件名: ご利用のお知らせ【三井住友カード】
送信元 : user.mdptwqvgsvokshigsafgub@xteotw.cn
Cc :
Bcc :
添付 :
日付 : 2025/12/17 15:06:16
ご利用通知サービスとは? 
注意事項 ※カードご利用の承認照会があった場合に通知されるサービスであり、カードのご利用 及び ご請求を確定するものではありません。※実際にご利用情報がVpassに反映するまではお日にちがかかる場合があります。※携帯電話や公共料金などの継続的なご利用(注) 及び ETCやPiTaPa等、一部の電子マネー利用については通知されません。(注)利用内容によっては通知される可能性がございます。 ※Oliveフレキシブルペイをお持ちの場合本通知はクレジットモードの利用通知となります。明細の確認や利用制限等の各種照会?設定はアプリからお手続きください。 
Vpassアプリ生体認証で素早く安全にログイン 
LINE公式アカウント簡単にお支払い?ポイント確認 「海外フランチャイズ店舗」で13万円!? 中国ドメインからの典型的な不正利用デマ
【みぬ犬の独自分析メモ】
今回のターゲットは**「三井住友カード(SMBC)」です。
手口は、高額な決済がされたと偽って焦らせる「利用通知偽装型」**ですが、作りが非常に雑でありながら、心理的な動揺を誘う危険なものです。
- 【送信元:中国ドメインの乱数アドレス】送信元アドレス:user.mdptwqvgsvokshigsafgub@xteotw.cnもはや読む気も起きない**「超長文の乱数」に加え、ドメインは中国の .cn** です。日本のメガバンク系カード会社が、中国の訳のわからないドメインから重要なお知らせを送ることは100%ありえません。メールのフッター(最後)には「※送信元『statement@vpass.ne.jp』は送信専用です」と書いてありますが、実際の送信元(From)と完全に食い違っています。
- 【お決まりの「海外フランチャイズ店舗」】利用先:「海外フランチャイズ店舗」金額:「130,000円」これは詐欺メールで最もよく使われる架空の店名の一つです。「どこの店かわからない」かつ「高額」にすることで、「不正利用された!?」というパニックを引き起こし、確認ボタンを押させるのが狙いです。
- 【文字化けの痕跡「?」】本文中に「各種照会**?設定」「お支払い?**ポイント」という箇所があります。本来は「・(中黒)」が入るべき場所が「?」に文字化けしています。これは、中国語環境のPCなどで作成されたメールを日本語環境で表示した際によく起こる現象(エンコーディングエラー)です。日本の公式企業ではありえないミスです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険) |
| 【手口】カテゴリー | 利用通知偽装型(架空請求)
なりすまし送信(中国ドメイン・乱数)
文字化け(「?」マーク) |
| 【なりすまし先】 | 三井住友カード(Vpass) |
| 見抜くポイント | ①送信元が中国ドメイン(.cn)
②「海外フランチャイズ店舗」という曖昧な店名
③文章中の記号が「?」に化けている |
| 主なターゲット | 三井住友カード(Olive、Vpass)利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
昨今の円安で海外旅行は高いが、メールの中ならタダだ!
「海外フランチャイズ店舗」で「13万円」使われたという通知を送ってやる!
「えっ、海外なんて行ってないのに!」と慌てふためくカモの顔が目に浮かぶわい。
送信元は中国のサーバー(.cn)を使ったからバレバレかもしれんが、
「身に覚えのない明細でお困りの方」という親切そうなボタンを用意しておけば、焦った人間はイチコロだ!
本文の「・」が「?」になっちゃったが、まあ愛嬌だろう!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!三井住友カードから利用通知が来ました!
『130,000円』も使ったことになってます!
『海外フランチャイズ店舗』って書いてありますけど、僕、ずっと日本にいますよ!?
完全に不正利用です!
『身に覚えのない明細でお困りの方』ってボタンがあるから、急いで止めないと!」
🐱カワミ:
「ペコン君、パスポートは閉じるニャ! それはデマだニャ!
証拠①:中国からの請求書
送信元を見るニャ! @xteotw.cn …?
三井住友カードが中国のドメインを使うわけないニャ。
しかもアカウント名が長すぎて呪文みたいになってるニャ!
これだけで100%詐欺確定だニャン!
証拠②:『?』マークの文字化け
文章をよく見るニャ。『照会?設定』『お支払い?ポイント』…。
日本語の『・』が打てなくて『?』に化けてるニャ。
日本の金融機関がこんな恥ずかしいメールを送るわけないニャ!
証拠③:いつもの海外フランチャイズ
『海外フランチャイズ店舗』って名前、詐欺メール界の有名店だニャ。
具体的な店名を書けないのは、嘘だからだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「高額な不正利用」をでっち上げることで、こちらの「恐怖心」を煽り、判断力を奪おうとしている!
だが、「送信元のデタラメさ」と「文字化け」**が、その正体を完全にバラしているぞ!
鉄則を忘れるな!
『三井住友カードからのメールが“.cn”などの海外ドメインなら、100%詐欺!』
『“海外フランチャイズ店舗”での高額請求メールは、全て嘘!』
こんな粗雑な中華系スパム、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
三井住友カードを騙るこのタイプ(海外利用偽装)は非常に多い。
特に「Vpass」のログイン画面そっくりの偽サイトへ誘導し、ID・パスワード・カード番号を入力させようとする。
本物の利用通知サービスは、具体的な店名が表示されることがほとんどだ。
曖昧な店名で高額請求が来たら、まずは詐欺を疑え。
【この事件から学べる防衛術】
教訓:身に覚えのない利用通知は、メールではなくアプリで確認せよ。
今すぐできる対策:
✅ Vpassアプリを開く:
「13万円使われた」とメールにあっても、焦らずスマホの**「Vpassアプリ」**を開いてください。
利用明細にその履歴がなければ、メールは嘘です。アプリの情報が唯一の真実です。
✅ 送信元アドレスの国を見る:
.cn(中国)、.ru(ロシア)、.br(ブラジル)など、日本のカード会社が海外ドメインを使うことはありません。
✅ リンクは絶対に踏まない:
「利用制限」や「明細確認」のボタンは、情報を盗むための罠です。公式サイトへのブックマークからアクセスしてください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント