件名: 【TS CUBIC CARD】<重要なお知らせ> 12
送信元 : user@cr.mufg.jp
Cc :
Bcc :
添付 :
日付 : 2022/4/17 3:05:13
| ****************************************************************** 本メールはドメインの運用(メール送受信やホームページの表示)に関わる 重要な通知となります。******************************************************************TS CUBIC CARD 様ご利用中のTS CUBIC CARDカードアカウントへのログインが確認されました。 ◆ログイン情報・ログイン日時 :2022/4/16 11:13:21・IPアドレス :143.110.95.210 TS CUBIC CARDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。TS CUBIC CARDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。VpassID・パスワードのご変更はこちらをご覧ください。 |
TS CUBIC CARD
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
※上記URLをクリックしてもページが表示されない場合は
ご利用のブラウザ(Internet Explorer、Firefox など)の「アドレス」
または「場所」に上記URLをコピー・貼り付けしてアクセスしてください。
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
■本メールは送信専用のため、こちらのメールアドレスにご返信いただいても
対応はいたしかねますのでご了承ください。
なお、本メールについてお心当たりがない場合には、
お手数ですが、下記お問い合わせ先までお電話にて連絡をお願いいたします。
================================================================
■発行:TS CUBIC CARD「ティーエスキュービックカード」
トヨタファイナンス株式会社
〒451-6014 愛知県名古屋市西区牛島町6番1号
■本メールについてのお問い合わせ:
●TOYOTA, DAIHATSU, ジェームス, トヨタレンタカー FDCの
TS CUBIC CARD, TS CUBIC VIEW CARDをお持ちの方はこちら
インフォメーションデスク
[ 東京 ] 03-5617-2511
[名古屋] 052-239-2511
(9:00~17:30 年中無休 年末年始除く)
●上記以外のカード会員さまは、お手持ちのカード券面裏に記載の
カードに関するお問い合わせ電話番号におかけください
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
だせノゲケズガﺫﻅﺕـﻙﺱ
トヨタのカードなのに「MUFG」から届き、「Vpass」を要求!? 史上最大の支離滅裂詐欺
【みぬ犬の独自分析メモ】
これは2022年4月17日 3:05:13のアーカイブ検体です。
このメールは、フィッシング詐欺の歴史に残るほど**「設定が崩壊している」**爆笑モノの検体です。
犯人は複数の詐欺テンプレートを混ぜ合わせる際、全く確認を行わずに送信してしまったようです。
- 【送信元の致命的ミス:MUFG】送信元:user@cr.mufg.jp騙っているのは「TS CUBIC CARD(トヨタファイナンス)」ですが、送信元アドレスは mufg.jp(三菱UFJフィナンシャル・グループ) です。トヨタのカードのお知らせが、三菱UFJのドメインから来るわけがありません。(※この cr.mufg.jp は、MUFGカードを装う際によく偽装されるドメインですが、今回はトヨタ詐欺に誤って使われています)
- 【本文の致命的ミス:Vpass】本文:VpassID・パスワードのご変更はこちら「Vpass」は、三井住友カード(SMBC)の会員サイトです。TS CUBIC CARDの会員サイトは「MY TS3」です。「トヨタのカード」の件で、「三菱」のアドレスからメールが来て、「三井住友」のIDを変えろと言われる。日本の三大金融グループが不自然に同居する、まさにキメラ(合成獣)メールです。
- 【冒頭の謎文章:ドメインの運用】冒頭:本メールはドメインの運用(メール送受信やホームページの表示)に関わる重要な通知となります。これは通常、サーバー会社やドメイン管理会社から来るメールの文言です。クレジットカードの不正利用連絡とは何の関係もありません。犯人が手持ちの「重要そうな文章」を適当にコピペした結果です。
- 【末尾の呪文】文末:だせノゲケズガﺫﻅﺕـﻙﺱカタカナとアラビア文字(?)が混ざった意味不明な文字列です。スパムフィルターを回避するための「ゴミ文字」ですが、完全に文字化けして露出しています。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★☆☆☆(矛盾が多すぎて気づきやすい) |
| 【手口】カテゴリー | アカウント乗っ取り偽装
ブランド混合(トヨタ×MUFG×三井住友)
テンプレート崩壊 |
| 【なりすまし先】 | TS CUBIC CARD(トヨタファイナンス) |
| 見抜くポイント | ①送信元が mufg.jp(三菱UFJ)
②本文に Vpass(三井住友)が登場する
③文末に だせノゲケズガ… という謎の文字がある |
| 主なターゲット | TS CUBIC CARD利用者 |
【フィッシー団長の悪巧み】
しまったあああ! 忙しくてテンプレートを混ぜすぎた!
「TS CUBIC」のロゴを貼ったのに、送信元設定を「MUFG」のままにしちまった!
しかも本文のリンク案内、「Vpass(三井住友)」のやつを消し忘れた!
おまけに一番上に「ドメインサーバーのお知らせ」まで貼っちまった!
極めつけは最後の「だせノゲケズガ」…。
これじゃ詐欺メールの見本市じゃないか!
誰か、この間違い探しに気づかずにクリックしてくれー!ガッハッハ(泣)
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!TS CUBICカードから『重要なお知らせ』です!
『ログインが確認されました』って! 不正アクセスですか!?
IPアドレスまで書いてあって怖いです!
でも…なんか書いてあることが変です。
『ドメインの運用』?
『VpassIDの変更』?
僕、TS CUBICを持ってるんですけど、Vpassって三井住友カードのやつじゃなかったでしたっけ?」
🐱カワミ:
「ペコン君、大正解だニャ!
証拠①:金融ごった煮
トヨタ(TS CUBIC)のメールなのに、送信元は三菱(MUFG)、本文は三井住友(Vpass)。
日本の金融業界が泣いて謝るレベルの雑さだニャ。
コピペ元の確認を怠った、おっちょこちょいな犯人だニャン!
証拠②:サーバー屋さんの挨拶
冒頭の『ドメインの運用に関わる…』。
これ、カード会社が言うセリフじゃないニャ。
レンタルサーバーの更新通知とかからパクってきたんだニャン。
文脈がめちゃくちゃだニャ!
証拠③:異次元からのメッセージ
最後を見るニャ。『だせノゲケズガﺫﻅﺕـﻙﺱ』。
猫がキーボード踏んでもこんな文字出ないニャ。
プログラムのエラーか、フィルター除けの呪文が暴発してるニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『複数の詐欺テンプレートの悪魔合体』**だ。
犯人はとにかく『重要そうな単語』と『脅し文句』を並べればいいと思っているようだが、ここまで矛盾すると逆に芸術的ですらある!
鉄則を忘れるな!
『A社のメールに、競合B社のサービス名(Vpassなど)が入っていたら100%詐欺!』
『文末に意味不明なカタカナや外国語が混じっていたら、それはボットの署名!』
こんなツッコミどころ満載のなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2022年4月の「TS CUBIC詐欺」比較:
- 4/9 「ゴルード会員」(誤字型)
- 4/17 「MUFG発Vpass行き」(矛盾型) ←今回
4月のTS CUBIC詐欺は、なぜか品質が著しく低い(ネタ満載の)ものが多かったです。
おそらく、まだ日本語や日本のカード事情に詳しくない新しい犯罪グループが参入し、試行錯誤していた時期だったのかもしれません。
【この事件から学べる防衛術】
教訓:ライバル企業の名前を探せ。
今すぐできる対策:
✅ 固有名詞のチェック:
「TS CUBIC」のメールに「Vpass」「MUFG」「楽天」などの他社用語がないか探してください。
一つでもあれば、それはテンプレートの修正忘れです。
✅ 送信元ドメインの確認:
トヨタファイナンスからのメールが mufg.jp から来ることは絶対にありません。
企業グループの相関図を知らなくても、「名前が違う」だけで十分判断材料になります。
✅ 最後の1行を見る:
メールの末尾までスクロールして、謎の言語や記号の羅列があったら、読む価値なしです。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント