件名: SMBC-VPASS

---

送信元 : infoameo@0kzqbqa98.com

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/10/31 14:08:14

---

【Vpass】ご登録情報の再確認

Vpass(ブイパス)へようこそ。

この度はVpassにご登録いただき、誠にありがとうございます。

昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用をモニタリングしております。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたため、誠に勝手ながらカードのご利用を一部制限し、ご連絡させていただきま した。

つきましては、下記リンクよりご利用確認にご協力をお願い申し上げます

ご利用確認はこちら

ご回答がいただけない場合、カードのご利用制限が継続される可能性がございます。ご不便をおかけいたしますが、ご理解のほどお願い申し上げます。< /DIV>

発行者
 
三井住友カード株式会社
 
大阪市中央区今橋4丁目5-15
登録番号　近畿財務局長第00209号

本メールに関する一切の記事の無断転載および再配布を禁じ ます。
Copyright (C) Sumitomo Mitsui Card Co., Ltd

「SMBC-VPASS」！？ 本文は“三井住友”、フッターは“JACCS（大阪）”という、矛盾だらけの雑コピペ詐欺

【みぬ犬の独自分析メモ】

今回の手口は、「不正利用監視システム」「カードのご利用を一部制限」という、典型的な**「不安喚起型（アカウント停止型）」**の詐欺メールです。

しかし、今回の犯人は**致命的な“コピペミス”**を犯しています。

1. 【会社情報の矛盾（キメラ詐欺）】メールの件名と本文は「三井住友カード（Vpass）」を名乗っていますが、フッター（署名欄）の住所「大阪市中央区今橋4丁目5-15」と登録番号「近畿財務局長第00209号」は、「株式会社ジャックス（JACCS）」の情報です。（※三井住友カードの本社は東京であり、登録は関東財務局長です）これは、犯人が「三井住友の詐欺メール」を作ろうとして、「JACCSの詐欺メール」のフッターを誤って貼り付けてしまった動かぬ証拠です。
2. 【HTMLタグの残りカス】本文中に「< /DIV>」という、プログラムコードの一部がそのまま表示されています。
3. 【送信元ドメイン】送信元が「@0kzqbqa98.com」という、意味不明な英数字の羅列であり、SMBCグループとは全く無関係です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★☆☆（注意）※手口が非常に雑 |

| 【手口】カテゴリー | 不安喚起型（アカウント停止型）

雑コピペ詐欺（キメラ型） |

| 【なりすまし先】 | クレジットカード系 (三井住友カード / JACCS) |

| 見抜くポイント | ①フッター情報の矛盾（三井住友なのに大阪・近畿財務局）

②送信元アドレス（@0kzqbqa98.com）

③本文中のタグの残りカス（< /DIV>） |

| 主なターゲット | 三井住友カード、Vpass利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。「不正利用監視システム」「カード利用を制限した！」 この“脅し”さえ書いておけば、ヤツらはパニックになる！

…ナニ？ フッターの住所が「大阪（JACCS）」になってる？ 登録番号も違う？

おまけに「< /DIV>」なんていうプログラムのゴミが見えてるだと！？

ええい、うるさい！ 細けぇこたぁいいんだよ！ ヤツらは『Vpass』の文字しか見ておらん！『ご利用確認はこちら』を押すのよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！三井住友カード（Vpass）からメールが！

『不正利用監視システム』で『カードのご利用を一部制限』ですって！

どうしよう！カードが使えなくなっちゃいます！

早く『ご利用確認はこちら』を押さないと！

…あれ？ でも先輩、本文の途中に『< /DIV>』って変な文字があります…？」

🐱カワミ：

「ペコン君、絶対にダメだニャ！そのメールは“ツギハギだらけの失敗作”だニャ！

まず深呼吸して、決定的な証拠を見るニャ。

証拠①：フッターの矛盾（三井住友 vs JACCS）

発行者は『三井住友カード』なのに、住所が『大阪市中央区今橋』、登録番号が『近畿財務局長』になってるニャ。

これは**『株式会社ジャックス（JACCS）』の情報**だニャ！ 三井住友カードの本社は東京（豊洲や海岸）だニャ！ 犯人が別の詐欺メールからフッターだけコピペして間違えたんだニャン！

証拠②：送信元アドレス

infoameo@0kzqbqa98.com

……SMBC（smbc-card.com）とは似ても似つかない、デタラメな文字列ドメインだニャ！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、「利用制限」という脅し文句は三井住友カードのものを使ったが、フッター（住所・登録番号）はJACCSのものを使い回すという、致命的なミスを犯している！

おまけに、HTMLタグ（< /DIV>）まで残っているとは、雑すぎる！

鉄則を忘れるな！

『“三井住友カード”のメールなのに、住所が“大阪・近畿財務局”なら100%詐欺！』

『本文にプログラムのゴミ（< /DIV>）が残っているメールも100%詐欺だ！』

こんな雑なメール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、「アカウント制限」という恐怖で受信者を焦らせようとしたが、コピペ作業があまりにも杜撰（ずさん）で、異なるカード会社の情報を混ぜてしまっている。

送信元のデタラメさ、HTMLタグの露出、そして会社情報の矛盾。これらを確認すれば、一瞬で偽物だと見抜けるはずだ。

【この事件から学べる防衛術】

教訓：「利用制限」という“恐怖”であなたを焦らせようとしていますが、雑なコピペ作業のせいで会社情報が矛盾しています。

今すぐできる対策：

✅ フッター（署名欄）の情報を確認する：

名乗っている会社名と、記載されている住所や登録番号が一致しているか確認しましょう。（例：三井住友カードなら東京、JACCSなら東京・大阪など）

✅ 送信元アドレスを絶対に見る（@の後ろを確認）：

三井住友カードからの重要なメールが、@0kzqbqa98.com のような意味不明なドメインから送られてくることは絶対にありません。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「カードが制限されたかも？」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「Vpass」など）**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の状況を確認してください。