【年末感謝特別プレゼント】に感謝を込めて5,000エポスポイント進呈！

件名: 【年末感謝特別プレゼント】に感謝を込めて5,000エポスポイント進呈！

---

送信元 : info-01epos.jp@czjxwj.com

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2024/12/24 9:14:24

---

 ≪エポスカード会員の皆さまへ≫

いつもエポスカードをご利用いただき、誠にありがとうございます。
この度、日頃のご愛顧に感謝して、へ特別に5,000エポスポイントをプレゼントいたします。このポイントは、さまざまな商品やサービスにご活用いただけます。
簡単なお手続きでポイントをゲット！
下記のリンクをクリックし、必要な情報を入力するだけで、ポイントを受け取ることができます。ポイントは来月10日以降に自動的にアカウントに反映されますので、お早めにお手続きをお願いいたします。

▼ [ポイントを今すぐ受け取る]

───────────────────
お手続き期限：48時間以内
通知日より48時間以内にお手続きをお願いいたします。期限を過ぎますと、この特典は無効となりますのでご注意ください。
何かご不明な点がございましたら、エポスカード株式会社 カスタマーサービス（03-4574-0101）までお気軽にお問い合わせください。
引き続き、エポスカードをご愛顧賜りますようお願い申し上げます。

────────────────
最後までお読みいただきありがとうございました。
<注>このメールアドレスは送信専用です。返信をいただいてもご回答できませんのでご了承ください。「rudabp」
株式会社　エポスカード
〒164-8701　東京都中野区中野4丁目3番2号
https://www.eposcard.co.jp
──────────────────────────────────
Copyright All Right Reserved. Epos Card Co., Ltd.
無断転載および再配布を禁じます。

「5,000ポイントを48時間以内に」！？ “本物URL偽装”で迫るエポスカード詐欺

🔍 このメールは、《エポスカードをかたり、「年末感謝」「5,000ポイント進呈」という“ご褒美”と、「48時間以内」という“タイムリミット”で受信者を焦らせ、メール本文に記載されたURLの文字列は本物であるにもかかわらず、実際に設定されたリンク先（飛び先）は偽物という、極めて巧妙な手口（リンク文字列偽装）で偽サイトへ誘導しようとするフィッシング詐欺》の一例です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 詐欺の種類 | 利益供与型・リンク文字列偽装・パニック誘導型 |

| 見抜くポイント | ①送信元アドレス（@czjxwj.com）

②リンクの「文字列」と「飛び先」の相違

③メール末尾の謎の文字列「rudabp」 |

| 主なターゲット | エポスカード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。「5,000ポイント」という“ご馳走”に、「48時間」という“時限爆弾”をセットしてやったわ！

ヤツらは大慌てでリンクをクリックしようとする！

しかも今回のワナの真髄は、リンクの「文字列」よ！ https://www.eposcard.co.jp/memberservice/… という、本物と全く同じURLをそのまま本文に貼り付けてやった！

ヤツらは『お！URLは本物だ。これは安全だ』と信じ込み、安心してクリックする！ だが、実際に仕込まれたリンク先（href）はワシの作った偽サイトよ！

送信元も info-01epos.jp@czjxwj.com と、@ の前に epos.jp を入れて偽装は完璧よ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「わー！先輩！エポスカードから『5,000ポイントプレゼント』ですって！

でも『48時間以内』に手続きしないと無効になっちゃうみたいです！

あ！でも見てください！リンクのURLがちゃんと『https://www.eposcard.co.jp/…』になってます！これなら本物ですよね！早く『ポイントを今すぐ受け取る』を押さないと！ペコン！」

🐱カワミ：

「ペコン君、絶対にダメだニャ！それこそが、以前SBI証券の詐欺でもあった**『リンク文字列偽装』**という巧妙なワナだニャ！

メールの本文に書いてある『文字列』が本物でも、そこに設定されている『ジャンプ先（リンク先）』が同じとは限らないニャ！

スマホならリンクを『長押し』、PCなら『マウスカーソルを合わせる』と、本当の飛び先が見えるはずだニャ。きっと、全然違う偽サイトのURLが出てくるニャよ！」

🐱カワミ：

「それに、決定的な証拠が他にもあるニャ。

証拠①：送信元アドレス

info-01epos.jp@czjxwj.com ……@ の前がどんなに本物っぽくても、大事なのは @ の後ろ！ czjxwj.com はエポスカード（epos.co.jp）とは全く関係ないニャ！

証拠②：謎の文字列

メールの一番最後に 「rudabp」 っていう、意味不明な文字列が残ってるニャ。これは犯人がコピペ作業でミスした“ゴミ”だニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人は、『本物のURL文字列』と『本物のフッター情報（中野の住所）』をコピペして、我々を信用させようとしている！

だがな、どんなに偽装しても、鉄則は変わらない！

『送信元（@czjxwj.com）がニセモノなら、リンクの文字列が本物でも100%詐欺だ！』

そして、『意味不明な文字列（rudabp）が残っているメールは、100%詐欺！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【この事件から学べる防衛術】

教訓：「5,000ポイント」と「48時間」であなたを焦らせ、「本物のURL文字列」であなたを信用させようとしてきます。

今すぐできる対策：

✅ リンクは「長押し」「ホバー」で正体を確認：

メールに記載されたリンクの「文字列」を絶対に信用してはいけません。クリックする前に、必ず「長押し（スマホ）」や「マウスホバー（PC）」で、実際に設定されているリンク先（飛び先）のドメインが、本当に eposcard.co.jp になっているかを確認しましょう。

✅ 送信元は「@マークの後ろ」を確認する：

メールアドレスは、@ の前（info-01epos.jp）に何が書いてあっても無意味です。@ の後ろのドメイン（czjxwj.com）が、公式のものと一致するかを必ず確認しましょう。

✅ ポイントの確認は「公式アプリ」か「安全なブックマーク」から：

「ポイント進呈」の通知が来ても、絶対にメール内のリンクは使わず、**公式アプリ（「エポスアプリ」など）**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、事実確認をしてください。