【VISAカード】お支払い金額確定のご案内

件名: 【VISAカード】お支払い金額確定のご案内

---

送信元 : vpass@visa.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2022/3/8 21:28:30

---

【VISAカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■

VISAカード
東京都中野区中野4-3-2

──────────────────────────────────
©Copyright 1996-2022. All Rights Reserved.
無断転載および再配布を禁じます。

件名は「請求」、中身は「制限」？ 矛盾だらけのVisaなりすまし

【みぬ犬の独自分析メモ】

これは2022年3月8日 21:28:30のアーカイブ検体です。

またしても出ました。2022年2月から続く**「コピペ攻撃」の最新版（当時）であり、Mastercardの時と同様、「件名と本文が食い違っている」**という致命的なミスを犯しています。

1. 【件名詐欺：お支払い金額確定】件名：【VISAカード】お支払い金額確定のご案内本文：カードのご利用を一部制限させていただき…件名では「いくら払うか決まったよ（定期連絡）」と言っておきながら、開くと「カード止めたから確認しろ（緊急事態）」といきなり脅してきます。これは、開封率の高い「請求確定メール」の件名を悪用し、中身はいつもの詐欺テンプレートを貼り付けただけの**「ツギハギ詐欺」**です。
2. 【不滅のコピペ本文】このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので…もう暗記してしまいそうなこの文章。ジャックス（2/20）、Mastercard（2/21）、**Paidy（2/23, 27）**と一字一句同じです。犯人グループは、この一つのテンプレートで全カードブランドを制覇するつもりだったのでしょう。
3. 【住所の違和感：中野区？】フッターの住所：東京都中野区中野4-3-2Visaワールドワイド・ジャパンのオフィスは、通常**千代田区（丸の内）**などにあります。この「中野区中野4-3-2」を調べると、**丸井グループ（エポスカード）**の本社ビルなどがヒットします。犯人は「カード会社っぽい住所」を適当に検索して、エポスカードの住所をVisaのメールに貼り付けてしまった可能性があります。（※ちなみに送信元の visa.co.jp も偽装です。Visa本体は個人のカード発行業務を行いません。）

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★☆（件名に釣られて開封しやすい） |

| 【手口】カテゴリー | カード利用制限偽装

件名と本文の不一致（金額確定詐欺）

テンプレート使い回し（コピペ） |

| 【なりすまし先】 | Visa（国際ブランド） |

| 見抜くポイント | ①件名は「金額確定」なのに本文は「利用制限」（矛盾）

②Visa本体から「利用停止」メールは来ない

③住所がVisaジャパンのものではない（中野区） |

| 主なターゲット | Visaブランドのカード利用者全員 |

【フィッシー団長の悪巧み】

クックック…「利用制限」って件名だと警戒されるからな。

「お支払い金額確定」にすれば、みんな「今月いくらだろ？」って気になって開くんだよ！

中身？

いちいち書き換えるのは面倒だから、いつもの「利用制限」の文章をそのまま使っちゃえ！

住所は…えっと、カード会社の住所っと…（検索中）。

お、中野区にそれっぽいビルがあるな。これを借用だ！

Visaもエポスも似たようなもんだろ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！Visaから『金額確定』のメールです！

今月いくらかな～と思って開いたら…

『カードのご利用を一部制限』って書いてあります！

ええっ！？ 金額のお知らせじゃなくて、停止のお知らせなんですか！？

タイトル詐欺ですよこれ！」

🐱カワミ：

「ペコン君、中身も外見も全部詐欺だニャ！

証拠①：タイトルの罠

『金額確定』で釣って、中身で脅す。

典型的なクリックベイト（釣り）だニャ。

普通の会社は件名と用件を一致させるニャ。

中身がチグハグなのは、コピペの継ぎ接ぎだからだニャン！

証拠②：迷子のVisa

住所を見るニャ。『中野区中野4-3-2』。

これは丸井（エポスカード）さんの住所だニャ。

Visaの本社はそこじゃないニャ。

犯人は『日本のカード会社』を適当に検索して、住所を間違えてコピペしたんだニャン！

証拠③：発行者の謎

『発行者：VISAカード』。

Visaはブランドの名前であって、会社名（Visa Worldwide Japanなど）を正しく書いてないニャ。

しかもVisa自体はカードを発行しないから、この署名自体がおかしいニャン！」

🐶みぬ犬：

「その通りだ！

この検体は、**『Mastercard（2/21）』の時と同じく、『国際ブランド』を騙りつつ『件名と本文の不一致』を起こしている！

さらに『住所の取り違え』**というオマケ付きだ。

犯人の適当さが際立っているな！

鉄則を忘れるな！

『件名（金額案内）と本文（セキュリティ警告）が食い違っていたら100%詐欺！』

『VisaやMastercard本体が、個人の支払額や利用制限を通知してくることは絶対にない！』

こんな住所も特定できないなりすましメール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

2022年2月～3月の「コピペ・グランドスラム」達成です！

• JACCS （本文：カードのご利用を一部制限…）
• Mastercard （本文：カードのご利用を一部制限…）
• Paidy （本文：カードのご利用を一部制限…）
• Visa （本文：カードのご利用を一部制限…） ←New!

これで主要な決済ブランドが、全く同じテンプレートで攻撃されていたことが証明されました。

犯人グループにとっては「ロゴと署名を変えるだけ」の簡単なお仕事だったのでしょうが、1900件のデータベースの前では、その手抜きこそが最大の証拠となります。

【この事件から学べる防衛術】

教訓：Visaからの「請求書」は存在しない。

今すぐできる対策：

✅ 「発行会社」を確認：

Visaのマークがついたカードでも、請求を送ってくるのは「楽天カード」「三井住友カード」などの発行会社です。

「Visaカード」という差出人からの請求メールは100%偽物です。

✅ 件名と本文の整合性：

開いてみて「あれ？件名と話が違う？」と思ったら、それは誤送信ではなく詐欺です。

リンクは絶対にクリックしないでください。

✅ 住所をググる：

怪しいと思ったら、フッターの住所をGoogleマップで検索してみてください。

全く違う会社（今回は丸井グループ）が出てきたら、クロ確定です。

---