Vpass本人確認のお知らせ

件名: Vpass本人確認のお知らせ

---

送信元 : rmygbamtfg@vpass.ne.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2021/8/16 9:56:39

---

┏━━━━━━━━━━━━━━━━━━━━━━
┃この度はVpassにご利用いただき 。
┗━━━━━━━━━━━━━━━━━━━━━━

▼にご注意ください

あなたのクレジットカードは取引証明書を受け取りました（JPY 6,9800），Vpassパスワードにてご本人確認を行う場合があります。
ぜひ、お早めにご確認ください。
https://smbo-card.xhpjhL.com

━━━━━━━━━━━━━━━
三井住友カード株式会社
https://www.smbc-card.com/

※本メールは送信専用です。
※本メールは「Vpass」にメールアドレスをご登録いただいた方にお送りしています。
━━━━━━━━━━━━━━━

「smbo（スンボ）」！？ カンマの位置がおかしい“6,9800円”と“片言日本語”の三井住友カード詐欺

【みぬ犬の独自分析メモ】

今回の手口は、「取引証明書を受け取りました（身に覚えのない請求）」と脅し、偽サイトへ誘導する**「不安喚起型（不正利用通知型）」**の詐欺メールです。

このメールは、送信元を**「vpass.ne.jp」（三井住友カードの正規ドメイン）に偽装（スプーフィング）**していますが、中身はミスだらけです。

1. 【リンク先のスペルミス】リンク先が「https://smbo-card.xhpjhL.com」となっています。「SMBC」ではなく「smbo（スンボ？）」という、非常に間抜けなスペルミス（タイポスクワッティング）です。
2. 【数字のフォーマットエラー】金額が「JPY 6,9800」となっています。カンマ（,）の位置がおかしいです。日本円なら「69,800」あるいは「6,980」となるはずですが、4桁目にカンマが入っています。これは中国などの通貨表記（万進法）の感覚が混ざったか、単なる入力ミスです。
3. 【崩壊した日本語】「Vpassにご利用いただき 。」（助詞がおかしい上に、句点で終わっている）「あなたのクレジットカードは取引証明書を受け取りました」（カードが証明書を受け取るという謎の擬人化）など、文法が破綻しています。
4. 【送信元のアカウント名】@ の前が「rmygbamtfg」という**乱数（デタラメな文字列）**です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★☆（非常に危険）※送信元偽装あり |

| 【手口】カテゴリー | 不安喚起型（不正利用通知型）

リンク偽装型（タイポスクワッティング）

日本語崩壊 |

| 【なりすまし先】 | クレジットカード系 (三井住友カード / Vpass) |

| 見抜くポイント | ①リンク先URLのスペルミス（smbo）

②不自然な金額表記（6,9800）

③日本語の助詞ミス（Vpassに）

④送信元アカウント名が乱数（rmygbamtfg） |

| 主なターゲット | 三井住友カード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。送信元を vpass.ne.jp に偽装してやったぞ！

金額は「6,9800円」だ！ …おっと、カンマの位置を間違えたか？ ま、いいか！

URLも「SMBC」じゃなくて「smbo（スンボ）」になっちまった！

日本語も「Vpassにご利用いただき。」で止まっちまった！

ええい！ 細けぇこたぁいいんだよ！ ヤツらは『取引証明書』の文字にビビッて、カンマの位置なんぞ見やしねぇ！『ご確認はこちら』を押すのよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！三井住友カードから『Vpass本人確認』のお知らせが！

『あなたのクレジットカードは取引証明書を受け取りました』ですって！

金額が『JPY 6,9800』！？

ろくまん…？ ろくせん…？ カンマの位置が変でいくらか分かりません！

でも高額請求です！ どうしよう！」

🐱カワミ：

「ペコン君、落ち着くニャ！ 突っ込みどころが多すぎるニャ！

証拠①：リンク先のスペルミス

リンクを見てニャ！ smbo-card…『スンボカード』？

SMBCじゃないニャ！ OとCを間違えてるニャン！

証拠②：金額のカンマがおかしい

『6,9800』なんて書き方、日本ではしないニャ。桁区切りは3桁ごと（69,800）が常識だニャン！ 犯人は数字に弱いニャ！

証拠③：日本語がおかしい

『Vpassにご利用いただき 。』って、そこで文章が終わってるニャ。助詞も変だし、途中で諦めてるニャ！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**“送信元偽装”で信用させようとしているが、「スンボ（smbo）」と「変なカンマ」**で自滅している！

日付も4年前だ！

鉄則を忘れるな！

『URLのスペルが“smbo”のような偽物は、即ゴミ箱行きだ！』

『金額のカンマ（,）の位置がおかしいメールは、100%海外詐欺！』

『送信元が本物に見えても、中身が変なら絶対にリンクを踏むな！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、「送信元偽装」という技術を持ちながら、肝心の「社名スペル（SMBC→SMBO）」と「金額表記（6,9800）」で致命的なミスを犯している。

特にカンマの位置ミスは、日本円の扱いに慣れていない海外詐欺グループの典型的な特徴だ。

違和感のある数字やスペルを見逃さないことが、被害防止の第一歩となる。

【この事件から学べる防衛術】

教訓：「取引証明書」と脅していますが、数字も社名もボロボロです。

今すぐできる対策：

✅ URLの「スペル」を凝視する：

smbc が smbo、snbc になっていないか、必ず確認しましょう。

✅ 数字の「カンマ」に注目する：

「1,0000」や「6,9800」のような変な位置にカンマがある場合、それは日本語環境で作られたメールではありません。

✅ 送信元アドレスの「@の前」も確認する：

rmygbamtfg のような乱数が使われている場合、送信元ドメインが本物に見えても詐欺です。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「高額請求？」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「Vpass」アプリ）**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、利用明細を確認してください。