件名: 【アプラスカード】カード年会費のお支払い方法に問題があります
Cc :
Bcc :
添付 :
日付 : 2021/10/16 16:11:04
このたびは、アプラスカードをご利用いただきありがとうございます。
カード年会費のお支払い方法に問題があります。
カードの利用を一時停止しました。
年会費の支払い方法を更新してください。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
■□■アプラスカードからのお知らせ■□■
▼カードご利用の際、暗証番号が必要な場合がございます。
暗証番号をご存じでない場合は、弊社ホームページから簡単に照会お手続きいただけます。
ぜひ、お早めにご確認ください。
https://aplus.co.jp.jijianpi.com/
▼カード会社等を装うメール(フィッシングメール)にご注意ください
詳しくはこちらから(不安な場合は、ブラウザに直接入力してください)
https://aplus.co.jp.jijianpi.com/
━━━━━━━━━━━━━━━
株式会社アプラス
※本メールは送信専用です。
━━━━━━
「aplus.co.jp」が途中にある!? トヨタ詐欺をコピペしたアプラス版
【みぬ犬の独自分析メモ】
このメールは、少し前に分析した**「TS CUBIC CARD(トヨタファイナンス)」の詐欺メールと、本文が「一字一句完全に同じ」**です。
犯人はテンプレートを使い回し、社名だけを「アプラス」に書き換えてばら撒いています。
- 【URLのまやかし:ドットの向こう側】リンク先:https://aplus.co.jp.jijianpi.com/ここが最大のポイントです。aplus.co.jp まで見ると本物に見えますが、その後にまだ続きがあります。ドメインのルールでは、**「一番右側」が本体(住所)**です。このサイトの本当の住所は jijianpi.com です。jijianpi(ジジアンピ?)という謎の言葉。アプラスが公式ドメインのサブドメインとして、こんな訳のわからない名前を使うことはありません。
- 【お決まりのブーメラン:詐欺師による注意喚起】メール下部:「▼カード会社等を装うメール(フィッシングメール)にご注意ください」「詳しくはこちらから」このリンク先も、上の「お支払い更新」と同じ https://aplus.co.jp.jijianpi.com/ になっています。TS CUBICの時と全く同じミス(というか手抜き)です。「詐欺に気をつけろ」と言って、詐欺サイトに案内する。この矛盾こそが、コピペ詐欺の決定的な証拠です。
- 【理由の曖昧さ】「カード年会費のお支払い方法に問題があります」アプラスカードにも年会費無料のカードは存在しますが、ユーザーのカード種別を特定せずに一律で「年会費」の話をしています。具体的な未納額なども書かれていません。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |
| 【手口】カテゴリー | カード利用停止偽装(年会費)
サブドメイン詐欺(aplus.co.jp.xxx)
テンプレート使い回し(コピペ) |
| 【なりすまし先】 | アプラスカード(新生銀行グループ) |
| 見抜くポイント | ①URLの最後が jijianpi.com(謎の文字列)
②「フィッシングにご注意」のリンク先も同じ詐欺URL
③TS CUBIC詐欺と文面が酷似している |
| 主なターゲット | アプラスカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
昨日はトヨタだったから、今日は「アプラス」で行くか!
文章? 新しく考えるのは面倒だ!
トヨタのやつをコピペして、「TS CUBIC」を「アプラス」に置換すれば一丁上がりだ!
URLは aplus.co.jp.jijianpi.com にしたぞ。
前半だけ見れば本物そっくりだろ?
「フィッシングに注意」のリンクもそのまま残しておけ!
親切なフリをして油断させるのが、一流の詐欺師ってもんだ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!今度はアプラスカードが止まっちゃいました!
『年会費のお支払い方法に問題』があるそうです!
でも大丈夫!
メールの最後に『フィッシングメールにご注意』って書いてあります!
ここを読んで、悪い詐欺師に騙されないように勉強しますね!」
🐱カワミ:
「ペコン君、その教室は泥棒のアジトだニャ! 入ったら身ぐるみ剥がされるニャ!
証拠①:先生は泥棒
『詳しくはこちら』のリンク先を見るニャ。
aplus.co.jp.jijianpi.com…。
これ、上の『更新してください』のリンクと全く同じだニャ!
『詐欺に注意』ってクリックさせて、詐欺サイトに連れて行くなんて、コントでもやらないニャン!
証拠②:しっぽが本体
URLの先頭に aplus.co.jp って書いてあるけど、騙されちゃダメだニャ。
大事なのはお尻の jijianpi.com だニャ。
アプラスとは何の関係もない、怪しいサイトだニャン!
証拠③:コピペの量産
この文面、この前見たTS CUBICのメールと一字一句同じだニャ。
社名を変えただけの使い回しだニャ。
犯人は手抜き工事のプロだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「有名企業のドメインをURLに混ぜ込む」ことで視覚的に騙そうとし、「注意喚起」で信頼を得ようとしている!
だが、「リンク先の統一」**という手抜きによって、その矛盾が露呈しているぞ!
鉄則を忘れるな!
『URLの中に“.co.jp”があっても、その後ろに別の文字が続いていたら偽物!』
『“フィッシングにご注意”のリンク先が、怪しいログイン画面だったら即ブラウザを閉じろ!』
こんな使い回しのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
URLの構造において、aplus.co.jp のような正規ドメインの文字列は、ドットで区切られた「左側」にある限り、いくらでも自由に設定できる(サブドメイン)。
しかし、「一番右側(ドメイン本体)」だけは嘘をつけない。
詐欺を見抜く最短ルートは、常に**「URLの右端を見る」**ことだ。
【この事件から学べる防衛術】
教訓:URLは「左」から読むと騙されます。「右」から読みましょう。
今すぐできる対策:
✅ 右端チェックの徹底:
一番右の .com の前にある単語は jijianpi です。これがサイトの運営者です。アプラスではありません。
✅ リンクの「飛び先」確認:
メール内の「フィッシングメールにご注意」などのリンクにカーソルを合わせ、ステータスバーやポップアップでURLを確認してください。本文の趣旨(注意喚起)と矛盾するURL(ログイン画面など)なら詐欺です。
✅ 会員サイト「NETstation*APLUS」で確認:
本当に支払い方法に問題があるなら、アプラスの会員サイトにログインした直後に重要なお知らせとして表示されます。メールのリンクは無視して、ブックマークからログインしてください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント