「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

【大丸松坂屋カード】お取引のご確認

件名: 【大丸松坂屋カード】お取引のご確認

送信元 : kefu@2qc5a64.cn

Cc :

Bcc :

添付 :

日付 : 2021/7/30 8:20:19

大丸松坂屋カードをご利用いただき、誠にありがとうございます。

このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため、一時的にお取引をお止めしました。

ご本人さまのご利用であった場合は、大変お手数をおかけいたしますが、再度ご利用をお願い申しあげます。
(インターネット店舗でのご利用の場合は、お取引の成立状況をご確認のうえ、再度ご利用をお願いいたします。)


【取引年月日】:2021年7月30日

【お問合せ番号】:080-3239-0334

利用確認のお手続、下記URLよりアクセスし
 完了いただきますようお願いいたします。
 https://jfr-card.co.jp.nadicco.com/
ご本人さまのご利用でない場合には、今後、安全にカードをご利用いただくため、カードの差替え等お手続きが必要となります。
お手数ですが、下記【本メール専用ダイヤル】へお電話くださいますようお願いいたします。


ご心配とご不便をおかけいたしますが、何卒ご理解賜りますようお願い申しあげます。

JFRカード株式会社
大阪府高槻市紺屋町2-1Copyright © 2021 JFR CARD Co.,Ltd. All Rights Reserved.

「kefu(客服)」+「携帯番号(080)」!? 中国から届く、ツッコミどころ満載の大丸松坂屋カード詐欺

【みぬ犬の独自分析メモ】

今回の手口は、「不正使用の可能性を検知した」と不安を煽り、偽サイトへ誘導したり、電話をかけさせようとする**「不安喚起型(アカウント停止型)」**の詐欺メールです。

このメールは、犯人が「中国の詐欺グループ」であることを隠そうともしていません。

  1. 【送信元のアカウント名】送信元の @ の前が「kefu」になっています。これは中国語で「客服(クーフー)」、つまり**「カスタマーサービス」**を意味する言葉です。日本のカード会社が使うIDではありません。
  2. 【送信元ドメイン】送信元が「@2qc5a64.cn」という、中国(.cn)のドメインです。
  3. 【問い合わせ番号が携帯】「お問合せ番号」として記載されているのが「080-3239-0334」という日本の携帯電話番号です。大手カード会社の窓口が携帯番号であることは、100%ありえません。
  4. 【サブドメイン詐欺】URLが「https://jfr-card.co.jp.nadicco.com/」となっています。先頭に公式ドメインを貼り付けていますが、実体(末尾)は nadicco.com です。

2021年の日付であり、過去にばら撒かれた典型的な中華系スパムの標本と言えます。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★☆☆(注意)※手口が非常に雑 |

| 【手口】カテゴリー | 不安喚起型(アカウント停止型)

リンク偽装型(サブドメイン詐欺)

中華系スパム(kefu) |

| 【なりすまし先】 | クレジットカード系 (大丸松坂屋カード / JFRカード) |

| 見抜くポイント | ①送信元が中国ドメイン(.cn)かつ kefu

②問い合わせ番号が携帯番号(080

③リンク先が偽サブドメイン (nadicco.com)

④メールの日付が「2021年」(約4年前) |

| 主なターゲット | 大丸松坂屋カード利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。「不正使用を検知した!」と脅せば、ヤツらは慌てて確認しようとする!

URLの頭に jfr-card.co.jp をくっつけておけば、公式に見えるだろう?

…ナニ? 送信元が「kefu(中国語)」のままだと?

しかも問い合わせ先が「080(携帯番号)」になってる?

フン!細けぇこたぁいいんだよ!ヤツらはパニックになってるから、携帯だろうが中国だろうが気にならんわ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!大丸松坂屋カードから『お取引のご確認』です!

『不正使用の可能性を検知』して止められちゃいました!

大変だ! 早く『利用確認のお手続』をしないと!

URLも jfr-card.co.jp… って書いてあるし、電話番号も書いてあります!」

🐱カワミ:

「ペコン君、落ち着くニャ! その電話番号、おかしいニャ!

証拠①:問い合わせ先が携帯番号

『080-3239-0334』…これは個人の携帯番号だニャ!

天下のJFRカード(大丸松坂屋)が、お客さんへの窓口に携帯電話を使うわけがないニャン!

証拠②:送信元が中国語

送信元の kefu は、中国語で『カスタマーサービス』だニャ。ドメインも .cn(中国)だニャ。完全に中華系詐欺グループの仕業だニャン!

証拠③:サブドメイン詐欺

URLの本体は一番後ろだニャ! nadicco.com が本当の住所で、前の jfr-card.co.jp はただの飾りだニャ!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、**「不正利用」という緊急事態を装っているが、「携帯番号」と「隠しきれない中国語(kefu)」**でボロを出している!

日付も4年前だ!

鉄則を忘れるな!

『企業の問い合わせ先が“080”や“090”の携帯番号なら、100%詐欺!』

『送信元が“.cn”や“kefu”なら、即ゴミ箱行きだ!』

こんな雑なメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

今回の犯人は、URL偽装などのテクニックを使いつつも、問い合わせ先に携帯番号を載せたり、送信元IDを中国語のままにしたりと、詰めが非常に甘い。

特に「金融機関の窓口=固定電話(0120や03など)」という常識を知っていれば、携帯番号を見た瞬間に詐欺だと見抜ける。

焦っている時こそ、こうした「ありえない違和感」に気づくことが大切だ。

【この事件から学べる防衛術】

教訓:「不正利用」で焦らせ、偽サイトへ誘導したり、怪しい電話番号にかけさせようとします。

今すぐできる対策:

✅ 電話番号を検索する:

メールに記載された電話番号(特に携帯番号)をGoogleで検索してみてください。詐欺として報告されているか、無関係な番号である場合がほとんどです。

✅ URLの「ドメイン本体(末尾)」を確認する:

jfr-card.co.jp.xxxx.com のように、社名の後ろに別のドメインが続いている場合は、100%詐欺です。

✅ 送信元アドレスを絶対に見る:

.cn(中国)ドメインから日本のカード会社のメールが届くことはありません。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:

「カードが止まった?」と不安になっても、絶対にメール内のリンクはクリックせず、記載された電話番号にもかけてはいけません。必ず、カード裏面の電話番号にかけるか、公式アプリから確認してください。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

楽天会員追加認証が需要いたしました 前の記事 あなたの新しい友達! 次の記事

関連記事

コメント

この記事へのトラックバックはありません。