件名: 【重要:2022年2月19日まで】弊社へのご登録情報のご確認および更新に関するお願い
送信元 : viewcard@mail.viewsnet.jp
Cc :
Bcc :
添付 :
日付 : 2022/2/19 20:57:58
≪ビューカード会員の皆さまへ≫
現在弊社では、お客さまが弊社にご登録いただいている各種情報※について、最新の情報かどうかを確認をさせていただいております。https://jreast.co.jp.hfjfy.com/
上記URLから専用サイトにアクセスいただき登録情報の更新をする。
───────────────────
≪回答期限≫ 2022年2月20日(木)───────────────────
■ご依頼の背景
近年、複雑化・高度化する金融サービスを悪用したマネー・ローンダリングやテロリストへの資金供与の未然防止への対応がますます重要となってきております。
弊社におきましては、金融庁および経済産業省が公表している「マネー・ローンダリングおよびテロ資金供与対策に関するガイドライン」等を踏まえ、お客さまが弊社にご登録いただいている各種情報等について、現在の情報に更新されているかどうかを確認させていただいております。
お客さまにはお手数をおかけすることとなりますが、よろしくお願い申しあげます。
────────────────
最後までお読みいただきありがとうございました。────────────────
【ご注意】
・このメールはビューカードのインターネットサービス「VIEW’s NET」にご登録いただき、メールマガジンの配信を希望された会員の方に配信しています。
・このメールにご返信をいただきましても、送信専用のアドレスのため、ご対応いたしかねますのでご了承ください。
・配信先の変更や配信停止は「VIEW’s NET」からお願いいたします。
「VIEW’s NET」にログイン>登録内容変更>VIEW’s NET登録内容変更
VIEW’s NET :
配信元:株式会社ビューカード東京都品川区大崎一丁目5番1号大崎センタービル
URL :
https://www.jreast.co.jp/card/
お問い合わせ先 :
https://www.jreast.co.jp/card/guide/inquiry.html
よくあるご質問 :
http://viewcard.okbiz.okwave.jp
────────────────
Copyright(C) Viewcard Co.,Ltd. All Rights Reserved.
本物のドメインを「飾り」に使うな! サブドメイン詐欺の教科書
【みぬ犬の独自分析メモ】
今回ご提示いただいたのは、2022年2月19日のアーカイブ検体です。
このメールは、フィッシング詐欺の歴史において**「サブドメイン詐欺(Subdomain Trap)」**の典型例として語り継がれるべき、非常に巧妙かつ悪質なものです。
- 【最大の罠:URLの「前座」偽装】誘導先URL:https://jreast.co.jp.hfjfy.com/ここを見てください。先頭に jreast.co.jp (JR東日本の公式ドメイン)が見えます。しかし、これは**「前座(サブドメイン)」**に過ぎません。このURLの本当の支配者(ドメイン)は、後ろにある hfjfy.com という意味不明な文字列です。「JR東日本だ!」と安心させて、実際には「hfjfy」という詐欺サイトに連れ込む。スマホのアドレスバーでは長いURLの後半が隠れることがあるため、非常に騙されやすい手口です。
- 【もっともらしい口実:マネロン対策】「マネー・ローンダリングおよびテロ資金供与対策に関するガイドライン」。これは実際に金融庁から出ている指針であり、正規のカード会社もこの件でメールを送ることがあります。犯人はこの**「事実」**を悪用し、もっともらしい理由をつけて個人情報を盗もうとしています。「嘘の中に真実を混ぜる」、詐欺の常套手段です。
- 【不自然な命令形】本文:登録情報の更新をする。「お願いします」ではなく「する。」という、箇条書きのような、あるいは独り言のような文末になっています。丁寧なビジネスメールの文体の中で、ここだけ異質です。コピペミスか、テンプレート作成時の推敲不足でしょう。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(URL偽装が巧妙) |
| 【手口】カテゴリー | 登録情報更新偽装
サブドメイン詐欺(jreast.co.jp.xxx)
マネロン対策の悪用 |
| 【なりすまし先】 | ビューカード(JR東日本) |
| 見抜くポイント | ①URLの末尾が hfjfy.com(jreastではない)
②文末が「更新をする。」と不自然
③期限が「翌日」と極端に短い |
| 主なターゲット | ビューカード(Suica付きカード等)利用者 |
【フィッシー団長の悪巧み】
懐かしいな! 2022年の「JR東日本」もどき作戦だ!
俺様の自慢は、このURLだ!
jreast.co.jp を先頭にくっつけたんだ。
パッと見たら本物だと思うだろ?
実際は hfjfy.com っていう適当なドメインの「部屋」に案内してるだけなんだけどな!
「マネー・ローンダリング対策」なんて難しい言葉を使えば、みんな真面目に言うことを聞くんだよ。
日本人は真面目だからな!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!ビューカードから『重要なお知らせ』です!
『マネー・ローンダリング対策』だって!
なんか難しそうですけど、協力しないといけないやつですよね?
URLも『jreast.co.jp』って書いてあります!
JR東日本です! 本物です!
明日までだから急いで更新しなきゃ!」
🐱カワミ:
「ペコン君、URLは左から読むんじゃなくて、右から読むんだニャ!
証拠①:尻尾を見ろ
URLをよく見るニャ。『https://www.google.com/search?q=jreast.co.jp.hfjfy.com』。
大事なのは一番後ろのドメインだニャ。
『https://www.google.com/url?sa=E&source=gmail&q=hfjfy.com』。
これのどこがJRなんだニャ?
前の『jreast』はただの飾りだニャン!
証拠②:突然のタメ口
『更新をする。』
なんでここだけ命令形なんだニャ?
『更新してください』って言えないのかニャ?
日本語の詰めが甘いニャン!
証拠③:明日までの命
メールが来たのが19日の夜で、期限が20日。
『明日までにやれ』なんて、銀行やカード会社は言わないニャ。
焦らせてURLをよく見させない作戦だニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『URLの構造(ドメインの親子関係)』を理解していないと騙されてしまう、知能犯的なメールだ!
だが、『一番右側を見る』**という鉄則さえ知っていれば、子供騙しに過ぎない!
鉄則を忘れるな!
『URLの中に公式ドメイン名(jreast等)があっても信用するな! “ドットで区切られた一番右”が本当の正体だ!』
『“更新をする。”のような、文末の不自然な崩れを見逃すな!』
こんな虎の威を借る狐のようななりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2022年頃から、この**「正規ドメインをサブドメインに見せかける手口」**が流行しました。
amazon.co.jp.suspicious-site.comrakuten.co.jp.login-update.netどんなに正規の文字列が前にあっても、最後にそれを打ち消す「怪しいドメイン」がついていれば、それは100%偽物です。
「URLは右(後ろ)が偉い」。これを覚えておきましょう。
【この事件から学べる防衛術】
教訓:JR東日本は、hfjfyではありません。
今すぐできる対策:
✅ URLの「親」を確認する:
アドレスバーを見て、.com や .jp の直前にある単語(ドメイン名)を確認してください。
そこが jreast や viewcard でなければ、どんなに似ていても偽サイトです。
✅ リンクは踏まない:
ビューカードの更新通知が来たら、Google検索で「VIEW’s NET」を探して、そこからログインしてください。
メールのリンクからログインするのは、自分から地雷を踏みに行くようなものです。
✅ 期限に焦らない:
「明日まで」「24時間以内」。
こうした期限設定は、あなたの判断力を奪うためのブラフ(脅し)です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント