfd6c99b9152f57fe22a2d5782ca7466b10258fde40c3b548bdd496f8be143c143f5af00
〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル
━━━━━━━━━━━━━━
本メールに関する一切の記事の無断転載および再配布を禁じます。
Copyright (C) Sumitomo Mitsui Card Co., Ltd.
「リボ楽だ?分割楽だ」!? 文字化けした「?」と中国ドメインで自滅する、三井住友カード(セディナ)詐欺
【みぬ犬の独自分析メモ】
今回の手口は、「12月度ご請求額のお知らせ」という、毎月届く正規のメールを装った**「業務連絡装い型(なりすまし)」**のフィッシング詐欺です。
犯人は、本物の三井住友カード(旧セディナカード)のメール文面をコピーして使用しているようですが、以下の致命的なボロが出ています。
- 【送信元ドメイン】送信元が「auto-confirm.heelddqjc@wdaohvf.cn」となっています。日本のカード会社(三井住友カード)が、**中国のドメイン(.cn)**を使用することは100%ありえません。また、heelddqjc や wdaohvf といった文字列も完全にランダムな羅列です。
- 【文字化け(?マーク)】本文中に不自然な「?」が散乱しています。「お支払い方法の変更?お支払い設定額」「リボ楽だ?分割楽だ」など。これは、本物のメールにあった「・(中黒)」や「/(スラッシュ)」などの記号が、犯人の使用する中国語環境のPCや送信ツールで正しく変換できずに文字化けした痕跡です。
- 【リンクの矛盾】メール本文に書かれているURLの文字列は vpass.ne.jp(本物)に見えますが、これは「表示上の文字」をコピペしただけである可能性が高いです。実際のHTMLメールでは、クリックすると別の詐欺サイトへ飛ばされる仕掛けになっているか、あるいは犯人がリンクの書き換えをミスしているかのどちらかです。(いずれにせよ送信元がアウトです)。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険) |
| 【手口】カテゴリー | 業務連絡装い型(請求額通知)
文字化け(エンコードエラー)
送信元偽装失敗 |
| 【なりすまし先】 | クレジットカード系 (三井住友カード / セディナ / Vpass) |
| 見抜くポイント | ①送信元が中国ドメイン(.cn)
②本文中の記号が「?」に文字化けしている
③送信元アカウント名が乱数(heelddqjc) |
| 主なターゲット | 三井住友カード(特に旧セディナカード)利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。毎月の「請求額通知」なら、誰も疑わずに開くはずだ!
本物のメールをそのままコピペしたから、デザインは完璧だぞ!
…ナニ? 送信元が「.cn(中国)」のままだった?
しかも、「・」や「/」が全部「?」に文字化けしてるだと?
「リボ楽だ**?**分割楽だ」って、なんだか自信なさげに見えるじゃないか!
ええい! 細けぇこたぁいいんだよ! ヤツらは金額が気になって、文字化けなんぞ見やしねぇ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!三井住友カードから『12月度ご請求額のお知らせ』が!
そろそろ請求が来る頃だと思ってました!
アプリやWEBから確認できるみたいです。
…あれ? でも文章が変です。
『お支払い方法の変更**?お支払い設定額』
『リボ楽だ?**分割楽だ』
なんで所々、クエスチョンマークが付いてるんですか? 迷ってるんですか?」
🐱カワミ:
「ペコン君、それは迷ってるんじゃないニャ! 文字化けしてるんだニャ!
証拠①:記号の文字化け(?)
犯人のパソコン(海外環境)では、日本語の特殊な記号(・や/)が表示できなくて、『?』に置き換わっちゃったんだニャ。これは海外製スパムの典型的な特徴だニャン!
証拠②:送信元が中国ドメイン
auto-confirm.heelddqjc@wdaohvf.cn
……日本のカード会社が中国(.cn)から請求書を送るわけがないニャ! しかも wdaohvf なんて読めない文字列だニャ!
証拠③:コピペされたURL
本文に書いてあるURLは本物に見えるけど、送信元が偽物なら、リンク先もきっと偽物にすり替えられてるニャ(ハイパーリンク偽装)! 絶対に触っちゃダメだニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**“本物の文面”をコピペして安心させようとしているが、「環境依存文字の文字化け」と「隠しきれない中国ドメイン」**で自滅している!
日本の企業が、顧客への請求メールで文字化けを放置することは絶対にない!
鉄則を忘れるな!
『文章の途中に不自然な“?”が混ざっていたら、100%海外詐欺!』
『日本のカード会社からのメールが“.cn”から届いたら、即ゴミ箱行きだ!』
こんな雑なコピーメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の犯人は、正規のメールをテンプレートとして利用しているが、文字コードの違いによる「文字化け」に気づいていない。
「リボ楽だ・分割楽だ」が「リボ楽だ?分割楽だ」になるだけで、受ける印象は大きく変わり、違和感の塊となる。
送信元ドメイン(.cn)と合わせて確認すれば、中身を詳しく読むまでもなく詐欺と断定できる事例だ。
【この事件から学べる防衛術】
教訓:「請求額確定」という“日常業務”に紛れ込んでいますが、文字化けで正体がバレています。
今すぐできる対策:
✅ 文章中の「?」に注目する:
「変更?設定」「リボ?分割」のように、単語の間に不自然な「?」が入っていたら、それは文字化けした詐欺メールです。
✅ 送信元アドレスを絶対に見る:
三井住友カードの公式ドメインは vpass.ne.jp や smbc-card.com です。.cn(中国)や意味不明な文字列が含まれていたら詐欺です。
✅ メールのリンクからはログインしない:
請求額の確認は、毎月必ず行うことだからこそ、メールのリンクは使わず、**公式アプリ(Vpassアプリ)**を直接起動して確認する習慣をつけてください。これが最強の防御です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント