「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

`今年もありがとう。ファミリーマート年末特別プレゼント

件名: `今年もありがとう。ファミリーマート年末特別プレゼント

送信元 : FamilyMarts1@chuco.co.jp

Cc :

Bcc :

添付 :

日付 : 2025/12/20 5:35:26

FamilyMart

年末期間限定

ご愛顧感謝キャンペーン

いつもファミリーマートをご利用いただき、誠にありがとうございます。

お手続きで3,000ポイント進呈!

日頃のご愛顧への感謝を込めて、特別にファミペイポイントをプレゼントいたします。

3,000ポイント

今すぐ簡単手続きで付与されます。

キャンペーン期間は限定です。お早めにご参加ください。

▶ いますぐポイントを受け取る

かんたん3ステップ

1

上のボタンをタップ

2

ログインページで手続き

3

ポイントが付与されます

全国のファミリーマートで使える

すべての店舗でのお買い物にご利用いただけます

対象サービスで支払い可能

様々なサービスのお支払いにも対応しています

簡単ですぐに使える

手続き完了後、すぐにご利用開始できます

※お客様の登録情報に不備がある場合、ポイントが正常に付与されないことがございます。
※ポイントの付与には、お手続きから数日かかる場合がございます。
※キャンペーンの詳細は、公式サイトをご確認ください。

プライバシーポリシー 利用規約 お問い合わせ

本メールは送信専用です。返信には対応しておりません。

© FamilyMart Co., Ltd. All rights reserved.

「chuco」からファミマのプレゼント!? 日本企業ドメインの悪用が止まらない

【みぬ犬の独自分析メモ】

これは、先ほど解説した「ファミマー(daimon-c)」のメールと完全に同一の詐欺グループによる犯行です。

犯人は送信元のドメインを次々と乗り換えながら、同じ「3,000ポイント詐欺」をばら撒いています。

  1. 【送信元:コンタクトレンズ屋さん?】送信元アドレス:FamilyMarts1@chuco.co.jpchuco.co.jp というドメイン。調べてみると、これは全国展開している有名なコンタクトレンズ販売店(中央コンタクト様など)の公式サイトで使われているドメインのようです。ファミリーマートが、コンタクトレンズ屋さんのメールサーバーを使ってポイントを配る。そんなコラボレーションは存在しません。ここもセキュリティを破られ、踏み台にされてしまった被害企業です。
  2. 【件名の記号 】** 件名の先頭に、**バッククォート() という記号が入っています。これはプログラムのコードを書く際によく使う記号です。犯人が件名を設定する際、コピー&ペーストをミスして余計な記号まで貼り付けてしまった痕跡です。
  3. 【安定の「FamilyMarts1」】送信者名(アカウント部分)が、先ほどと同じ FamilyMarts1 です。「s」がついたり数字の「1」がついたり、公式のアカウント名としてはあまりに雑です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(非常に危険・踏み台攻撃) |

| 【手口】カテゴリー | 利益誘引型(ポイント配布偽装)

なりすまし送信(実在企業ドメイン悪用)

件名の入力ミス() | | 【なりすまし先】 | ファミリーマート(FamiPay) | | 見抜くポイント | ①送信元がファミマではない(chuco.co.jp)<br>②件名の先頭に謎の記号()がある

③条件なしで3,000円分もらえる異常さ |

| 主なターゲット | ファミペイ利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

さっきの「建設会社」からのファミマメールは食いつきが悪かったか?

ならば次は「chuco(チューコ)」だ!

コンタクトレンズの会社らしいが、ドメインさえ借りられれば何屋だろうが関係ない!

件名の頭にゴミ(`)がついちまったが、まあいい!

「3,000ポイント」の輝きで、そんな小さなゴミは見えなくなるはずだ!

さあ、ログインしてその大事なアカウントを寄越しな!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!またファミマからプレゼントです!

『今年もありがとう』だって!

さっきの『ファミマー』とは違って、日本語も自然です!

今度こそ本物じゃないですか?

3,000ポイント、いただきまーす!」

🐱カワミ:

「ペコン君、コンタクトを入れてよく見るニャ! ドメインが違うニャ!

証拠①:謎の『chuco』

送信元を見るニャ。chuco.co.jp …?

これはファミマじゃなくて、コンタクトレンズなどを扱ってる会社のドメインだニャ。

ファミチキとコンタクトレンズ、何の関係があるんだニャ?

無関係な会社のドメインから来るメールは、全部なりすましだニャン!

証拠②:コピペのゴミ

件名の最初を見るニャ。ちょん、と小さい点(`)がついてるニャ。

これは犯人がプログラムをいじる時にミスった跡だニャ。

公式の挨拶メールに、こんなゴミがついてるわけないニャン!

証拠③:やっぱり3,000ポイント

さっきの詐欺メールと金額も内容も同じだニャ。

ドメインが変わっても、やってることは同じ『アカウント泥棒』だニャ!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、**「日本企業のドメイン」を片っ端から乗っ取り、「ファミマ」の看板を掲げて乱射している!

だが、「業種の不一致(コンタクト屋とコンビニ)」と「件名のゴミ」**で、その正体は雑な詐欺師だとバレているぞ!

鉄則を忘れるな!

『コンビニからのメールが、全く違う業種の会社ドメインなら100%詐欺!』

『件名に変な記号(`など)が入っていたら、それは機械送信のミスだ!』

こんな手抜きのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

本日だけで、建設業、IT、編集プロ、そして今回の販売業と、多種多様な日本企業のドメインが悪用されているのが確認できた。

これらは氷山の一角だろう。

我々利用者は、「ドメインの末尾が .co.jp だから安心」という神話を捨て、「そのドメインは誰のものか? 送り主(ファミマ)と一致しているか?」を確認しなければならない。

【この事件から学べる防衛術】

教訓:ファミマのポイントは、コンタクト屋からは届きません。

今すぐできる対策:

✅ 送信元と企業の「関係」を考える:

「ファミリーマート」のお知らせが「chuco(他社)」から届く。この違和感に気づいてください。公式なら familymart.com や famipay.com です。

✅ 件名の記号チェック:

件名の先頭や末尾に、意味のない記号(` * _ 等)が入っているメールは、スパム業者がツールで大量送信した際のミスであることが多いです。

✅ ポイント付与はアプリで:

「3,000ポイントあげます」と言われたら、メールのリンクは踏まず、ファミペイアプリを起動してください。残高が増えていなければ、それが真実です。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

*期限間近:アカウント制限解除のご確認 前の記事 ‏【重要】Amazon Prime 自動更新処理失敗のお知らせ* 次の記事

関連記事

コメント

この記事へのトラックバックはありません。