【お支払日のご案内】2025年12月21日ご請求分（今月ご請求のない方へもご案内しています

件名: 【お支払日のご案内】2025年12月21日ご請求分（今月ご請求のない方へもご案内しています

---

送信元 : mail.uxovbhumdjlwkiaistcmcd@bytkmn.cn

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/12/18 16:36:44

---

> カード会員様向けWEBサービス「My APLUS」いつも「ＡＰＬＵＳ　ＣＡＲＤ　ｗｉｔｈ（Ｈ）」をご愛顧いただき、ありがとうございます。今月のお引落とし日のご案内です。今月のお引落とし日2025年12月21日上記日付にご指定の返済口座よりご利用金額をお引落としいたしますので、前営業日の12月20日までにご準備をお願いいたします。※行き違いのご案内で、すでにご確認およびご準備いただいている場合はご容赦ください。> 身に覚えのない請求がある方はこちらお支払日にご登録の金融機関から お引落としができなかった場合ご登録の金融機関から再度自動引落としは行いませんので、アプラス指定の「ご契約者様専用お振込み口座」にお振込みをお願いいたします。ご契約者様専用お振込み口座のご確認方法以下のボタンから「My APLUS」にログイン後、「ご利用明細照会」ページにある「お引落としができない場合は」ボタンをクリックいただくと、「ご契約者様専用お振込み口座」をご確認いただけます。 （確認は毎月25日から可能）ご注意お振込みいただく際に今一度、今月のご請求金額が、ご登録口座からお引落とされていないことをご確認のうえ、お振込みをお願いいたします。よくあるご質問支払日当日に口座に入金しましたが、引落としの確認ができますか？口座振替後、引落とし金額がカードのご利用可能額に反映するのはいつですか？その他、クレジットカードのお支払いに関する「よくあるご質問」はこちらカード利用可能枠は「My APLUS」からご確認いただけます。> My APLUSへログイン※「My APLUS」ログイン後、「カードご利用可能額」画面に進みます。カード利用可能枠の変更について以下のボタンから「My APLUS」にログイン後、「ご利用可能枠の変更」から申請いただけます。必要項目をご入力のうえ申請いただくと、審査結果をお知らせいたします。※「My APLUS」ログイン後、「ご利用可能枠の変更」画面に進みます。 ※ご利用可能枠の設定または変更には、当社所定の審査がございます。最後までお読みいただき、ありがとうございました。※このメールは、8月ご請求に向けたWEB明細サービスのお知らせメール配信をさせていただいたお客さま向けにお送りしています。 ※行き違いで各種お届けの情報が反映していない場合もございますので、ご容赦ください。□■お問合せ■□お客さまサポートページはこちら ●「よくあるご質問」をご確認のうえ、お問合せください。※本メールは送信専用アドレスから配信されています。 ※メールアドレスの変更等は、手続き完了まで若干お時間をいただいております。 ※重要なお知らせならびにアプラスが業務上必要と判断した場合には、配信停止登録に関わらず、メールでご案内を送信させていただく場合がございますので、あらかじめご了承ください。【配信元】株式会社アプラス 大阪市浪速区湊町一丁目2番3号（https://www.aplus.co.jp/） 近畿財務局長 (6) 第00810号 日本貸金業協会会員 第005541号Copyright? APLUS Co., Ltd. All Rights Reserved.

「アプラス」から中国ドメインで請求通知！？ 雑なコピペが露見したフィッシング詐欺

【みぬ犬の独自分析メモ】

今回のターゲットは、新生銀行グループの信販会社**「アプラス（APLUS）」**です。

請求確定の通知を装い、偽の「My APLUS」ログイン画面へ誘導する手口ですが、作りが非常に粗雑です。

1. 【送信元の決定的証拠：中国ドメインの乱数】送信元アドレス：mail.uxovbhumdjlwkiaistcmcd@bytkmn.cnもはや読むことすら不可能な**「超長文の乱数」に加え、ドメインは中国の .cn** です。日本の金融機関であるアプラスが、中国のドメインを使用することは100%ありえません。公式のアプラスからのメールは、@aplus.co.jp や @mail.aplus.co.jp などから届きます。
2. 【コピペの失敗：12月なのに「8月」？】メールの後半をよく見てください。「※このメールは、8月ご請求に向けたWEB明細サービスのお知らせメール配信を…」現在は12月です。犯人は、過去（8月）に盗んだ本物のメールの文章を使い回しているため、季節外れの「8月」という言葉が残ってしまっています。
3. 【文字化けの痕跡「Copyright?」】メール末尾のコピーライト表記が Copyright? APLUS Co., Ltd. となっています。本来は © であるべき場所が ? に文字化けしています。これは、直前の三井住友カードの事例と同様、非日本語環境（中国語環境など）のPCで作成されたスパムメールに特有のエラーです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | 請求通知偽装型

なりすまし送信（中国ドメイン・乱数）

テンプレート使い回しミス |

| 【なりすまし先】 | アプラス（APLUS / My APLUS） |

| 見抜くポイント | ①送信元が中国ドメイン（.cn）

②12月のメールなのに本文に「8月」と書いてある

③Copyrightの記号が「?」に化けている |

| 主なターゲット | アプラスカード利用者（Tカードプラス等含む） |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

今日は「アプラス」のカード会員を狙うぞ！

「12月21日に引き落としがある」と言えば、残高不足が心配な奴らはすぐに確認したがる！

アドレスは…また中国の .cn でいいか。どうせ誰も見てないだろ！

本文は夏に手に入れたやつをそのままコピペだ！

「8月」って書いてある？ 細かいことは気にするな！

ログイン画面でIDとパスワードを根こそぎいただくぞ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！アプラスカードから『お支払日の案内』が来ました！

12月21日に引き落としがあるみたいです！

『身に覚えのない請求がある方はこちら』って書いてあるし、早く確認しないと！

でも、メールの下の方に『8月ご請求』って書いてあります…。

今は冬ですよね？ タイムスリップしたんでしょうか？」

🐱カワミ：

「ペコン君、カレンダーを見るニャ！ それは手抜き詐欺だニャ！

証拠①：真冬の怪談

12月のメールに『8月』って書いてあるのは、犯人が昔のメールをコピペして、修正し忘れた証拠だニャ。

季節感のないメールは偽物だニャン！

証拠②：中国からの請求書

送信元を見るニャ！ mail.uxovbhum…

長すぎる乱数と、トドメの .cn（中国）だニャ。

アプラスは日本の会社だニャ。中国の謎サーバーから請求書を送るわけないニャン！

証拠③：著作権も文字化け

一番下の Copyright? も笑えるニャ。

本物は © だニャ。記号すら正しく表示できないシステムで送ってるんだニャ！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**「引き落とし日」を通知して事務的な連絡を装っているが、「コピペの消し忘れ」と「送信元の異常さ」**で自爆している！

**「8月の請求」を「12月」に、「中国」**から送ってくるなんて、支離滅裂もいいところだ！

鉄則を忘れるな！

『アプラスからのメールが“.cn”などの海外ドメインなら、100%詐欺！』

『メール内の日付や季節におかしな点（12月に8月など）があったら即削除！』

こんな季節外れのコピペメール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

アプラスカード（Tカードプラスなど）を騙るフィッシングは、常に一定数存在する。

特に「身に覚えのない請求がある方はこちら」というボタンは、クリックさせるための強力な心理トリックだ。

しかし、送信元アドレスが .cn である時点で、中身の真偽を確かめる必要すらない。

「送信元確認」こそが、最強かつ最短の防御策だ。

【この事件から学べる防衛術】

教訓：12月に来る「8月のお知らせ」は、サンタクロースではなく詐欺師からのプレゼントです。

今すぐできる対策：

✅ 送信元アドレスの末尾を見る：

.cn（中国）や .xyz、.top などの格安ドメインから届く金融機関のメールは、例外なく全て詐欺です。

✅ 季節外れの単語を探す：

メール本文に「8月」「夏期休暇」など、今の時期と合わない言葉が残っていたら、それはコピペで作られた偽メールです。

✅ My APLUSへのアクセスは公式から：

請求額や利用明細が気になる場合は、メールのボタンではなく、普段使っている**「NETstation*APLUS」アプリ**か、ブックマークからログインして確認してください。