件名: Vpass本人確認のお知らせ
送信元 : rmygbamtfg@vpass.ne.jp
Cc :
Bcc :
添付 :
日付 : 2021/8/16 9:56:39
┏━━━━━━━━━━━━━━━━━━━━━━
┃この度はVpassにご利用いただき 。
┗━━━━━━━━━━━━━━━━━━━━━━
▼にご注意ください
あなたのクレジットカードは取引証明書を受け取りました(JPY 6,9800),Vpassパスワードにてご本人確認を行う場合があります。
ぜひ、お早めにご確認ください。
https://smbo-card.xhpjhL.com
━━━━━━━━━━━━━━━
三井住友カード株式会社
https://www.smbc-card.com/
※本メールは送信専用です。
※本メールは「Vpass」にメールアドレスをご登録いただいた方にお送りしています。
━━━━━━━━━━━━━━━
「smbo(スンボ)」!? カンマの位置がおかしい“6,9800円”と“片言日本語”の三井住友カード詐欺
【みぬ犬の独自分析メモ】
今回の手口は、「取引証明書を受け取りました(身に覚えのない請求)」と脅し、偽サイトへ誘導する**「不安喚起型(不正利用通知型)」**の詐欺メールです。
このメールは、送信元を**「
vpass.ne.jp」(三井住友カードの正規ドメイン)に偽装(スプーフィング)**していますが、中身はミスだらけです。
- 【リンク先のスペルミス】リンク先が「https://smbo-card.xhpjhL.com」となっています。「SMBC」ではなく「smbo(スンボ?)」という、非常に間抜けなスペルミス(タイポスクワッティング)です。
- 【数字のフォーマットエラー】金額が「JPY 6,9800」となっています。カンマ(,)の位置がおかしいです。日本円なら「69,800」あるいは「6,980」となるはずですが、4桁目にカンマが入っています。これは中国などの通貨表記(万進法)の感覚が混ざったか、単なる入力ミスです。
- 【崩壊した日本語】「Vpassにご利用いただき 。」(助詞がおかしい上に、句点で終わっている)「あなたのクレジットカードは取引証明書を受け取りました」(カードが証明書を受け取るという謎の擬人化)など、文法が破綻しています。
- 【送信元のアカウント名】@ の前が「rmygbamtfg」という**乱数(デタラメな文字列)**です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(非常に危険)※送信元偽装あり |
| 【手口】カテゴリー | 不安喚起型(不正利用通知型)
リンク偽装型(タイポスクワッティング)
日本語崩壊 |
| 【なりすまし先】 | クレジットカード系 (三井住友カード / Vpass) |
| 見抜くポイント | ①リンク先URLのスペルミス(smbo)
②不自然な金額表記(6,9800)
③日本語の助詞ミス(Vpassに)
④送信元アカウント名が乱数(rmygbamtfg) |
| 主なターゲット | 三井住友カード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。送信元を vpass.ne.jp に偽装してやったぞ!
金額は「6,9800円」だ! …おっと、カンマの位置を間違えたか? ま、いいか!
URLも「SMBC」じゃなくて「smbo(スンボ)」になっちまった!
日本語も「Vpassにご利用いただき。」で止まっちまった!
ええい! 細けぇこたぁいいんだよ! ヤツらは『取引証明書』の文字にビビッて、カンマの位置なんぞ見やしねぇ!『ご確認はこちら』を押すのよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!三井住友カードから『Vpass本人確認』のお知らせが!
『あなたのクレジットカードは取引証明書を受け取りました』ですって!
金額が『JPY 6,9800』!?
ろくまん…? ろくせん…? カンマの位置が変でいくらか分かりません!
でも高額請求です! どうしよう!」
🐱カワミ:
「ペコン君、落ち着くニャ! 突っ込みどころが多すぎるニャ!
証拠①:リンク先のスペルミス
リンクを見てニャ! smbo-card…『スンボカード』?
SMBCじゃないニャ! OとCを間違えてるニャン!
証拠②:金額のカンマがおかしい
『6,9800』なんて書き方、日本ではしないニャ。桁区切りは3桁ごと(69,800)が常識だニャン! 犯人は数字に弱いニャ!
証拠③:日本語がおかしい
『Vpassにご利用いただき 。』って、そこで文章が終わってるニャ。助詞も変だし、途中で諦めてるニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**“送信元偽装”で信用させようとしているが、「スンボ(smbo)」と「変なカンマ」**で自滅している!
日付も4年前だ!
鉄則を忘れるな!
『URLのスペルが“smbo”のような偽物は、即ゴミ箱行きだ!』
『金額のカンマ(,)の位置がおかしいメールは、100%海外詐欺!』
『送信元が本物に見えても、中身が変なら絶対にリンクを踏むな!』
これも自信を持って、ゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の犯人は、「送信元偽装」という技術を持ちながら、肝心の「社名スペル(SMBC→SMBO)」と「金額表記(6,9800)」で致命的なミスを犯している。
特にカンマの位置ミスは、日本円の扱いに慣れていない海外詐欺グループの典型的な特徴だ。
違和感のある数字やスペルを見逃さないことが、被害防止の第一歩となる。
【この事件から学べる防衛術】
教訓:「取引証明書」と脅していますが、数字も社名もボロボロです。
今すぐできる対策:
✅ URLの「スペル」を凝視する:
smbc が smbo、snbc になっていないか、必ず確認しましょう。
✅ 数字の「カンマ」に注目する:
「1,0000」や「6,9800」のような変な位置にカンマがある場合、それは日本語環境で作られたメールではありません。
✅ 送信元アドレスの「@の前」も確認する:
rmygbamtfg のような乱数が使われている場合、送信元ドメインが本物に見えても詐欺です。
✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:
「高額請求?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ(「Vpass」アプリ)**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、利用明細を確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント