件名: VISAカードご利用に関する大切なお知らせ(No.-QL-81406624420
送信元 : cnuenca-co.jp-YMFh@tential.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/15 21:02:23
【重要】VISAカードお支払い情報更新のお願い
平素よりVISAカードをご利用いただき、誠にありがとうございます。
お客様のカード情報に変更または有効期限切れが確認されたため、
お支払い情報の更新をお願いいたします。
ご対応のお願い:
下記のボタンより、最新のお支払い情報をご登録ください。
期限内にご対応いただけない場合、サービスのご利用に制限が生じる場合がございます。
お支払い情報を更新する
ご不明点がございましたら、VISAカスタマーサポートまでお問い合わせください。
今後ともVISAカードをよろしくお願いいたします。
- 本メールは重要なお知らせのため、必ずご確認ください。
- ご登録内容はVISA公式サイトより安全に管理されます。
- 本メールは送信専用です。ご返信はできません。
VISAカード カスタマーサポート
support@visa.co.jp
「TENTIAL」ドメイン、本日2回目の悪用! 止まらないVISA詐欺の波状攻撃
【みぬ犬の独自分析メモ】
これは、本日未明(2:08)に観測された tential.jp を悪用したVISA詐欺メールの**「リピート攻撃(第2波)」**です。
まさか同じ日の夜に、再び同じドメインから送られてくるとは、犯人もかなり執着しています。
- 【踏み台の酷使:TENTIALドメイン】送信元:cnuenca-co.jp-YMFh@tential.jp未明のメールとは @ の前の文字列(yAK8 → YMFh)と件名の管理番号(No.-CD- → No.-QL-)が変わっていますが、ドメインは同じく実在企業の tential.jp です。VISAからの重要連絡が、インソールやリカバリーウェアの会社から届く。この「ありえない組み合わせ」は何度見ても詐欺の決定打です。
- 【件名の管理番号:No.-QL-…】件名末尾の (No.-QL-81406624420。これも本日観測された bizocean や hotpepper の事例と完全に同じパターンです。犯人はプログラムを使って、「送信元ドメイン」と「件名の番号」をランダムに組み合わせながら、機械的に大量送信を続けています。
- 【VISAの立場】しつこいようですが、VISA本体(国際ブランド)が利用者に直接「情報更新」を求めるメールを送ることは、絶対にありません。このルールさえ知っていれば、送信元がどこであろうと、件名が何であろうと、全て無視できます。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険) |
| 【手口】カテゴリー | セキュリティ警告型(情報更新偽装)
ブランド詐称(VISA本体騙り)
波状攻撃(同一ドメインの反復悪用) |
| 【なりすまし先】 | VISA(国際ブランド) |
| 見抜くポイント | ①VISA本体は直接メールを送らない
②送信元がVISAとは無関係(tential.jp)
③1日に何度も同じ手口が繰り返されている |
| 主なターゲット | VISAブランドのカード保有者全員 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
今日の未明に使った「TENTIAL」のドメイン、まだ使えるみたいだな!
バレて止められるまで使い倒してやる!
「bizocean」や「ホットペッパー」も混ぜたが、やっぱりTENTIALに戻ってきたぞ。
夜の21時、家でくつろいでる時間を狙い撃ちだ!
「VISAカードお支払い情報更新」の件名を見たら、条件反射でクリックするカモがまだ残ってるはずだ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!夜になってもVISAカードからメールが来ます!
未明に来たのと同じ tential.jp からです!
また『情報更新のお願い』です!
もしかして、未明のメールを無視したから、怒って再送してきたんでしょうか!?
やっぱり更新しないとまずいですよ!」
🐱カワミ:
「ペコン君、怯えるんじゃないニャ! 相手はただのプログラムだニャ!
証拠①:ゾンビのような再送
同じドメインから、アカウント(@の前)だけ変えて送ってきてるニャ。
これは『踏み台サーバー』がまだ生きてる証拠だニャ。
TENTIALさんもいい迷惑だニャ! VISAとは何の関係もないニャン!
証拠②:管理番号のコロコロ変更
件名の番号が No.-QL-… に変わってるニャ。
これは『違うメールですよ~』ってスパムフィルターをごまかすための名札だニャ。
中身は朝と同じ、偽サイトへの誘導だニャ!
証拠③:VISAはやっぱり無口
朝も昼も言ったけど、VISA本体は君にメールを送らないニャ。
何度来ようが、何時に来ようが、全部偽物だニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「数撃ちゃ当たる」**の精神で、使えるドメインを骨の髄までしゃぶり尽くそうとしている!
**「同じドメインから2回目」**だからといって、信憑性が増すわけじゃない! 嘘は何度ついても嘘だ!
鉄則を忘れるな!
『VISA本体を名乗るメールは、1通目でも100通目でも全て詐欺!』
『無関係な企業ドメインからのメールは、内容を読まずに削除しろ!』
こんな執念深いスパムメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
本日(12月15日)は、このVISA詐欺メールの当たり日だったようだ。
tential.jp → bizocean.jp → hotpepper.jp → tential.jp と、複数の企業ドメインが悪用され、一日中ばら撒かれていた。
明日以降も、別のドメインを使って同じ文面のメールが届く可能性が高い。
「VISAからは来ない」という原則を徹底しよう。
【この事件から学べる防衛術】
教訓:VISAからのラブコールは、全て詐欺師の罠です。
今すぐできる対策:
✅ 件名の「No.」を無視する:
「No.-QL-814…」などの番号は、あなたのお客様番号ではありません。ただの乱数です。気にする必要はありません。
✅ カード会社へは「自分から」行く:
カードの情報更新が必要かどうかは、メールからではなく、必ず手元のカード裏面の番号に電話するか、公式アプリを開いて確認してください。
✅ フィルタリング設定の強化:
これだけ頻繁に来るなら、メーラーの機能で「件名に“VISAカードお支払い情報更新”を含むメール」を迷惑メールフォルダに振り分ける設定にするのも有効です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント