⚠️【カードご利用確認】不正利用の疑いについて（RS-31619636620）

件名: ⚠️【カードご利用確認】不正利用の疑いについて（RS-31619636620）

---

送信元 : epos-co.jp-ORbC@ar.em-net.ne.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2026/1/19 5:25:47

---

【公式】本人確認未完了によるカード利用制限

EPOSカードご利用者様

現在、お客様のカード機能は一時制限されています。
制限解除には、下記の「公式手続き」よりご対応ください。

確認期限：2026年1月31日 23:59
【対象カード】カード番号「4897xxxx」から始まるEPOSカード

公式手続きを進める

※ ご本人確認のため、追加情報のご提出をお願いする場合があります。
※ 手続き完了後、電話による本人確認を行う場合がございます。

＜ご注意ください＞

• 本メールは制限対象者のみへのご案内です。
• EPOS公式サイト以外で情報入力を求めることはありません。
• 必ず「https://www.eposcard.co.jp/」のURLのみご利用ください。
• 不審なリンクや添付ファイルにはご注意ください。

お問い合わせ：
0570-06-8181（24時間対応）

本メールは自動送信専用です。ご返信は不要です。
ご不明点は security@eposcard.co.jp までご連絡ください。
© 2025 株式会社エポスカード. All Rights Reserved

「4897」はみんな一緒！？ エポスカードの番号を悪用した心理トリック

【みぬ犬の独自分析メモ】

これは2026年1月19日（月）5:25:47、月曜日の早朝に届いた最新検体ですね。

エポスカードを騙るフィッシングメールですが、送信元と本文に仕掛けられた「罠」が非常に巧妙かつ悪質です。

1. 【送信元：epos-co.jp…】送信元：epos-co.jp-ORbC@ar.em-net.ne.jpアカウント名（@の前）に epos-co.jp と入れて本物っぽく見せていますが、本当のドメイン（@の後ろ）は ar.em-net.ne.jp です。エポスカードの公式ドメインは eposcard.co.jp です。em-net.ne.jp は携帯キャリアやプロバイダに関連するドメインですが、エポスカード公式がここから重要通知を送ることは100%ありません。これは、なりすましメールの典型的な偽装工作です。
2. 【「4897」のトリック】本文：【対象カード】カード番号「4897xxxx」から始まるEPOSカード「あっ、私のカードだ！」とドキッとした方も多いでしょう。しかし、エポスカード（Visa）のカード番号は、基本的に「4897」から始まります。これは銀行識別番号（BINコード）と呼ばれるもので、エポス会員ならほぼ全員共通の数字です。犯人はそれを知っていて、あえて書くことで「あなた個人のカードを特定した」と思わせる**心理的なブラフ（はったり）**をかましています。
3. 【コピーライトの時差】フッター：© 2025 株式会社エポスカード現在は2026年1月です。年が明けているのに、表記が去年の「2025」のままです。これもテンプレートの使い回し確定の証拠です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（エポスNet ID・カード情報盗難の危険） |

| 【手口】カテゴリー | カード利用制限偽装

BINコード悪用（4897トリック）

送信元偽装（アカウント名に公式ドメインを含める） |

| 【なりすまし先】 | エポスカード（株式会社エポスカード） |

| 見抜くポイント | ①送信元が eposcard.co.jp ではない

②「4897から始まる」という誰にでも当てはまる指定

③コピーライトが「2025」のまま |

| 主なターゲット | エポスカード保有者 |

【フィッシー団長の悪巧み】

クックック…エポスカードを持ってる奴らの財布には、必ず「4897」で始まるカードが入っている。

だから「対象：4897のカード」って書けば、「私のカードが不正利用された！」って勝手に勘違いしてくれるのさ。

まるで予言者みたいだろ？

アドレスにも「epos-co.jp」って文字を混ぜといたから、詳しくない奴はイチコロだ！

早朝5時に送って、寝ぼけた頭をパニックにさせてやる！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン:

「先輩！ エポスカードさんから緊急連絡です！

『4897から始まるカード』が制限されたそうです！

財布を見たら、僕のエポスカードも4897でした！

ピンポイントで狙われてます！

『1月31日』までに解除しないと！

早起きしてメールチェックしてよかった～！」

🐱カワミ:

「ペコン君、寝ぼけてる場合じゃないニャ！

証拠①：みんなお揃い

エポスカードのVisaは、みんな『4897』から始まるんだニャ。

『日本に住んでいるあなたへ』って言われてるのと同じレベルだニャ。

自分だけが特定されたと思ったら大間違いだニャン！

証拠②：看板の偽装

送信元を見るニャ。『@ar.em-net.ne.jp』。

エポスカード公式は『eposcard.co.jp』だニャ。

@の前の部分（アカウント名）にいくら『epos』って書いてあっても、住所（ドメイン）が違えば偽物だニャン！

証拠③：去年のカレンダー

一番下を見るニャ。『© 2025』。

今は2026年だニャ。

セキュリティ会社が自社の年号を間違えるなんてありえないニャ。

これは犯人の手抜きだニャ！」

🐶みぬ犬:

「その通りだ！

この検体は、JCBの『354』と同じく、**『BIN Attack（BINコード悪用）』**の手口だ。

『あなたのカード番号の一部を知っているぞ』と見せかけることで、信憑性を高めようとしている。

だが、送信元アドレスと年号のミスが、その化けの皮を剥がしている！

鉄則を忘れるな！

『“4897から始まるカード”と言われても動揺するな！ それはエポス全員のことだ！』

『エポスカードからのメールが“eposcard.co.jp”以外なら即削除！』

こんな心理トリックで個人情報を盗もうとするなりすましメール、自信を持ってゴミ箱にシュートだぜ！」

【この事件から学べる防衛術】

教訓：カード番号の「最初の4桁」は、個人情報ではない。

今すぐできる対策:

✅ エポスアプリで確認:

カードが制限されているかどうかは、公式アプリ「エポスアプリ」を開けば一発で分かります。

ログインできて、トップ画面に赤い警告が出ていなければ、カードは正常です。

✅ 送信元の確認:

epos-co.jp-ORbC@… のような、無理やり公式っぽく見せようとしているアドレスは詐欺の特徴です。

@の後ろだけを見てください。

✅ リンクは無視:

「公式手続きを進める」ボタンは、偽サイトへの入り口です。

絶対に押さないでください。