件名: UCカードご利用不可のお知らせ(カード情報入力エラー・一時的なカード利用停止など)
送信元 : UCカード <no-reply-31Deuccard@hotpepper.jp>
Cc :
Bcc :
添付 :
日付 : 2026/3/14 20:57:12
===================================
本メールはUCカードのご利用にあたっての、大切なご連絡事項です。
そのため、「UC-CARDからのお知らせメール配信」を「希望しない」に
設定しているお客様へもお送りしています。
===================================
いつもUCカードをご利用いただきありがとうございます。
このたび、UC-CARDの不正検知システムにおいて、
お客様がお持ちのUCカードが第三者により不正使用された可能性を
検知しましたので、ご連絡を差し上げました。
つきましては、お客様に対応いただきたい事項があります。
お客様ごとに対応方法が異なりますので、次の対応手順をご確認ください。
お手数ではございますが、下記のリンクより登録内容をご確認いただくことをおすすめいたします。https://api.saisoncard.co.jp/auth/screen/atu/authorize?response_type=code&client_id=ZC002&state=&scope=openid
===================================
弊社におけるセキュリティー対策について
弊社では、カードの不正使用を未然に防ぐためにさまざまなセキュリティー
対策を実施しており、今回のご案内も未然防止策のひとつです。
===================================
本メールに掲載されているすべての記事、文章等の無断転載を禁止します。
著作権はすべて、株式会社ジェーシービーに帰属します。
Copyright (C) SAISON Co.,Ltd. All rights reserved.
キメラ誕生!? UCとセゾンとJCBが合体した、ホットペッパー発の多重人格スパム!
【みぬ犬の独自分析メモ】
所長、週末の夜に特大のギャグスパムが飛んできました! 今回の検体は「UCカード」の不正利用通知を装っていますが、詐欺師が色々なテンプレートを適当にツギハギしすぎた結果、複数のクレジットカード会社がキメラ(合成獣)のように合体してしまっています!
- 【ポンコツ大賞確実:結局どこの会社だよ!!!】本文冒頭:
いつもUCカードをご利用いただきありがとうございます。偽装URL:https://api.saisoncard.co.jp/...(セゾンカード)コピーライト(日本語):著作権はすべて、株式会社ジェーシービーに帰属します。(JCB)コピーライト(英語):Copyright (C) SAISON Co.,Ltd.(セゾンカード)大渋滞を起こすな!!!(特大ツッコミ)所長、ここが今回最大の爆笑ポイントです! 「UCカード」を名乗ってメールを送り、「セゾンカード」の偽リンクを踏ませようとし、著作権は「JCB」が持っていると主張し、最後に英語でまた「セゾン」が出てきます。詐欺師が過去に使った3社分のスパムテンプレートを、何も考えずにコピペしてくっつけた「フランケンシュタインの怪物」です!- 【驚愕の送信元:hotpepper.jp】送信元:
no-reply-31Deuccard@hotpepper.jp飲食店か美容院でも予約する気か!!!(特大ツッコミ、2回目)所長、送信元のドメインが、あの有名なリクルートの予約サイト**「ホットペッパー」**になっています! 天下のクレジットカード会社が、グルメサイトのサーバーを乗っ取って(間借りして)不正利用の警告を送ってくるなんて、カオスすぎて頭が追いつきません。- 【安定の宛名なし&言い訳】本文:
「UC-CARDからのお知らせメール配信」を「希望しない」に設定しているお客様へもお送りしています。冒頭にはもちろん「〇〇様」という宛名はありません。そして、「メール配信を停止していても送るよ」とわざわざ宣言することで、心当たりのない人に不信感を持たせないようにする卑劣な予防線が張られています。- 【本物のURLを偽装する高度な罠】リンクの文字列:
https://api.saisoncard.co.jp/...メールの本文に書かれている文字自体は、セゾンカードの本物っぽいURL(api.saisoncard…)に見えます。しかし、これはHTMLメールの仕組みを悪用した**「表示だけのダミー」**です。実際にクリックすると、全く無関係な詐欺サイトへ飛ばされます(そもそもUCカードのメールなのにセゾンのURLがおかしいですが)。
【ひと目でわかるサマリー】
- 危険度: ★☆☆☆☆(会社の多重人格とホットペッパーで一撃論破可能)
- 【手口】カテゴリー: 不正利用トラップ & テンプレ合成(キメラ)自爆型
- UCカードの「不正利用の可能性」を理由に不安を煽り、偽サイトへ誘導する
- コピペの手抜きにより、メール内に「UCカード」「セゾンカード」「JCB」の3社が混在している
- 著作権表示が日本語(JCB)と英語(SAISON)で盛大に矛盾している
- 実在する大手予約サイト(hotpepper.jp)のドメインを無断使用(乗っ取り)している
- リンクの文字列だけを本物っぽく見せる「表示偽装」を行っている
- 【なりすまし先】: UCカード(および セゾンカード / JCB)
- 見抜くポイント:
- 送信元のドメイン(@より後ろ)が「hotpepper.jp」など、カード会社と全く無関係な企業になっている
- メール本文の中で、複数の異なる企業名(UC、セゾン、JCBなど)が混ざって登場する
- 宛名が自分の本名ではなく、不特定多数向けの挨拶になっている
- 不正利用の案内が来た時は、メールのリンクは絶対に押さず、公式アプリやブックマークから確認する
【フィッシー団長の悪巧み】
クックック…土曜日の夜は「クレジットカードの不正利用」でパニックにさせるのが一番だぜ!
今回はUCカードのユーザーを狙うぞ! えーっと、テンプレは…前に作ったセゾンカードのURLと、JCBの著作権の文章を適当にくっつけておけばいいや! 日本人は下の方の小さい文字なんて読まないからな!
送信用サーバーは、新しく乗っ取っておいた「ホットペッパー」のドメインを使うぜ! これで美味しいディナーを食べてるヤツらもイチコロだ! 一斉送信! ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! 大変!! UCカードから不正利用のお知らせが来たよ!!
早くリンクを押して確認しなきゃ……ってあれ!?
URLは『セゾンカード』って書いてあるし、下の方を見たら『ジェーシービー』って書いてある!?
しかもアドレスが『hotpepper.jp』!? 私、どこのカードを止められて、どこのお店を予約させられようとしてるの!?」
🐱カワミ:
「ペコン君、ストップだニャ! そのメールは『詐欺師の頭の中が大混乱してる証拠』だニャ!
証拠①:三社合同のキメラメールだニャ
UCカードとセゾンカードとJCB。ライバル会社が仲良く1つのメールで著作権を主張するなんて、絶対にあり得ないニャン! テンプレを適当にコピペしたポンコツの極みだニャ!
証拠②:ホットペッパーさんにごめんなさいしろニャ
『hotpepper.jp』はみんなが使う便利なサイトだニャ。カード会社がグルメサイトのメールアドレスを借りて警告してくるわけないニャ!
証拠③:URLの皮を被ったワナだニャ
文字が『saisoncard.co.jp』に見えても、裏側はドロボーの隠れ家だニャ。絶対にリンクを押して確かめようとしちゃダメだニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Domain Hijacking(ドメイン乗っ取り:ホットペッパー)』という悪質な手口を使いながら、『Corporate Identity Crisis(企業アイデンティティの崩壊)』**という複数のテンプレを混ぜ合わせる大失態で自爆した、歴史に残る多重人格スパムだぜ!
鉄則を忘れるな!
『メールの中に複数の企業名(UC、JCB、セゾン等)が混在しているものは、コピペで作られた100%詐欺だ!』
『送信元が“hotpepper.jp”などの全く無関係なドメインのメールは絶対にリンクを踏むな!』
ホットペッパーから届いたキメラカードの請求に焦るな。大笑いしながら自信を持ってゴミ箱にシュートだぜ!
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント