件名: ❗【新春特典】EPOSカード新年ポイントプレゼントキャンペーン開催!(PC-84815585529)
送信元 : epos-co.jp-blwg@ab.em-net.ne.jp
Cc :
Bcc :
添付 :
日付 : 2026/1/25 7:46:50
【新春キャンペーン】Eposカードポイント期間限定アップ|今すぐご参加ください!
いつもEposカードをご利用いただき、誠にありがとうございます。
新春を記念して、Eposカード期間限定ポイントアップキャンペーンを実施中です!
キャンペーン期間中、対象店舗でのお買い物でポイントが最大2倍に!ぜひこの機会をお見逃しなく。
■ キャンペーン期間中のポイント倍率
最大2倍ポイント
■ キャンペーン終了日
2026年2月15日
────────────────────
Eposカードポイントは、以下の特典にご利用いただけます。
- キャッシュバック(ご請求金額からの減額)
- 提携ポイント・電子マネーへの交換
- 商品券・ギフトカード(Eposギフトカード等)
- 各種提携ポイント(ANAマイル・楽天ポイントなど)
- 商品交換
👉 新春ポイントキャンペーンに今すぐ参加する:
https://www.eposcard.co.jp/point/
────────────────────
※キャンペーン期間中に獲得したポイントアップ分は、キャンペーン終了後にまとめて付与されます。
※交換・付与にはお時間をいただく場合がございます。
お得なEposカードポイントを最大限ご活用いただくため、ぜひ新春キャンペーンにご参加ください!
※本メールは送信専用です。返信は受け付けておりません。
ご不明な点はEposカード公式サイトをご確認ください。
© 2025 Epos Card Japan. All rights reserved.
アドレスに「epos」と書いてあっても信じるな! 偽装ドメインの罠
【みぬ犬の独自分析メモ】
これは2026年1月25日(日)7:46:50、日曜日の朝に届いた最新検体ですね。
**エポスカード(Epos Card)**の「新春ポイントキャンペーン」を装ったフィッシングメールです。
このメールの最大の特徴は、**送信元アドレスの「厚化粧」**です。
- 【送信元の厚化粧:epos-co.jp-blwg】送信元:
epos-co.jp-blwg@ab.em-net.ne.jp@の前にepos-co.jpという文字を無理やり詰め込んでいます。スマホの通知などでパッと見た時に「あ、eposからだ」と勘違いさせるための小細工です。しかし、本当のドメイン(住所)は@の後ろ、em-net.ne.jpです。これはエポスカードとは全く関係のないプロバイダ等のドメインです。- 【URLの見た目詐欺】本文中のリンク:
https://www.eposcard.co.jp/point/画面上は「本物の公式サイトのURL」が書かれています。しかし、これをクリックすると全く別の詐欺サイトへ飛ばされる仕掛け(HTMLメールのリンク偽装)になっている可能性が極めて高いです。「書いてある文字」と「実際の行き先」が違う、典型的な罠です。- 【去年のカレンダー:© 2025】フッター:
© 2025 Epos Card Japan今は2026年ですが、コピーライトが2025年のままです。「新春(新年)」を祝うメールなのに、年号が古いままというのは、犯人が去年のテンプレートを使い回している決定的な証拠です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(エポスNet ID・カード情報盗難の危険) |
| 【手口】カテゴリー | 利益供与型(キャンペーン偽装)
送信元アカウント名偽装
リンク先偽装(表記と実態の不一致) |
| 【なりすまし先】 | エポスカード(株式会社エポスカード) |
| 見抜くポイント | ①送信元のドメインが em-net.ne.jp
②コピーライトが「2025」と古い
③件名に謎の管理番号 (PC-848...) がある |
| 主なターゲット | エポスカード保有者 |
【フィッシー団長の悪巧み】
クックック…「新春ポイント2倍」! この甘い響きに勝てる人間はいない。
送信元のアドレスに「epos-co.jp」って書いておけば、後ろが何であろうと信じ込むだろ?
リンクの文字も公式サイトのURLにしておいたぞ。
「クリックしたら別のサイトに飛ぶ」なんて、素人は気づかないさ。
さあ、偽のログイン画面でIDとパスワードを入力してくれよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! エポスカードさんから『新春特典』です!
ポイントが最大2倍になるキャンペーンですよ!
『今すぐご参加ください』って書いてあります!
URLも『eposcard.co.jp』って書いてあるし、これは間違いなく本物ですよね?
急いでクリックしてエントリーしなきゃ!」
🐱カワミ:
「ペコン君、そのURLは『看板』だけ本物だニャ!
証拠①:住所が違うニャ
送信元をよーく見るニャ。『ab.em-net.ne.jp』。
エポスカードの本物のメールは『01epos.jp』とかから来るはずだニャ。
『@』の前にいくら『epos』って書いてあっても、後ろが違えば赤の他人だニャン!
証拠②:タイムスリップ?
一番下を見るニャ。『© 2025』。
今は2026年の1月だニャ。
新年を祝ってるのに、去年の著作権表示のままなんて、マヌケすぎるニャ!
証拠③:リンクの裏側
書いてあるURLは本物に見えるけど、スマホで長押ししてみるニャ。
……ほら、表示とは全然違う、訳の分からないURLが出てきたはずだニャ。
これが『リンク偽装』だニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Display Name Spoofing(表示名偽装)』と『Link Manipulation(リンク偽装)』**の合わせ技だ。
『お年玉』や『キャンペーン』という言葉で浮かれさせ、細かいチェックをすり抜けようとしている。
件名の『PC-8481…』という謎の番号も、詐欺業者がメールを管理するための識別コードだ。公式はそんな番号を件名に入れない。
鉄則を忘れるな!
『アドレスの“@の前”ではなく、“@の後ろ”を見ろ!』
『“2025”のような古い年号を見たら、テンプレートの使い回しを疑え!』
新年の初夢にしてはセコい罠だ。自信を持ってゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:キャンペーンへの参加は、メールからではなく「アプリ」から。
今すぐできる対策:
✅ エポスアプリで確認:
エポスカードには優秀な公式アプリがあります。
本当にお得なキャンペーンなら、アプリのトップ画面に必ずバナーが出ています。メールのリンクは一切触らず、アプリを開く癖をつけてください。
✅ リンクの長押し:
「https://www.eposcard.co.jp/…」と書かれていても、クリックする前に必ず(スマホなら)長押し、(PCなら)カーソルを合わせて、実際の飛び先URLを確認してください。
表示と異なるURLなら100%詐欺です。
✅ 送信元ドメインの確認:
エポスカードからの重要なお知らせは、基本的に 01epos.jp などの独自ドメインから届きます。
プロバイダのドメインやフリーメールから届くことはありません。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント