件名: 【抽選チケット進呈】すぐチャン!10000Vポイントがその場で当たる!
送信元 : apm@unico-associates.com
Cc :
Bcc :
添付 :
日付 : 2025/12/24 21:28:51
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
「すぐチャン」抽選チケット付与のお知らせ
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
以下のご利用に対して、「すぐチャン」の抽選チケットを付与しました。
Vpassへログインの上、ご確認ください。
◇ご利用カード:三井住友ゴールドマスター(NL)
◇利用日:2025/12/24 12:38
◇利用金額:31,460円
◇利用先:(株)メガネトップ
▼「すぐチャン」の抽選はこちら
▼サービスの詳細はこちら
※初めてサービスをご利用される方は、Vpassにログインのうえ、サービス利用規約にご同意いただく必要がございます。
※入れ違いで既に抽選されている場合はご容赦ください。
■お知らせ■
弊社からお送りするメールサービスは、お客様にご登録いただいたハンドルネームがメール本文の冒頭につきますのでご確認をお願いいたします。
ハンドルネームのご登録がない場合はカード名称を表示します。
※ハンドルネームとは▼お問い合わせはこちら
※送信元「suguchan@vpass.ne.jp」は送信専用です。
※本メールは重要なお知らせのため、メール配信を「否」にされている方にも送信しております。
■発行者■
三井住友カード株式会社
〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル
カニとコウモリのキメラ!? 聖夜に届いた「メガネ購入」の怪しい抽選
【みぬ犬の独自分析メモ】
日付は2025年12月24日 21:28。クリスマスイブの夜です。
今回のターゲットは**「三井住友カード(Vpass)」ですが、手口が非常に巧妙かつ、ドメインがとんでもなくユニーク**です。
- 【恐怖のキメラドメイン:https://www.google.com/url?sa=E&source=gmail&q=kanikoumori.com】リンク先を見てください。https://vpass-acc.kanikoumori.com/「kanikoumori(カニコウモリ)」…。カニなのか、コウモリなのか。おそらく植物の「カニコウモリ(蟹蝙蝠)」のことだと思われますが、三井住友カードがそんなマニアックな山野草の名前をドメインにするでしょうか?答えはNOです。これは、犯人が適当に取得したドメインに、無理やり vpass-acc というサブドメインをくっつけて本物っぽく見せようとした、滑稽な失敗作です。
- 【アメとムチの心理戦:抽選と利用通知】件名では「10000ポイント当たる!(アメ)」と喜ばせておいて、本文では「メガネトップで31,460円使いましたよね?(ムチ)」と突きつけています。受信者は「やった!抽選だ!」と思うと同時に、「えっ? メガネなんて買ってないぞ! 不正利用だ!」と焦ります。**「身に覚えのない利用明細」**を見せることで、慌てて確認ボタン(偽サイトへのリンク)を押させようとする高度な心理トリックです。
- 【送信元はコンサル?:unico-associates.com】送信元:apm@unico-associates.comunico-associates(ウニコ・アソシエイツ)。実在しそうなコンサルティング会社や不動産関連のドメインですが、三井住友カードとは無関係です。またしても、企業のメールサーバーが乗っ取られ、踏み台にされています。
- 【ハンドルネームの皮肉】本文:弊社からお送りするメールサービスは、お客様にご登録いただいたハンドルネームがメール本文の冒頭につきますしかし、メールの冒頭にあなたのハンドルネームはありません。「ハンドルネームがないメールは偽物です」と自分で書いておきながら、ハンドルネームを記載できない。犯人はセキュリティの警告文までコピペしてしまったため、「私は偽物です」と自己紹介しているようなものです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |
| 【手口】カテゴリー | 架空利用通知(メガネトップ)×キャンペーン偽装
ユニークドメイン(kanikoumori)
踏み台ドメイン(unico-associates) |
| 【なりすまし先】 | 三井住友カード(Vpass / すぐチャン) |
| 見抜くポイント | ①URLが kanikoumori.com(カニコウモリ)
②身に覚えのない「メガネトップ 31,460円」の請求
③ハンドルネームが記載されていない |
| 主なターゲット | 三井住友カード利用者(特にゴールドカード所有者を狙った表記あり) |
【フィッシー団長の悪巧み】
メリークリスマス!団長のフィッシーだ。
聖夜のラストスパートは、「抽選」と「架空請求」のダブルパンチだ!
「1万ポイント当たるよ!」と言いつつ、「メガネ代3万円払ってね」と囁くのさ。
「メガネトップ」なんて具体的な店名を出せば、みんな「誰が買ったんだ!?」ってパニックになるだろ?
ドメイン?
空いてたから「カニコウモリ(kanikoumori)」を取ったぞ!
強そうな名前だろ? 怪獣みたいでカッコイイじゃないか!
URLなんて誰も読まないさ! ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!三井住友カードから『抽選チケット』です!
1万ポイント当たるチャンス!…と思ったんですが、
『利用先:(株)メガネトップ』『31,460円』って書いてあります!
僕、クリスマスにメガネなんて買ってませんよ!
誰かが僕のカードでメガネを買って、抽選に参加したんですか!?
早く『カニコウモリ』にアクセスして確認しないと!」
🐱カワミ:
「ペコン君、カニなのかコウモリなのかハッキリさせるニャ!
証拠①:カニコウモリの怪
URLを見るニャ。『https://www.google.com/url?sa=E&source=gmail&q=kanikoumori.com』。
三井住友カードが、なんで植物の名前のドメインを使うんだニャ?
これは犯人が適当に拾ったドメインだニャ。
クリックしたら、カニに挟まれてコウモリに血を吸われるニャン!(情報の意味で)
証拠②:ハンドルネーム不在
『ハンドルネームがつきます』って書いてあるのに、どこにもないニャ。
『名無しの権兵衛』状態だニャ。
本物のVpassメールなら、君が登録したニックネーム(ペコン等)が必ず入ってるニャン!
証拠③:踏み台のウニコ
送信元は『unico-associates』だニャ。
三井住友とは赤の他人だニャ。
これも乗っ取られた可哀想な企業のアドレスだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「ポイント抽選(喜び)」と「架空利用(恐怖)」を混ぜることで、正常な判断力を奪おうとしている!
だが、「カニコウモリ」というふざけたドメインと、「ハンドルネームの欠如」**で、完全に墓穴を掘っているぞ!
鉄則を忘れるな!
『URLの中に“kanikoumori”のような謎の単語が入っていたら、それは詐欺師の隠れ家だ!』
『Vpassからのメールに、あなたが登録したハンドルネームがなければ即削除!』
こんな支離滅裂ななりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
三井住友カードの「ハンドルネーム」機能は、フィッシング詐欺を見抜くための強力な武器だ。
犯人は宛名(メールアドレス)しか知らないため、Vpassの中に登録されたハンドルネームを知る由もない。
だから、警告文をコピペしても、肝心の名前を表示できないのだ。
「ハンドルネームがない=偽物」。この公式は絶対だ。
【この事件から学べる防衛術】
教訓:カニコウモリは、Vpassの森には生息していません。
今すぐできる対策:
✅ ハンドルネーム確認の徹底:
三井住友カードユーザーは、Vpassで必ず「ハンドルネーム」を設定してください。そして、メールが来たら冒頭にそれがあるか確認する。なければ100%詐欺です。
✅ URLの「単語」を読む:
kanikoumori。どう見ても怪しいです。
smbc-card が入っていないURLは、クリックする価値がありません。
✅ 利用通知はアプリで:
「メガネトップで3万使った?」と不安になったら、Vpassアプリを開いてください。通知履歴にその利用がなければ、メールは嘘をついています。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント