件名: 【重要】10,000円相当の新年ギフトをお受け取りいただけます
送信元 : herupu-rikuesuto@costcojapan.jp
Cc :
Bcc :
添付 :
日付 : –
| お客様にとって、一番頼りになる存在でありたい。ブラウザで見る方はこちら |
  本Eメールはカードのご利用に関する大切なお知らせのため、Eメールアドレスをご登録いただいているカード会員様に配信しております。百貨店ギフトカード10,000円相当の新年ギフトをお受け取りいただけますお受け取り方法をお選びください10,000円ギフトカード百貨店でご利用いただけるギフトカード10,000ポイントメンバーシップ・リワードポイント全国のお取り扱い百貨店で利用できるスマートなカードタイプの百貨店ギフトカードは、あらゆるシーンの贈り物に最適な一枚。  百貨店ギフトカードの特長有効期限がなく、残高が0になるまで何度でも利用できますお財布に入るカードサイズで携帯しやすく、いつでも持ち歩けますサインレスなのでお会計時の手間がかかりません詳細を確認する注意事項・配信アドレスの変更は、マイアカウントにログイン後、”ご登録情報の変更”よりお手続きください。・本Eメールは送信専用Eメールアドレスから配信されています。ご返信いただいてもお応えいたしかねますのでご了承ください。 ・顧客プライバシーにつきましては、こちらをクリックしてご覧いただけます。【発行】アメリカン・エキスプレス・インターナショナル, Inc. 東京都港区虎ノ門4丁目1番1号 americanexpress.co.jpCopyright © American Express International, Inc. All Rights Reserved. |
コストコからアメックスのギフト!? 謎のローマ字「herupu-rikuesuto」
【みぬ犬の独自分析メモ】
これは「新年ギフト」を謳った最新のフィッシングメールですね。
**アメリカン・エキスプレス(AMEX)**を装って「1万円あげる」と誘惑していますが、詰めが甘すぎてボロが出ています。
- 【送信元ドメイン:costcojapan.jp】送信元:herupu-rikuesuto@costcojapan.jpまたしてもコストコ(Costco)のドメインが悪用されています。しかし、メールの中身はアメックスの「新年ギフト」です。コストコでアメックスが使えなくなったのは遥か昔(2018年)の話です。今さらコストコのアドレスからアメックスのギフトが届くなんて、タイムスリップでもしない限りありえません。これは、NHK詐欺メールと同様、コストコのドメインを不正利用(なりすまし)したばら撒き攻撃です。
- 【笑撃のアカウント名:herupu-rikuesuto】アカウント名(@の前)をよく読んでください。herupu-rikuesuto「ヘルプ(Help)」、「リクエスト(Request)」。なんと、英単語をそのままローマ字入力しています。「小学生が作ったアドレスか!」とツッコミを入れたくなるような、お粗末な命名です。正規の企業なら help-request や support を使います。
- 【理由なき1万円配布】「百貨店ギフトカード10,000円相当」。クレジットカード会社が、抽選でもなく全員に1万円を配るキャンペーンなど存在しません。「お年玉」気分で浮かれている人を狙った、典型的な撒き餌です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(カード情報・個人情報盗難の危険) |
| 【手口】カテゴリー | 偽プレゼント・現金配布
実在小売業ドメイン悪用(costcojapan.jp)
送信元のローマ字表記(herupu-rikuesuto)
企業名の不一致(コストコからアメックス) |
| 【なりすまし先】 | アメリカン・エキスプレス(送信元はコストコ) |
| 見抜くポイント | ①送信元が herupu-rikuesuto(ローマ字)
②アメックスの話なのにコストコから届く
③理由のない1万円配布 |
| 主なターゲット | アメックス保有者(および一般人) |
【フィッシー団長の悪巧み】
クックック…まだ正月気分が抜けないカモがいるはずだ。
「新年ギフト1万円」! これなら食いつくだろ?
アドレスは…NHKの時にも使ったコストコのやつでいいや。
アカウント名は、英語っぽくしたいけどスペルがわからんから…
「へるぷ・りくえすと(herupu-rikuesuto)」!
よし、完璧だ! 日本人なら読めるだろ?
欲に目がくらんだ奴は、こんなローマ字なんて気にしないのさ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! 遅めのお年玉が来ました!
アメックスさんから『10,000円相当の新年ギフト』です!
百貨店ギフトカードかポイントか選べるみたいです!
でも、送信元が『costcojapan.jp』になってます…。
コストコさんがアメックスを配ってるんですか?
しかも『herupu-rikuesuto』って…これ、『ヘルプ・リクエスト』ですか?
ローマ字読みですよね!?」
🐱カワミ:
「ペコン君、それは『助けて(Help)』って叫びたいのはこっちだニャ!
証拠①:ローマ字の悲劇
『herupu-rikuesuto』なんてアドレス、恥ずかしくて普通の会社は使わないニャ。
『sushi』とか『samurai』ならわかるけど、英単語をローマ字にするのは、英語ができない証拠だニャン!
証拠②:禁断の組み合わせ
コストコとアメックスは、今は提携してないニャ(日本ではMastercardのみ)。
別れた元カレの家から、今カレの手紙が届くようなもんだニャ。
絶対にありえないミステリーだニャン!
証拠③:甘い罠
『全員に1万円』なんて、サンタクロースでもやらないニャ。
リンク先でカード番号や住所を入力させられて、ギフトカードが届くどころか、逆にカードを勝手に使われるオチだニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Spoofing Mismatch(なりすましの不整合)』**の典型例だ。
ドメイン(コストコ)と内容(アメックス)が食い違っている上に、送信元アドレスの作成者が『英語を知らない(またはローマ字入力しかできない)』ことを露呈してしまっている。
笑ってしまうようなミスだが、クリックしてはいけない!
鉄則を忘れるな!
『“herupu”のようなローマ字のアドレスから来る企業メールは100%詐欺!』
『コストコからアメックスの案内が来たら、中身を見ずに即削除!』
こんな小学生レベルのローマ字アドレスで騙そうとするなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:アドレスの「つづり」を読めば、犯人の「学力」が見える。
今すぐできる対策:
✅ 送信元の「読み上げ」:
herupu-rikuesuto(ヘルプ・リクエスト)。
声に出して読んでみてください。違和感に気づけるはずです。
正規なら info support campaign などを使います。
✅ ドメインと内容の整合性:
アメックスなら americanexpress.com。
コストコなら costco.co.jp。
「コストコのアドレスでアメックスの話」は詐欺の決定的な証拠です。
✅ 公式サイトへ:
もし本当にキャンペーンがあるなら、アメックスの公式アプリや会員サイトに必ず案内が出ています。
メールのリンクは全てフィッシングサイトへの誘導です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント