件名: 【TS CUBIC CARD】ご本人様確認完了のご連絡
送信元 : fewf@ts3card.com
Cc :
Bcc :
添付 :
日付 : 2021/9/27 9:42:22
このたびは、TS CUBIC CARDをご利用いただきありがとうございます。
ご本人様確認のための認証が行われましたので、お知らせいたします。
本サービスは、万が一、ご本人様以外による不正ログイン・操作等があった場合に、お客様が速やかに確認できるよう、追加認証の都度、メールを送信するサービスです。
お心当りのない場合や不審な点等ございましたら、御早めに確認してください。
《本人確認の方法》
・アプリでかんたん本人確認を実施する
https://my.ts3card.tvppgz.com/
・マイページより本人確認を実施する
https://my.ts3card.tvppgz.com/
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
■本メールは送信専用のため、こちらのメールアドレスにご返信いただいても
対応はいたしかねますのでご了承ください。
================================================================
■発行:TS CUBIC CARD「ティーエスキュービックカード」
https://tscubic.com/
トヨタファイナンス株式会社
〒451-6014 愛知県名古屋市西区牛島町6番1号
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
「ts3card」が先頭にあっても信じるな! 末尾が「tvppgz」のサブドメイン詐欺
【みぬ犬の独自分析メモ】
これは2021年の事例ですが、**「サブドメイン詐欺」**の典型的な教科書です。
多くの人が「URLの先頭」だけを見て騙されてしまう、人間の心理を突いた手口です。
- 【URLのトリック:ts3cardは「飾り」】リンク先:https://my.ts3card.tvppgz.com/ここが最大の罠です。先頭に my.ts3card とあるので、一見すると正規の会員サイト(MY TS3)のように見えます。しかし、ドメイン(インターネット上の住所)で一番重要なのは、「一番後ろ(右側)」です。このURLの正体は tvppgz.com という謎のドメインです。ts3card は、ただの「部屋番号(サブドメイン)」として勝手につけられた名前に過ぎません。トヨタファイナンスが tvppgz などという意味不明な文字列のドメインを取得・使用することは100%ありえません。
- 【送信元の適当さ:fewf】送信元アドレス:fewf@ts3card.comドメインは ts3card.com(正規)に偽装されていますが、ユーザー名の fewf はキーボードを適当に叩いたような乱数です。正規の自動配信メールなら info noreply support などが使われます。
- 【件名と本文の矛盾】件名:「ご本人様確認完了のご連絡」本文:「お心当りのない場合…御早めに確認してください」完了したと言っておきながら、リンク先で「本人確認を実施する」ように求めています。「不正アクセスされたから、あなたがログインして止めろ」という誘導ですが、リンク先は情報を盗むための偽サイトです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |
| 【手口】カテゴリー | セキュリティ警告偽装(本人確認完了通知)
サブドメイン詐欺(https://www.google.com/search?q=ts3card.xxx.com)
送信元偽装(fewf) |
| 【なりすまし先】 | TS CUBIC CARD(トヨタファイナンス) |
| 見抜くポイント | ①URLの末尾が tvppgz.com(謎の文字列)
②送信元のユーザー名が fewf(乱数)
③件名で「完了」と言いつつ再確認を促す |
| 主なターゲット | TS CUBIC CARD 利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
トヨタのカード「TS CUBIC」を使ってる奴は多いからな。
偽サイトのURLを作る時は、先頭に本物の名前を入れるのがコツだ!
my.ts3card.tvppgz.com
どうだ? スマホのアドレスバーなら、長いURLの後ろが隠れて my.ts3card… しか見えないこともある。
そこを突くんだよ!
送信元の名前は… fewf でいいや。どうせ誰も見てないだろ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!TS CUBIC CARDで『本人確認が完了』したそうです!
えっ? 僕、確認なんてしてませんよ?
誰かが勝手に完了させちゃったの!?
早く取り消さないと!
URLも my.ts3card って書いてあるから、これは本物のサイトですよね!」
🐱カワミ:
「ペコン君、URLの尻尾を見るニャ! それは偽物の着ぐるみだニャ!
証拠①:尻尾が本体
URLの https://my.ts3card.tvppgz.com/ をよく見るニャ。
一番大事なのは最後の tvppgz.com だニャ。
『ts3card』はただの飾りの名前だニャ。
トヨタが『tvppgz』なんて変な名前のサイトを使うわけないニャン!
証拠②:名前が適当すぎる
送信元の fewf って何だニャ?
『フューフ』? ため息かニャ?
公式のメールアカウントが、こんなふざけた名前なわけないニャン!
証拠③:完了詐欺
『確認完了』って件名で安心させておいて、本文で『心当たりがないならクリックしろ』って誘導するのは詐欺の常套手段だニャ。
クリックした瞬間に、本物のパスワードを盗まれるニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「URLの先頭(サブドメイン)」に本物の名前を置いて、「URLの末尾(ドメイン本体)」から目を逸らさせようとしている!
だが、「tvppgzという謎の文字列」と「fewfというやる気のない名前」**で、その正体は偽サイトへの誘導だとバレているぞ!
鉄則を忘れるな!
『URLは“左”ではなく“右”を見ろ! 末尾が正規ドメインでなければ全て詐欺!』
『送信元の@の前が意味不明な英字(fewf, asdf等)なら、なりすましを疑え!』
こんな見え透いたなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
URL(ドメイン)の構造を理解することは、最強の防衛術になる。
ts3card.com(正規)
ts3card.tvppgz.com(偽物・サブドメイン詐欺)
ts3card-update.com(偽物・類似ドメイン詐欺)
どんなに左側に本物の名前があっても、**「ドットで区切られた一番右側」**が誰のものかを見極めれば、騙されることはなくなる。
【この事件から学べる防衛術】
教訓:URLの「本体」は一番後ろにあります。
今すぐできる対策:
✅ URLの「右側確認」:
メール内のリンク先ドメインを確認する際は、必ず末尾(トップレベルドメインとその前の単語)を見てください。tvppgz.com のような意味不明な文字列なら即アウトです。
✅ 送信元ユーザー名のチェック:
fewf zci admin など、企業らしくないユーザー名からのメールは警戒してください。
✅ 公式アプリで確認:
TS CUBIC CARDには「TS CUBIC アプリ」があります。本当に本人確認が必要な事態なら、アプリのお知らせに必ず通知が来ています。メールのリンクは無視してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント