件名: 【重要】マスターカード 本人確認のお知らせ
送信元 : info@mastercard.co.jp
Cc :
Bcc :
添付 :
日付 : 2022/2/10 12:17:49
【Mastercard】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
マスターカード・ジャパン 株式会社
東京都渋谷区桜丘町26番1号セルリアンタワー16階
──────────────────────────────────
© 1994-2022 Mastercard.
無断転載および再配布を禁じます。
VISAの次はマスターカード! ブランド詐称の「コピペ地獄」完結編
【みぬ犬の独自分析メモ】
日付は2022年2月10日。
11月から続く「カード会社なりすましシリーズ」の真打ち、**「Mastercard(マスターカード)」の登場です。
このメールは、ある意味で「最も基本的な嘘」**をついています。
- 【最大の矛盾:「発行者:マスターカード」】署名:発行者:マスターカード・ジャパン 株式会社VISAの時と同じ解説になりますが、ここが一番の矛盾です。Mastercardは「国際ブランド(決済システム)」であり、クレジットカードを個人の利用者に発行している会社(イシュア)ではありません。あなたのカードの裏面を見てください。「楽天カード」「三井住友カード」「三菱UFJニコス」などが発行者のはずです。Mastercard本体が、個人のカード利用を停止したり、直接メールで連絡したりすることは、業界の仕組み上ありえません。
- 【住所は「正解」だが…】住所:東京都渋谷区桜丘町26番1号セルリアンタワー16階実はこの住所、Mastercard日本法人の実在するオフィス(当時)のものです。11月のVISAやイオンの詐欺メールでは「中野区(間違い)」でしたが、今回は犯人がちゃんと調べてコピペしたのか、住所自体は合っています。しかし、先ほどのエポスカードの事例同様、「住所が合っているから本物」ではありません。Mastercardが発行業務を行わない以上、住所が合っていようが詐欺は詐欺です。
- 【不滅のテンプレート】本文:このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので…はい、もう暗唱できますね。VISA、JCB、イオン、三井住友、エポス、エムアイ、アプラス…。これら全ての詐欺メールと一字一句、完全に同じ文章です。ブランドが違っても、犯人の使う台本はたった一つです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・送信元偽装) |
| 【手口】カテゴリー | カード利用制限偽装
ブランド詐称(発行者がMastercard)
テンプレート使い回し(他社と同一) |
| 【なりすまし先】 | Mastercard(ブランド) |
| 見抜くポイント | ①「発行者:マスターカード」というありえない表記
②本文がVISAやJCBの詐欺メールと全く同じ
③Mastercard本体から直接連絡が来ることはない |
| 主なターゲット | Mastercardブランドのカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
VISAをやったなら、相方の「Mastercard」もやらなきゃ不公平だろ?
今回はちゃんと住所を調べたぞ! 渋谷のセルリアンタワーだ!
どうだ、文句ないだろ!
本文?
誰が書き直すかよ!
「VISA」の文字を「Mastercard」に変えるだけで十分だ。
世界中のカードブランドを、この一つの文章で制覇してやる!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!マスターカードから『本人確認のお知らせ』です!
僕のカード、マスターカードついてます!
住所は…『渋谷区桜丘町』。
調べたら、本当にマスターカードさんのオフィスでした!
住所も合ってるし、ロゴも本物だし、これは信じちゃいますよ~!」
🐱カワミ:
「ペコン君、住所に惑わされるなニャ! その会社は君に用事なんてないニャ!
証拠①:ブランドは黒子
Mastercardは『決済の仕組み』を提供してる会社だニャ。
実際にカードを管理してるのは『カード会社』だニャ。
Mastercardが直接『カード止めました』なんてメールしてくるのは、Intelが『あなたのパソコン止めました』って言ってくるくらい変だニャン!
証拠②:コピペの呪い
本文を読むニャ。『誠に勝手ながら…』。
はい、VISAもJCBもエポスも、みーんな同じこと言ってたニャ。
何十社もの会社が、示し合わせたように同じ文章を使う奇跡なんて起きないニャン!
証拠③:名前がない
『Mastercard利用いただき』。
また呼び捨てだニャ。
君の名前も、カード番号の下4桁も書いてないニャ。
全世界のマスターカード利用者に当てはまるような書き方しかできないのは、君の情報を持ってないからだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「正しい住所」を記載して信憑性を高めようとしたが、「Mastercardは発行会社ではない」という根本的な事実を無視している!
VISAの時と同じく、「ブランド名で釣る」**という広範囲攻撃だ!
鉄則を忘れるな!
『“Mastercard”や“VISA”から直接届く“利用制限”メールは100%詐欺!』
『カードのトラブルは、必ずカード裏面の会社(楽天、三井住友など)から連絡が来る!』
こんな業界の常識を知らないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
これで、日本で流通している主要なクレジットカードブランド(VISA、Mastercard、JCB)と、主要なカード会社(三井住友、イオン、エポス、楽天など)のほとんどが、**「同じ詐欺グループの同じテンプレート」**によって攻撃されていることが証明された。
敵の手口は「使い回し」。
だからこそ、我々も「一つの見抜き方」を覚えれば、全てを防ぐことができる。
【この事件から学べる防衛術】
教訓:Mastercardは「決済の道」、カード会社は「通行手形の発行者」。
今すぐできる対策:
✅ 「ブランド」からのメールは無視:
「VISA」「Mastercard」「JCB(ブランド)」から、個人のカード利用に関するメールが来ることは絶対にありません。来るのは、キャンペーン情報か、詐欺メールのどちらかです。「利用制限」なら詐欺確定です。
✅ カード裏面への連絡:
心配なら、Mastercardのホームページではなく、手持ちのカードの裏面に書いてある電話番号にかけてください。「Mastercardからメールが来たんですが」と聞けば、オペレーターさんが「それは詐欺ですので削除してください」と即答してくれます。
✅ 本文の「コピペ」判定:
この「誠に勝手ながらカードのご利用を一部制限…」という文章。
これを見たら条件反射で「削除」できるようになれば、あなたはもう詐欺メールマスターです。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント