件名: 【至急】ポイントの有効期限が迫っています|今すぐご利用を!(No.-RM-07329633245)
送信元 : cnuenca-co.jp-OqeO@cbel.com
Cc :
Bcc :
添付 :
日付 : 2025/12/16 3:25:37
【重要】Vポイント有効期限が迫っています|お早めにご利用ください
いつもEPOSカードをご利用いただきありがとうございます。
お客様がお持ちの Vポイントの一部が、まもなく有効期限を迎えます。
有効期限を過ぎると、未使用分のポイントは自動的に失効いたします。
────────────────────
■ 失効予定ポイント数
8,536ポイント
■ 失効予定日
2025年12月18日
────────────────────
Vポイントは、以下の特典にすぐご利用いただけます。
・現金キャッシュバック(口座振込・請求金額からの減額)
・Amazonギフト券・Google Play・App Store & iTunes ギフトコード
・ANAマイル・Tポイント・楽天ポイント など各種提携先ポイント
・各種電子マネーや商品交換
👉 今すぐポイントを使う:
https://www.eposcard.co.jp/mem/index.jsp
────────────────────
※有効期限を過ぎたポイントは再発行できません。
※交換完了までにお時間がかかる場合があります。
お得なVポイントを無駄にしないためにも、ぜひ本日中にご利用ください。
株式会社エポスカード
エポスカードがVポイントを管理!? 混ぜるな危険の「キメラ詐欺」ふたたび
【みぬ犬の独自分析メモ】
これは、昨日のセゾンカード(ヤマト運輸偽装)に続き、またしてもブランド設定が崩壊している**「キメラ型(複合型)」**のフィッシング詐欺です。
犯人グループは、テンプレートの会社名を書き換える際、ポイント名の書き換えを忘れているか、そもそも日本のクレジットカード事情を知らない可能性が高いです。
- 【致命的なミス:エポスカードで「Vポイント」】これが最大の矛盾です。
- エポスカードのポイント名 = 「エポスポイント」
- Vポイント = **「三井住友カード(SMBC)」**系エポスカードが他社(ライバル)の「Vポイント」の失効を通知してくることは、天地がひっくり返ってもありえません。「マクドナルドから『ケンタッキーフライドチキンが揚がりました』と連絡が来た」のと同じレベルのミスです。
- 【送信元のドメイン:cbel.com】送信元アドレス:cnuenca-co.jp-OqeO@cbel.comcbel.com は、中国のビジネスディレクトリ(企業名鑑)サイトなどで使われるドメインのようです。日本のファッションビル「マルイ」系列のエポスカードが、中国系B2Bサイトのドメインからメールを送る理由はゼロです。また、件名の「No.」形式(No.-RM-…)は、昨日大量に観測されたVISA詐欺メール(No.-CD-, No.-VH-)と完全に一致しており、同一犯による犯行であることが確定しました。
- 【URLのテキスト偽装】メール上のリンク表記は https://www.eposcard.co.jp/… となっていますが、これはただの「青い文字」です。クリックして飛ぶ先は、エポスカードとは似ても似つかない偽のフィッシングサイトです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険) |
| 【手口】カテゴリー | 利益誘引型(ポイント失効偽装)
ブランド詐称(エポス×Vポイント)
設定ミス(キメラ型) |
| 【なりすまし先】 | エポスカード(株式会社エポスカード) |
| 見抜くポイント | ①エポスカードのポイントは「Vポイント」ではない
②送信元が無関係なドメイン(cbel.com)
③深夜3時25分という非常識な時間 |
| 主なターゲット | エポスカード利用者、Vポイント利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
昨日はセゾンで失敗したが、今日は「エポスカード」でリベンジだ!
若者に人気のエポスなら釣れるはず!
本文は…面倒だから昨日の「Vポイント失効」のやつをそのまま使おう!
「エポスカードのVポイントが消えます」!
…え? エポスは「エポスポイント」だって?
うるさい! 8000ポイント消えると言えば、名前なんて気にしないはずだ!
ドメインは適当な海外の cbel.com を使っておけ! 夜中の3時にこっそり置いてくるんだ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!エポスカードから緊急のお知らせです!
『8,536ポイント』が12月18日に失効しちゃいます!
僕のエポスカード、そんなにポイント貯まってたっけ?
しかも『Vポイント』って書いてあります!
エポスカードってVポイントが貯まるようになったんですか!? お得すぎます!」
🐱カワミ:
「ペコン君、寝ぼけたこと言ってるんじゃないニャ!
証拠①:ポイント名の不一致
エポスカードのポイントは『エポスポイント』だニャ。
Vポイントは三井住友カードだニャ。
ライバルのポイント名を間違えて案内するなんて、公式では絶対ありえないミスだニャン!
証拠②:ドメインの迷子
送信元を見るニャ。@cbel.com …?
エポスカードは eposcard.co.jp だニャ。
全然違う海外のドメインから来てる時点で、これは偽物だニャ!
証拠③:URLの皮を被った罠
リンクの文字は『eposcard』に見えるけど、中身は別物だニャ。
これは『テキストリンク偽装』っていう古典的な手口だニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「テンプレートの使い回し」をするあまり、「企業ごとの設定」**がおろそかになっている!
**「エポスからVポイントの連絡」**なんて、矛盾の塊だ!
鉄則を忘れるな!
『カード会社名とポイント名が食い違っていたら、100%詐欺!』
『夜中の3時に届くポイント失効通知は、寝込みを襲う詐欺師の手口だ!』
こんなツギハギだらけのメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
昨日の「セゾン×Vポイント」に続き、今日の「エポス×Vポイント」。
犯人グループは「Vポイント」というキーワードが集客に効くと信じ込んでおり、整合性を無視してあらゆるカード会社のメールに埋め込んでいるようだ。
これにより逆に「嘘」が見抜きやすくなっているが、詳しくないユーザーは騙されてしまう恐れがある。
「自分のカードのポイント名」を正しく把握しておくことが、最大の防御になる。
【この事件から学べる防衛術】
教訓:エポスポイントはエポスポイントです。Vポイントではありません。
今すぐできる対策:
✅ 「自分のカードのポイント名」を確認する:
- 三井住友カード → Vポイント
- エポスカード → エポスポイント
- 楽天カード → 楽天ポイント
- セゾンカード → 永久不滅ポイントこの組み合わせが間違っているメールは、全て詐欺です。
✅ 送信元アドレスを必ず見る:
cbel.com のように、カード会社と無関係なドメインから届くメールは即削除してください。
✅ リンクの「見た目」を信じない:
メールに表示されているURLの文字が正しくても、クリックした先が正しいとは限りません。必ず**「エポスアプリ」**からログインして確認する癖をつけてください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント