VISAカード決済情報のご確認のお願い（No.-IE-68654088945）

件名: VISAカード決済情報のご確認のお願い（No.-IE-68654088945）

---

送信元 : cnuenca-co.jp-ZtEm@hotpepper.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/12/15 12:52:31

---

【重要】VISAカードお支払い情報更新のお願い

平素よりVISAカードをご利用いただき、誠にありがとうございます。
お客様のカード情報に変更または有効期限切れが確認されたため、
お支払い情報の更新をお願いいたします。

ご対応のお願い：
下記のボタンより、最新のお支払い情報をご登録ください。
期限内にご対応いただけない場合、サービスのご利用に制限が生じる場合がございます。

お支払い情報を更新する

ご不明点がございましたら、VISAカスタマーサポートまでお問い合わせください。
今後ともVISAカードをよろしくお願いいたします。

• 本メールは重要なお知らせのため、必ずご確認ください。
• ご登録内容はVISA公式サイトより安全に管理されます。
• 本メールは送信専用です。ご返信はできません。

VISAカード カスタマーサポート
support@visa.co.jp

「ホットペッパー」でVISAカードの更新！？ 支離滅裂なドメイン悪用詐欺・第3弾

【みぬ犬の独自分析メモ】

本日（12月15日）だけで3例目となる、VISAを騙るフィッシング詐欺メールです。

tential.jp（未明）、bizocean.jp（早朝）に続き、今度はなんと**「ホットペッパー（hotpepper.jp）」**のドメインが悪用されています。

1. 【送信元の異常性：美容院予約サイト？】送信元アドレス：cnuenca-co.jp-ZtEm@hotpepper.jphotpepper.jp は、リクルートが運営するグルメ・クーポン・サロン予約サイトの実在ドメインです。VISAカードの重要なお知らせが、なぜホットペッパーから届くのでしょうか？答えは一つ。ホットペッパーの関連機能（メール配信機能など）が悪用されているか、なりすまし送信されているからです。「VISA」と「ホットペッパー」。このあまりに無関係な組み合わせだけで、詐欺確定です。
2. 【件名の「No.」シリーズ】件名末尾の (No.-IE-68654088945)。前の2通（No.-CD-, No.-VH-）と同じ形式です。同一犯が、送信元ドメイン（踏み台）だけを次々と変えながら、同じツールで波状攻撃を仕掛けている証拠です。
3. 【変わらぬ鉄則】何度でも繰り返しますが、VISA本体（国際ブランド）が、個人のカード情報や有効期限について直接メールを送ることは、未来永劫絶対にありません。誰から届こうが、どんな件名だろうが、「VISAからのお知らせ」は全て偽物です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | セキュリティ警告型（情報更新偽装）

ブランド詐称（VISA本体騙り）

波状攻撃（実在有名ドメイン悪用） |

| 【なりすまし先】 | VISA（国際ブランド） |

| 見抜くポイント | ①VISA本体は個人にメールを送らない

②送信元がVISAとは無関係（hotpepper.jp）

③1日で3回以上繰り返されている同一手口 |

| 主なターゲット | VISAブランドのカード保有者全員 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

インソール屋（TENTIAL）、テンプレート屋（bizocean）ときて、次は大物だ！

「ホットペッパー」のドメインを使って送ってやる！

みんなスマホに入ってるアプリだろ？ 「おっ、予約の確認かな？」と思って開いたら「VISAカード止めます」だ！

驚きのあまり思考停止して、リンクをクリックするに決まってる！

ドメインと中身のチグハグさなんて、焦ってるヤツには見えんのだよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！お昼休みなのにまたVISAカードからです！

今度は送信元が hotpepper.jp …ホットペッパーさんです！

僕、美容院の予約入れたっけ？

いや、中身は『VISAカード情報更新』です！

ホットペッパービューティーでVISAカードが使えなくなるってことですか！？」

🐱カワミ：

「ペコン君、髪を切る前にその勘違いを断ち切るニャ！

証拠①：謎のコラボ第3弾

ホットペッパーは予約サイトだニャ。カードの管理会社じゃないニャ。

VISAの大事な連絡が、なんでグルメクーポンのサイトから来るんだニャ？

これはリクルートのサーバーか関連システムが、踏み台にされてる可能性が高いニャン！

証拠②：VISAは口がきけない

VISAは『ブランド』だニャ。

君と契約してるのは『カード会社』だニャ。

VISA本体が直接『カード止めます』なんて言ってくることは、システム上ありえないんだニャン！

証拠③：しつこすぎる波状攻撃

今日だけで3回目だニャ。

犯人は『送れるドメインなら何でもいい』って感じで、手当たり次第にばら撒いてるニャ。

質より量のスパム攻撃だニャ！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**「有名企業のドメイン」なら信用されると踏んでいるが、「内容とのミスマッチ」**が激しすぎて墓穴を掘っている！

**「ホットペッパー」から届く「VISA」**のメールなんて、悪い冗談にもほどがある！

鉄則を忘れるな！

『VISAからのメールが、VISA以外のドメインから届いたら100%詐欺！』

『“No.-xx-”という謎の管理番号がついたVISAメールは、スパム業者の仕業だ！』

こんな支離滅裂ななりすましメール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

本日12月15日は、tential.jp、bizocean.jp、hotpepper.jp と、立て続けに日本の実在企業のドメインが悪用されたVISA詐欺メールが観測された特異日だ。

どのメールも文面は全く同じ。

共通して言えるのは、「VISA本体からのメールは存在しない」という事実を知っていれば、送信元がどこであろうと一瞬で見抜けるということだ。

【この事件から学べる防衛術】

教訓：ホットペッパーで予約できるのはお店だけ。VISAの更新はできません。

今すぐできる対策：

✅ 「VISAからのメール」は全捨て：

カードの有効期限や支払いに関する連絡は、必ず「三井住友カード」「楽天カード」などのカード発行会社から届きます。VISAブランド（VISA本体）からは絶対に来ません。

✅ ドメインを見て笑い飛ばす：

「VISAの連絡がホットペッパーから？」「お茶屋さんから？」「インソール屋さんから？」

ドメインを見れば、詐欺の滑稽さがわかります。冷静にツッコミを入れて削除しましょう。

✅ リンクは絶対NG：

「お支払い情報を更新する」ボタンは、情報を盗むための罠です。興味本位でも押さないでください。