「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
このメールはフィッシング詐欺です。リンクは絶対にクリックしないでください

PayPayお年玉大抽選!今年も大吉を狙おう!

件名: PayPayお年玉大抽選!今年も大吉を狙おう!

送信元 : lisa.curley@costcojapan.jp

Cc :

Bcc :

添付 :

日付 : 2025/1/16 6:56:20

PayPayお年玉大抽選

2025年の運試し、大吉を狙え!

豪華特典内容

  • 最大15万円分のPayPayポイントが当たる!
  • 100名様に追加で5,000円ポイントプレゼント。

2025年1月1日~31日までの間にPayPayをご利用いただいた方が対象!

キャンペーンに参加する

コストコからまた来た! 今度は「リサ」さんからのPayPay詐欺

【みぬ犬の独自分析メモ】

所長、これは先ほどの「boojosianna0」からのメールと完全に同じシリーズですね!

日付も2025年1月16日(※現在は2026年)と全く同じタイミングです。

犯人は「Costco Japan」のドメインを悪用して、手当たり次第にPayPay詐欺をばら撒いていたようです。

  1. 【矛盾の再来:コストコ × PayPay】送信元:lisa.curley@costcojapan.jpまたしてもコストコ(.jp)のドメインから、使えないはずのPayPayのキャンペーン案内です。この「ありえない組み合わせ」だけで、中身を見るまでもなく偽物確定です。
  2. 【謎の個人名:Lisa Curley】送信元のアカウント名:lisa.curleyさっきは「boojosianna0」という謎の文字列でしたが、今回は**「Lisa Curley(リサ・カーリー)」という、実在しそうな個人名**になっています。これは、コストコの社員のアカウントが乗っ取られたか、あるいは犯人が「担当者っぽく見える名前」を適当に生成したかのどちらかです。いずれにせよ、公式キャンペーンが個人のフルネームのアドレスで送られてくることは稀です。
  3. 【カレンダー無視のテンプレート】本文:2025年1月1日~31日やはり年号が去年のままです。犯人は複数のアカウントを使って、同じ「型落ちテンプレート」を一斉射撃していたようですね。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★☆(PayPayアカウント乗っ取りの危険) |

| 【手口】カテゴリー | 企業矛盾型(送信元と内容の不一致)

テンプレート使い回し(年号ミス)

個人名アカウント偽装 |

| 【なりすまし先】 | PayPay(送信元はCostco Japanを偽装) |

| 見抜くポイント | ①コストコドメインからPayPayの案内が来ている

lisa.curley のような個人名のアドレス

③年号が「2025年」と古い |

| 主なターゲット | PayPay利用者 |

【フィッシー団長の悪巧み】

クックック…さっきのメールは無視されたか。

ならば担当者を変えて、今度は「リサ」から送ってやる!

外資系企業のコストコだから、リサって名前なら信憑性があるだろ?

中身はさっきと同じ「1年前のPayPay祭り」だがな!

「最大15万円」の数字に目がくらめば、送信元が誰かなんて気にしないはずだ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「先輩! またコストコさんから『PayPay祭り』のお知らせです!

今度は『リサ・カーリー』さんからです!

コストコの店員さんかな? 親切に教えてくれたんですね!

最大15万円』も当たるなんて、コストコさんは太っ腹だなぁ。

今度こそ参加しなきゃ!」

🐱カワミ:

「ペコン君、リサさんは架空の人物か、被害者だニャ!

証拠①:やっぱり使えないニャ

何度でも言うニャ。コストコでPayPayは使えないニャ!

リサさんが本当にコストコの店員なら、そんな嘘のキャンペーンを送ってくるはずがないニャン!

これは『コストコの看板』を勝手に使ったなりすましだニャ。

証拠②:個人名の違和感

企業の公式キャンペーンは campaign@... とか info@... で来るのが普通だニャ。

いきなり lisa.curley みたいな個人名で『15万円あげる』なんて言われたら、逆に怪しいと思わなきゃダメだニャン!

証拠③:コピペの量産

さっきのメールと文面も日付もほとんど一緒だニャ。

犯人はコストコのドメインを使って、何万通もの詐欺メールを機械的に乱れ打ちしてるんだニャ!」

🐶みぬ犬:

「その通りだ!

この検体は、**『Compromised Account(乗っ取られたアカウント)』**を悪用したばら撒き攻撃の可能性がある。

実在するドメイン(costcojapan.jp)からのメールは、受信フィルターを通過しやすい。犯人はそこを狙っているんだ。

だが、中身の『PayPay』との矛盾は隠しきれていない。

鉄則を忘れるな!

『“使えない店”のアドレスから届く決済キャンペーンは100%詐欺!』

『見知らぬ個人名のアドレスから届く“プレゼント”は罠!』

リサさんが誰であれ、このメールは偽物だ。自信を持ってゴミ箱にシュートだぜ!」

【この事件から学べる防衛術】

教訓:送信元が「有名企業」でも、アカウント名(@の前)までチェックせよ。

今すぐできる対策:

アカウント名の確認:

ドメインが正しくても、lisa.curleyuser123 のような個人名・機械的な文字列の場合は、アカウント乗っ取りを疑ってください。

キャンペーンの公式サイト確認:

「PayPay祭り」などの大型キャンペーンは、必ずPayPayアプリのトップページで派手に宣伝されています。

アプリに載っていないキャンペーンは、すべて詐欺です。

「誰から」「何が」の不一致:

コストコからPayPay、Amazonから楽天、AppleからAndroidなど、企業とサービスの組み合わせがおかしいメールは、中身を見ずに削除してOKです。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

重要なお知らせ: Apple IDが𝙰𝚙𝚙𝚕𝚎 𝙰𝚌𝚌𝚘𝚞𝚗𝚝に変更されました 前の記事 超PayPay祭で最大10万ポイントゲットのチャンス! 次の記事

関連記事

コメント

この記事へのトラックバックはありません。