件名: 【TS CUBIC CARD】カード年会費免除のお知らせ
送信元 : info@ts3card.com
Cc :
Bcc :
添付 :
日付 : 2022/4/9 2:17:11
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
TS CUBICカード年会費免除のお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
平素より、TS CUBICカードをご愛顧賜り誠にありがとうございます。
本日はTS CUBICカードの年会費についての重要なお知らせです。
□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 【1】初年度の年会費免除のお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
TS CUBICカードの申し込み時点の、
TS CUBICカード会員ランクが「シルバー会員」「ゴルード会員」「ダイヤモンド会員」の方は、
今回ご請求予定のTS CUBICカードの初年度の年会費は免除(無料)となります。
※免除となったTS CUBICカードの年会費は3550円(税込み)です。
申請については下記へアクセスし、ご確認ください。
また、次年度以降のTS CUBICカードの年会費についても、
請求月(TS CUBICカード入会月の翌月)に、
TS CUBICカードランクが「シルバー会員」「ゴルード会員」「ダイヤモンド会員」の場合は、
TS CUBICカードの次年度1年間の年会費は免除(無料)となります。
※お客様の上記請求日は、毎年03月27日です。
(休業日の場合は翌営業日です。)
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
■本メールは送信専用のため、こちらのメールアドレスにご返信いただいても
対応はいたしかねますのでご了承ください。
なお、本メールについてお心当たりがない場合には、
お手数ですが、下記お問い合わせ先までお電話にて連絡をお願いいたします。
================================================================
■発行:TS CUBIC CARD「ティーエスキュービックカード」
https://tscubic.com/
トヨタファイナンス株式会社
〒451-6014 愛知県名古屋市西区牛島町6番1号
■本メールについてのお問い合わせ:
●TOYOTA, DAIHATSU, ジェームス, トヨタレンタカー FDCの
TS CUBIC CARD, TS CUBIC VIEW CARDをお持ちの方はこちら
インフォメーションデスク
[ 東京 ] 03-5617-2511
[名古屋] 052-239-2511
(9:00~17:30 年中無休 年末年始除く)
●上記以外のカード会員さまは、お手持ちのカード券面裏に記載の
カードに関するお問い合わせ電話番号におかけください
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
「ゴルード」会員って何だ!? 誤字が光るトヨタファイナンス詐欺
【みぬ犬の独自分析メモ】
これは2022年4月9日 2:17:11のアーカイブ検体です。
トヨタファイナンスが発行する「TS CUBIC CARD」を騙ったフィッシングメールですが、**「笑える誤字」と「典型的なURL偽装」**が同居しています。
- 【伝説の誤字:ゴルード会員】本文:TS CUBICカード会員ランクが「シルバー会員」「ゴルード会員」「ダイヤモンド会員」の方は、「ゴルード(Gorudo)」。「ゴールド(Gold)」と言いたかったのでしょうが、カタカナの「ル」と長音符「ー」の位置を間違えています。日本の金融機関が、自社の会員ランク名をこんな間抜けな間違い方をするはずがありません。この一語で、送信者が日本語ネイティブではないことが確定します。
- 【サブドメイン詐欺:https://www.google.com/url?sa=E&source=gmail&q=pdfice.com】誘導先:https://my.ts3card.com.pdfice.comURLの左側(冒頭)は my.ts3card.com となっており、本物そっくりです。しかし、URLの**右側(実体)**を見てください。 .pdfice.com です。これは pdfice.com というドメインのサブドメインとして my.ts3card.com を設定しただけの偽サイトです。スマホなどでURLの最初の方しか見ない人を騙す、古典的ですが効果的な手口です。
- 【甘い誘惑:年会費免除】「申請すれば年会費が無料になる」という甘い言葉でリンクを踏ませようとしています。通常、カードの年会費免除は「年間〇〇円以上利用で翌年無料」などの条件で自動的に適用されるものであり、わざわざ怪しいメールのリンクから「申請」させることは稀です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(URLの偽装が少し巧妙) |
| 【手口】カテゴリー | 年会費免除偽装
サブドメイン偽装(左側だけ本物)
誤字脱字(ゴルード) |
| 【なりすまし先】 | TS CUBIC CARD(トヨタファイナンス) |
| 見抜くポイント | ①「ゴルード会員」という恥ずかしい誤字
②URLの末尾が .pdfice.com
③深夜2時という非常識な送信時刻 |
| 主なターゲット | トヨタ系カード(TS CUBIC)利用者 |
【フィッシー団長の悪巧み】
クックック…「年会費が無料になる」って言えば、みんな喜んで飛びつくはずだ!
URLも工夫したぞ。
最初の方に my.ts3card.com って書いておけば、みんな本物だと信じ込むのさ。
後ろの pdfice.com なんて見てないだろ?
え? 「ゴールド」が「ゴルード」になってる?
…うるさい! 響きが強そうでいいじゃないか!
ゴルード聖闘士(セイント)みたいでカッコいいだろ!?ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!TS CUBICカードから『年会費免除』のお知らせです!
やったー! 3550円が無料になるんですか!?
申請しないと損しちゃいます!
僕のランクは何かな? シルバーかな?
えっと、『ゴルード会員』…?
ご、ごるーど?
先輩、そんな強そうなランク、いつ出来たんですか!?」
🐱カワミ:
「ペコン君、それはランクじゃなくて、犯人の語学力だニャ!
証拠①:輝く誤字・ゴルード
『ゴルード会員』。
思いっきり吹き出したニャ。
『ゴールド(Gold)』を書き間違えてるニャ。
トヨタの公式メールでこんなミスがあったら、ネットで大祭りだニャン!
証拠②:URLの尻尾
リンク先を見るニャ。『https://www.google.com/search?q=ts3card.com.pdfice.com』。
長いニャ。
大事なのは一番右側の『https://www.google.com/url?sa=E&source=gmail&q=pdfice.com』だニャ。
TS CUBICとは何の関係もない、怪しいサイトだニャン!
証拠③:申請のワナ
『申請はこちら』。
おいしい話には裏があるニャ。
年会費無料の手続きに見せかけて、カード番号やパスワードを盗む気満々だニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『サブドメイン攻撃』の教科書のような事例だ。
URLの左側(サブドメイン)は犯人が自由に決められる。そこに本物のドメイン名を入れて安心させようとしているのだ。
だが、『ゴルード』**というマヌケな誤字が全てを台無しにしている!
鉄則を忘れるな!
『URLは“左側”ではなく“右側(ドメイン本体)”を確認せよ!』
『“ゴルード”のような、ありえないカタカナ語を見つけたら即削除!』
こんな金メッキすら剥げ落ちたなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
ちなみに「3550円」という年会費も少し奇妙です。
当時のTS CUBIC CARDの一般年会費は1,375円、ゴールドは11,000円などが一般的です(提携カードにより異なりますが)。
犯人は適当な数字を入れたか、あるいは特定のマイナーな提携カードの情報を参考にしたのかもしれません。
いずれにせよ、「ゴルード」の一点で詐欺確定です。
【この事件から学べる防衛術】
教訓:URLの「一番右のドット」の右を見よ。
今すぐできる対策:
✅ ドメインの本体確認:
このように、ドメインは「右側」が本体です。
ts3card.com が左側や真ん中にあっても、一番右が pdfice.com なら、それは pdfice.com のサイトです。
✅ 誤字へのツッコミ:
「ゴルード」「アマゾン」「ご清算」。
金融機関のメールで誤字脱字があれば、それは偽物の証明書です。
笑って削除しましょう。
✅ 甘い話にはアプリから:
「年会費無料」「ポイントプレゼント」。
本当にお得なキャンペーンなら、公式アプリ(TS CUBICアプリ)の中に必ず案内があります。メールのリンクからは行かないでください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント