dカード 登録内容確認のお願いD*ZC-85919440897

件名: dカード 登録内容確認のお願いD*ZC-85919440897

---

送信元 : no-reply-iMj4@costcojapan.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/12/21 19:33:48

---

様

平素より dカード をご利用いただきありがとうございます。

2025年12月21日 19:33:48に、
携帯電話番号の変更手続きが行われましたが、
入力された番号（070-****-0922）が、
ご請求先住所に登録されている連絡先情報と一致していないことを確認しております。

セキュリティ保護のため、本人確認が必要となっております。
下記より確認手続きを行い、案内に従って認証を完了してください。

［確認手続きを進める］

※ 本メールはシステムによる自動配信です。
※ 返信には対応しておりません。

「コストコ」からdカードの通知！？ ドメイン支離滅裂ななりすまし

【みぬ犬の独自分析メモ】

今回のターゲットは**「dカード（ドコモ）」**ですが、送信元が全く関係のない企業になっています。

1. 【送信元：コストコのドメインを悪用】送信元アドレス：no-reply-iMj4@costcojapan.jpcostcojapan.jp は、あの会員制スーパー「コストコ（Costco）」の正規ドメインです。NTTドコモのクレジットカード「dカード」のお知らせが、コストコから届くことは天変地異が起きてもありえません。これは、コストコのメールサーバーの脆弱性が突かれたか、送信元の表示を偽装（なりすまし）しているケースです。本日多発している「日本企業ドメイン踏み台シリーズ」の、最も知名度が高い企業の悪用例と言えます。
2. 【件名のゴミ文字】件名の末尾にある D*ZC-85919440897 という文字列。これは、スパムフィルターを回避するために、メール一通ごとに違う文字列をランダムに付加しているものです。正規の企業メールで、件名にこんな意味不明な英数字の羅列が入ることはありません。
3. 【宛名の欠落】「 様」名前が入っていません。これも本日のAmazon詐欺などと同様、プログラムのエラーです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険・なりすまし） |

| 【手口】カテゴリー | セキュリティ警告偽装（登録情報変更）

なりすまし送信（実在企業ドメイン悪用）

件名のランダム文字列 |

| 【なりすまし先】 | dカード（NTTドコモ） |

| 見抜くポイント | ①送信元がdカードではなくコストコ（costcojapan.jp）

②件名末尾に謎の英数字がある

③宛名が空欄 |

| 主なターゲット | dカード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

今日は派手に行くぞ！ あの巨大スーパー「コストコ」のアドレスになりすましてやる！

中身は…「dカード」だ！

「スーパーと携帯会社、関係ないじゃん」だと？

うるさい！ 「携帯番号が勝手に変えられた！」と嘘をつけば、パニックになった客は送信元なんて見ないんだよ！

件名に乱数をつけてフィルターも回避だ！

さあ、ホットドッグを食べるついでに個人情報を置いていきな！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！dカードが乗っ取られました！

『携帯電話番号の変更手続き』が行われたそうです！

変更後の番号は『070-****-0922』…。

僕の番号じゃありません！ 犯人の番号だ！

早く『確認手続きを進める』ボタンを押して取り消さないと！」

🐱カワミ：

「ペコン君、落ち着いて送信元を見るニャ！ 巨大カートが見えるニャ！

証拠①：コストコからdカード？

送信元が costcojapan.jp だニャ。

dカードのお知らせが、なんでコストコから届くんだニャ？

ドコモショップでプルコギビーフは売ってないニャ。

これは企業の壁を越えた、ありえないなりすましだニャン！

証拠②：件名の暗号

件名の最後を見るニャ。『D*ZC…』って何だニャ？

これは迷惑メール業者が追跡を逃れるためにつけた『ゴミ』だニャ。

公式からのメールには、こんな汚い文字列はつかないニャン！

証拠③：お名前は？

『　様』。

また名前がないニャ。

君のことを誰だか知らない相手が、君の電話番号が変わったなんて知ってるはずがないニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**「電話番号の不正変更」という緊急事態を装い、判断力を奪おうとしている！

だが、「コストコドメインからのdカード通知」**というあまりに大きな矛盾で、その正体は笑ってしまうほどバレバレだ！

鉄則を忘れるな！

『差出人と内容の企業が違う（コストコからドコモなど）メールは、即ゴミ箱行き！』

『件名の最後に意味不明な英数字がついているメールは、スパム業者の仕業だ！』

こんな支離滅裂ななりすましメール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

本日は「JCB（bizocean, EPSON）」、「Amazon（建設会社, システム会社）」、「ファミマ（コンタクト屋）」、そして「dカード（コストコ）」と、実在企業のドメインを悪用したなりすましが爆発的に増えている。

これは特定の攻撃ツールが出回っているか、大規模なキャンペーンが行われている証拠だ。

どんなに有名な企業のドメインでも、「内容と一致しているか」を確認しなければならない。

【この事件から学べる防衛術】

教訓：コストコはdカードの管理をしていません。

今すぐできる対策：

✅ 企業名の「ねじれ」に注目：

メールの内容（dカード）と、送信元（Costco）が一致していない。この「ねじれ」を見つけたら、その瞬間に詐欺確定です。

✅ 件名の「ゴミ」を見る：

件名の末尾に D*ZC… のようなランダムな文字列があったら、それは機械的に大量送信されたスパムメールの特徴です。

✅ 確認はdカードアプリで：

電話番号が変更されたかどうかは、dカードアプリやMy docomoにログインすれば一瞬で分かります。メールのリンクは絶対に踏まないでください。