「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
このメールはフィッシング詐欺です。リンクは絶対にクリックしないでください

We’ve restricted your account as requested

件名: We’ve restricted your account as requested

送信元 : capitalone@notification.capitalome.com

Cc :

Bcc :

添付 :

日付 : 2026/1/25 15:26:02

Sign InWe’ve restricted your card as requested.Thanks for calling us to set restriction on your card.Because of This
We immediately shut down your card and suspended every pending transaction.To lift the restriction from your card or request a replacement card, use the manage your account button below.Manage your accountUse these simple account security
tools to protect yourself.Download the mobile app.About this messageWeb access is needed to use mobile banking. Check with your service provider for details on specific fees and charges.Mobile phone carrier fees for text alerts may apply.¹Some activity may continue, including returns, credits, payments, interest, dispute adjustments, other account fees, purchase transactions during system downtime and certain other exempted transactions.²Virtual Card Numbers are not available to all customers at this time.The site may be unavailable during normal maintenance or due to unforeseen circumstances.Important information from Capital OneContact us  |  Privacy  |  Help prevent fraudTo ensure delivery, add capitalone@notification.capitalone.com to your address book.This email was sent to info@natural-sky-way.com and contains information directly related to your account with us, other services to which you have subscribed, and/or any application you may have submitted.Capital One does not provide, endorse or guarantee any third-party product, service, information or recommendation listed above. The third parties listed are not affiliated with Capital One and are solely responsible for their products and services. All trademarks are the property of their respective owners.Please do not reply to this message, as this email inbox is not monitored. To contact us, visit www.capitalone.com/help-center/contact-us.Products and services are offered by Capital One, N.A.© 2026 Capital One. Capital One is a federally registered service mark.

Capital One(キャピタル・ワン)じゃなくて「キャピタル・オム」!? 巧妙なスペルミス詐欺

【みぬ犬の独自分析メモ】

所長、これは2026年1月25日の日付の検体ですね。

アメリカの大手銀行**「Capital One」を装ったフィッシングメールですが、これは「Typosquatting(タイポスクワッティング/類似ドメイン攻撃)」**の教科書のような事例です。

  1. 【「m」と「n」のすり替え:capitalome】送信元:capitalone@notification.capitalome.comここが最大のポイントです。よーく見てください。本物は capitalone.com(キャピタル・ワン)ですが、このメールは capitalome.com(キャピタル・オム) になっています。「n」を「m」に変えただけの、非常に見落としやすい偽装です。スマホの小さな画面や、焦っている心理状態では、この「一本多い棒」にはまず気づけません。
  2. 【「あなたが頼んだ」という罠】件名:We’ve restricted your account as requested(ご依頼通り、アカウントを制限しました)本文:Thanks for calling us(お電話ありがとうございます)これは**「ファントム・アクション(架空の行動)」**を利用した心理トリックです。「えっ? 電話なんてしてない! 誰かが私になりすましてカードを止めたの!?」とパニックにさせ、否定するためにボタンを押させようとしています。
  3. 【宛名が適当】宛先:info@natural-sky-way.com銀行が特定の顧客(あなた)に送るメールなのに、宛先が企業の代表アドレス(info@…)になっています。これも名簿業者から買ったリストに無差別に送っている証拠です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(銀行口座・クレカ情報盗難の危険) |

| 【手口】カテゴリー | 類似ドメイン(タイポスクワッティング)

身に覚えのない行動の捏造(電話したことになっている) |

| 【なりすまし先】 | Capital One(送信元は Capitalome) |

| 見抜くポイント | ①ドメインが capitalone ではなく capitalome(mになっている)

②電話していないのに「電話ありがとう」と来る

③宛先が個人名ではない |

| 主なターゲット | Capital One(米国)の口座保持者、または無差別送信 |

【フィッシー団長の悪巧み】

クックック…「n」を「m」に変えるだけで、別人の顔になれるのさ。

「Capitalome(キャピタル・オム)」! オムレツみたいで美味しそうだろ?

「電話してくれてありがとう、カード止めたよ」って送れば、「俺は電話してない!」って慌てて「管理ボタン」を押すはずだ。

焦ってる人間は、細かいスペルなんて見てないからな!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「先輩! 大変です! Capital One銀行から『ご希望通りカードを止めました』ってメールが!

電話ありがとう』だって…。

僕、電話なんてしてません!

誰かが僕のフリをして銀行に電話したってことですか!?

これは大変なことになっちゃった!

早く『Manage your account』ボタンを押して誤解を解かないと!」

🐱カワミ:

「ペコン君、その銀行は『オムライス屋さん』だニャ!

証拠①:nとmの違い

送信元を目を皿のようにして見るニャ。『capitalome.com』。

Capital One(ワン)じゃなくて、Capital Ome(オム)になってるニャ。

これは偽サイトを作るための典型的な手口だニャン!

証拠②:自作自演の電話

『電話ありがとう』は、ペコン君をパニックにさせるための作り話だニャ。

『やばい!』と思わせて、冷静な判断力を奪うのが狙いだニャ。

証拠③:infoさん?

一番下の宛先を見るニャ。『This email was sent to info@…』。

ペコン君の名前が入ってないニャ。

銀行が個人情報を扱うメールで、こんな適当な宛先を使うわけないニャ!」

🐶みぬ犬:

「その通りだ!

この検体は、**『Typosquatting(類似ドメイン)』『Social Engineering(ソーシャルエンジニアリング)』**を組み合わせた巧妙な攻撃だ。

『自分がやっていないこと』を『完了しました』と事後報告されると、人間は本能的に修正(否定)しようとする。

だが、その修正ボタンこそが罠への入り口だ。

鉄則を忘れるな!

『企業名のスペルが1文字でも違ったら100%詐欺!』

『身に覚えのない“手続き完了”メールは、リンクを触らず無視!』

Capitalomeなんて銀行は存在しない。自信を持ってゴミ箱にシュートだぜ!」

【この事件から学べる防衛術】

教訓:スペルチェックは、間違い探しゲームだと思え。

今すぐできる対策:

1文字チェック:

amazon vs arnazon(rn)、google vs googIe(大文字アイ)、capitalone vs capitalome(m)。

有名な企業からのメールでも、ドメインの1文字1文字を疑って見てください。

逆転の発想:

「カードを止めました」と言われたら、まずは「ラッキー、不正利用されないぞ」と落ち着いてください。

本当に止まっているか確認したければ、メールのリンクではなく、財布に入っているカードを出して、ATMや店舗で使ってみるか、裏面の番号に電話すればいいだけです。

海外の銀行は基本無視:

日本在住で、わざわざ米国のCapital Oneを使っている人は少数派でしょう。

持っていない銀行からの連絡は、どんなに緊急でもすべて詐欺です。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

Do you recognize this purchase? 前の記事 あなたのメールボックスの容量がほぼいっぱいです。空き容量を確保してメールを受け取り続けてください。 次の記事

関連記事

コメント

この記事へのトラックバックはありません。