件名: ご請求金額のご案内(2026年3月)
送信元 : エムアイカード <news_01-EshH@vinx.co.jp>
Cc :
Bcc :
添付 :
日付 : 2026/3/14 14:12:57
| メールをご覧いただく端末により、表示が崩れ、正しく表示されない場合がございます。 その場合には、お手数ですがこちらからご確認ください。 |
 |
※本メールは当月5日時点のWebエムアイカード会員の皆さまへお送りしております。尚、2026年3月分のご請求がないお客さま、およびメール配信停止をされているお客さまへも重要なご案内のため、本メールをお送りしております。予めご了承ください。
| 最後までお読みいただきありがとうございます。 |
| ■プライバシーポリシーはこちら https://www2.micard.co.jp/guide/pv.html?mm |
| ■パスワードのご変更はこちら https://www1.micard.co.jp/app/passwordcontact/contactinput |
| ■住所変更手続きのお願い お引越し等で住所が変わられた際には、当社宛てにお早めに住所変更の届出をお願いいたします。お届けいただけない場合、当社からのご利用明細書などの重要なお知らせが届かない場合もありますのでご注意ください。住所変更はこちら≫ https://www1.micard.co.jp/app/memberinfo/refer |
| ※本メールにお心当たりのない場合は、お手数ですが以下お問い合わせ先へご連絡をお願いいたします。 |
| ■お問い合わせ先 株式会社 エムアイカード お客さまサービスセンター https://www2.micard.co.jp/guide/help_mail.html?mm ※本メールは電子署名付き電子メール(S/MIME)にてお送りしています。未対応のメールソフト/メールサービスでは、電子署名が変換され添付ファイル(smime.p7sなど)となる場合がございます。※本メールは送信専用メールアドレスから配信しております。ご返信いただいても対応いたしかねますので、予めご了承ください。 |
泥棒が「泥棒に注意」と叫ぶ! 乗っ取られたIT企業から届くエムアイカード詐欺!
【みぬ犬の独自分析メモ】
今回の検体は、三越伊勢丹グループの「エムアイカード」を騙るご請求金額の案内ですが、昨日のe-Tax詐欺で悪用されたドメインが再登場し、さらに**「特大のブーメラン(自爆)」**をかましている爆笑スパムです!
- 【ポンコツ大賞確実:お前が言うな!!】本文:
有名企業や金融機関を装った偽メールやSMSから…「フィッシング詐欺」にご注意ください。お前のメールが一番のフィッシング詐欺だよ!!!(特大ツッコミ)所長、ここが今回最大の爆笑ポイントです! 本物のエムアイカードの公式文章を丸パクリした結果、詐欺師本人が「有名企業を装った偽メールに注意してね!」とターゲットに呼びかけるという、サイコパス級のブラックジョークが完成しています。- 【お帰りなさい、vinx.co.jp(ドメイン乗っ取り)】送信元:
news_01-EshH@vinx.co.jp所長、このドメイン見覚えがありませんか? そう、昨日の金曜日(3月13日)に**「国税局(e-Tax)」の還付金詐欺で悪用されていた、日本の実在するIT企業(株式会社ヴィンクス)のドメイン**です! 詐欺グループが同じ乗っ取りサーバーを使い回して、今度は百貨店のカード会社になりすましてスパムをばらまいています。- 【巧妙な言い訳:請求がなくても送ってます】本文:
ご請求がないお客さま…へも重要なご案内のため、本メールをお送りしております。これは詐欺師の「予防線」です。カードを使っていない人がメールを見て「不正利用だ!」と騒ぐ前に、「請求がなくても全員に送ってるシステムだから安心してリンクを押してね」と信じ込ませるための、非常に狡猾な一文です。- 【見せかけの電子署名(S/MIME)とURL】メール末尾:
電子署名付き電子メール(S/MIME)にてお送りしています。本当に電子署名がついているわけではなく、ただ「電子署名付き」というテキストをコピペしているだけの完全なハッタリです。また、本文中に「https://www2.micard.co.jp/…」と本物のURLが書かれていますが、これは表示だけのダミーで、実際にクリックすると全く別の詐欺サイトへ飛ばされます。
【ひと目でわかるサマリー】
- 危険度: ★☆☆☆☆(ドメインの使い回しと、見事なブーメランで一撃論破可能)
- 【手口】カテゴリー: 請求通知トラップ & 特大ブーメラン・ドメイン乗っ取り型
- 毎月のクレジットカード請求通知を装い、確認のために偽サイトへ誘導する
- 「請求がないお客様にも送っています」と記載し、カードを使っていない人にもリンクを踏ませようとする
- 本物の公式ホームページから「フィッシング詐欺にご注意」という警告文をコピペして自爆している
- 昨日のe-Taxスパムと同じく、実在の日本のIT企業(vinx.co.jp)のドメインを無断使用している
- 【なりすまし先】: エムアイカード(Webエムアイカード会員 / 三越伊勢丹グループ)
- 見抜くポイント:
- 送信元のドメイン(@より後ろ)が「vinx.co.jp」など、エムアイカードと全く無関係な企業になっている
- メール本文に記載されているURLの文字が本物でも、リンク先は偽物なので絶対に押さない
- 「フィッシング詐欺に注意」と書いてあっても、差出人のアドレスがおかしければ100%詐欺である
【フィッシー団長の悪巧み】
クックック…土曜日の午後は、優雅にお買い物をする「エムアイカード」のユーザーを狙うぜ!
「ご請求金額のご案内」って送れば、みんな焦って確認しにくるからな! カードを使ってないヤツも騙すために、「請求がなくても全員に送ってます」って一言添えておくのがプロの技だぜ!
おっと、信用させるために、公式サイトから「フィッシング詐欺に注意」の文章もコピペして載せておこう! これでオレたちが詐欺師だとは誰も思わないはずだ!
送信用サーバーは、昨日e-Tax詐欺で使った「vinx.co.jp」がまだ生きてるから使い回すぜ! 一斉送信! ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! エムアイカードから今月の請求メールが来たよ!
私、今月三越でお買い物してないんだけど……あっ、『ご請求がないお客様にもお送りしています』だって! なーんだ、そういうことか!
しかも『フィッシング詐欺にご注意ください』ってわざわざ注意喚起までしてくれてる! なんて親切なメールなんだろう! 早速リンクから確認しなきゃ!」
🐱カワミ:
「ペコン君、ストップだニャ! その親切なメールの送り主が、フィッシング詐欺の犯人だニャ!
証拠①:特大のブーメランが刺さってるニャ
『有名企業を装った偽メールに注意』って、お前が一番の偽メールだニャン! 泥棒が『泥棒に気をつけろ』って親切に教えてくれてる、最高に笑えるコントだニャ!
証拠②:昨日の犯人と同じ顔だニャ
送り主のアドレス『news_01-EshH@vinx.co.jp』、昨日の夜に見たe-Taxの還付金詐欺と全く同じドメインだニャ! 別の会社になりすましてるのに、乗っ取った家(サーバー)が同じだからバレバレだニャン!
証拠③:URLの皮を被ったオオカミだニャ
『https://www2.micard…』って書いてあっても、裏側には毒リンゴが仕込まれてるニャ。見た目の文字に騙されちゃダメだニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Preemptive Excuse(請求がないという予防線)』でターゲットを広げようとしながら、『Hypocritical Warning(偽善的な警告文)』と『Recycled Hijacked Domain(乗っ取りドメインの使い回し)』**で見事に自爆した、腹筋崩壊スパムだぜ!
鉄則を忘れるな!
『“フィッシング詐欺に注意”と書いてあるメールほど、送信元のアドレスをしっかり確認しろ!』
『請求がない人にも送っています、という不自然な言い訳があるメールは100%詐欺だ!』
泥棒からの親切な注意喚起に騙されるな。大笑いしながら自信を持ってゴミ箱にシュートだぜ!」
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント