VISAカードお支払い方法の再登録のお願い（No.-VH-64412996165）

件名: VISAカードお支払い方法の再登録のお願い（No.-VH-64412996165）

---

送信元 : cnuenca-co.jp-Upbh@bizocean.jp

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/12/15 7:19:24

---

【重要】VISAカードお支払い情報更新のお願い

平素よりVISAカードをご利用いただき、誠にありがとうございます。
お客様のカード情報に変更または有効期限切れが確認されたため、
お支払い情報の更新をお願いいたします。

ご対応のお願い：
下記のボタンより、最新のお支払い情報をご登録ください。
期限内にご対応いただけない場合、サービスのご利用に制限が生じる場合がございます。

お支払い情報を更新する

ご不明点がございましたら、VISAカスタマーサポートまでお問い合わせください。
今後ともVISAカードをよろしくお願いいたします。

• 本メールは重要なお知らせのため、必ずご確認ください。
• ご登録内容はVISA公式サイトより安全に管理されます。
• 本メールは送信専用です。ご返信はできません。

VISAカード カスタマーサポート
support@visa.co.jp

「bizocean」も被害者か！？ ドメインを変えて連射されるVISA詐欺の波状攻撃

【みぬ犬の独自分析メモ】

これは、今朝未明（2:08）に観測された tential.jp を悪用したVISA詐欺メールの**「完全なコピー（亜種）」**です。

犯人は送信元のアドレス（踏み台にするサーバー）だけを切り替えて、同じ内容の詐欺メールを機械的にばら撒いています。

1. 【送信元の変化】今回の送信元：cnuenca-co.jp-Upbh@bizocean.jp**bizocean.jp（ビズオーシャン）は、ビジネス書式のテンプレートなどで有名な日本の実在する企業サイトです。さっきのTENTIAL同様、おそらく何らかの方法でメール配信システムが悪用されているか、なりすまし送信されています。VISAからの重要連絡が「書式テンプレートの会社」から届く。この「送り主と内容のミスマッチ」**だけで、詐欺だと断定できます。
2. 【件名のパターン】件名の末尾にある (No.-VH-64412996165) という番号。前回のメールも (No.-CD-…) という形式でした。これはスパムフィルターを回避するために、一通ごとにランダムな識別番号を付与している痕跡です。
3. 【変わらぬ真実】何度でも言いますが、VISA本体（国際ブランド）が個人のカード有効期限を管理したり、更新メールを送ったりすることは絶対にありません。ドメインがどこに変わろうと、「VISAから直接来た」という時点で100%嘘です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | セキュリティ警告型（情報更新偽装）

ブランド詐称（VISA本体騙り）

波状攻撃（実在企業ドメイン悪用リレー） |

| 【なりすまし先】 | VISA（国際ブランド） |

| 見抜くポイント | ①VISA本体は直接メールを送らない

②送信元がVISAとは無関係の企業（bizocean.jp）

③深夜のメールと同一文面・同一手口 |

| 主なターゲット | VISAブランドのカード保有者全員 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

さっきの「TENTIAL」ドメインからのメール、少しは釣れたかな？

バレてブロックされたら困るから、今度は別のドメイン「bizocean」を使って送るぞ！

中身は一緒だ。「VISAカードが止まるぞ」と脅せばいい。

送信元なんて誰も気にしない。

「No.-VH…」みたいな管理番号をつけておけば、なんとなく本物の事務連絡っぽく見えるだろう？

朝の7時、通勤中のスマホを狙い撃ちだ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！またVISAカードからです！

今朝の2時にも来ましたけど、今度は朝の7時です！

送信元を見たら bizocean.jp …？

ビジネス書式のサイトですよね？ 僕、ここで請求書のテンプレート落としたことあります！

VISAと提携してるんでしょうか？ やっぱり更新しないとダメですか！？」

🐱カワミ：

「ペコン君、寝ぼけてる場合じゃないニャ！ それも乗っ取りだニャ！

証拠①：ドメインの使い回し

さっきはインソール屋（TENTIAL）、今度はテンプレート屋（bizocean）だニャ。

犯人はセキュリティの甘そうな企業のサーバーを次々と踏み台にして、VISAのフリをしてるだけだニャン！

関係ない会社から届くVISAメールなんて、怪しさ満点だニャ！

証拠②：VISAはやっぱり黒子

何回メールが来ようと、VISAは君の個人情報を持ってないニャ。

だから『有効期限切れ』なんて知りようがないんだニャ。

知ってるのはカードを発行したカード会社（三井住友とか）だけだニャン！

証拠③：朝の通勤ラッシュ狙い

深夜2時の次は、朝の7時19分。

みんなが寝起きや通勤でスマホをチェックする時間を狙って、波状攻撃を仕掛けてきてるニャ！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**「複数のドメイン」を使い分けることで、スパム判定を逃れようとしている！

だが、「VISAが直接メールを送ってきた」**という設定の矛盾は、どのドメインを使っても隠しきれない！

鉄則を忘れるな！

『VISAやMastercardからの“警告メール”は、送信元を見るまでもなく詐欺！』

『実在する企業のドメインだからといって、内容を信用してはいけない！』

こんななりすましの連射攻撃、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

短時間の間に、異なる企業ドメイン（tential.jp → bizocean.jp）を使って同じ詐欺メールがばら撒かれている。

これは、特定の脆弱性を突く攻撃ツールが出回り、複数の企業が同時に踏み台にされている可能性を示唆している。

受信者は「どこから来たか」に惑わされず、「VISA本体からは来ない」という一点のみを判断基準にすればよい。

【この事件から学べる防衛術】

教訓：VISAのロゴを見たら、「発行会社はどこだっけ？」と思い出してください。

今すぐできる対策：

✅ 「VISAからのメール」＝「即削除」でOK：

VISA、Mastercard、JCB（ブランド）が、個人のカード利用停止や有効期限について直接メールしてくることは100%ありません。中身を見ずに捨てて大丈夫です。

✅ 送信元ドメインの不自然さに気づく：

金融機関からのメールが bizocean.jp や tential.jp など、全く別業種の会社のドメインから届いたら、それはその会社が乗っ取られているか、なりすまされている証拠です。

✅ カード裏面の電話番号が全て：

不安になったら、メールではなく、手元のクレジットカードの裏面を見てください。そこに書いてある電話番号や、カード会社の公式サイト（アプリ）だけが、正しい問い合わせ先です。