件名: お支払い方法変更のご案内【マスターカード 】
送信元 : info@mastercard.co.jp
Cc :
Bcc :
添付 :
日付 : 2022/2/21 6:33:02
【マスターカード 】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
マスターカード・ジャパン 株式会社
東京都渋谷区桜丘町26番1号セルリアンタワー16階
──────────────────────────────────
© 1994-2022 Mastercard.
無断転載および再配布を禁じます。
件名と中身がチグハグ! 迷走するマスターカード詐欺の「コピペ事故」
【みぬ犬の独自分析メモ】
今回の検体は、11日前(2月10日)に分析した「Mastercard詐欺メール」の別バージョンです。
犯人は同じターゲットに対し、件名を変えて再送していますが、ここで致命的なミスを犯しています。
- 【件名と本文の完全な不一致】件名:お支払い方法変更のご案内本文:カードのご利用を一部制限させていただき…ご本人様のご利用かどうかを確認…おかしいですよね?件名では「支払い方法を変えてね」と言っているのに、本文では「不正利用があったからカードを止めた」と言っています。これは、犯人が**「件名だけを別の詐欺メール(支払い更新系)からコピー」し、「本文はいつもの利用制限系テンプレート」を使った結果、「タイトルと中身が噛み合わないメール」**が出来上がってしまったのです。典型的な作業ミスです。
- 【マスターカード詐称の継続】前回同様、「Mastercard(国際ブランド)」を名乗っています。何度でも言いますが、Mastercard本体は決済システムを提供する会社であり、個人のカード利用を停止したり、会員に直接メールを送ったりすることは絶対にありません。「発行者:マスターカード・ジャパン」という署名は、カード業界の仕組みを知らない犯人の妄想です。
- 【テンプレートの固定化】本文は、2021年11月から続くVISA、イオン、JCB等の詐欺メールと一字一句同じです。このグループは、数ヶ月にわたってこの一つの文章だけで日本のカードユーザー全体を騙そうとしています。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・送信元偽装) |
| 【手口】カテゴリー | カード利用制限偽装
件名と本文の不整合(コピペミス)
ブランド詐称(発行者がMastercard) |
| 【なりすまし先】 | Mastercard(ブランド) |
| 見抜くポイント | ①件名(支払い変更)と本文(利用制限)の内容が食い違っている
②Mastercard本体から直接メールが来ることはない
③本文が他社の詐欺メールと完全に同一 |
| 主なターゲット | Mastercardブランドのカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
前回のMastercardメール、無視した奴がいるな?
だったら目先を変えて、件名を「お支払い方法変更のご案内」にしてみよう!
これなら「あ、カードの有効期限かな?」と思って開くはずだ。
中身?
…あ! 中身を「利用制限のお知らせ」のまま送信しちまった!
「支払い方法を変えて」ってタイトルで、「カード止めました」って中身を送っちまったぞ!
まあいい、驚いてクリックすれば結果オーライだ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!マスターカードから『お支払い方法変更のご案内』です!
支払い方法を変えなきゃいけないのかな?
と思って中身を見たら…『カードのご利用を一部制限』!?
ええっ? 変更なの? 制限なの? どっちなんですか!?
タイトル詐欺じゃないですか~!」
🐱カワミ:
「ペコン君、それはタイトル詐欺じゃなくてフィッシング詐欺だニャ!
証拠①:ちぐはぐなラブレター
件名と本文が会話してないニャ。
『支払い方法変更』のメールなら、普通は『有効期限が近づいています』とか書くニャ。
いきなり『不正利用があったから止めた』って話にすり替わってるのは、犯人が件名のコピペを間違えたからだニャン!
証拠②:やっぱり発行者じゃない
前回も言ったけど、Mastercardはカードの発行会社じゃないニャ。
『発行者:マスターカード・ジャパン』って名乗るのは、Googleが『私があなたのスマホメーカーです』って言うようなもんだニャ。
仕組みを知らないニセモノだニャン!
証拠③:永遠の定型文
本文の『誠に勝手ながら…』。
またこれだニャ。
この文章、もう親の顔より見た気がするニャ。
何ヶ月も使い回してるから、ボロが出てるニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「件名で目先を変える」作戦に出たが、「本文の差し替え」を忘れたため、「支離滅裂なメール」**になってしまった!
「件名と本文の不一致」。
これは、大量配信を行うスパム業者がよくやる凡ミスの一つだ!
鉄則を忘れるな!
『メールのタイトルと中身の話が食い違っていたら、コピペミスの詐欺メール!』
『Mastercardから直接“利用制限”や“支払い変更”のメールが来ることは天地がひっくり返ってもない!』
こんな推敲すらしていないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の事例は、詐欺グループの**「質の低下」**を象徴している。
11月頃はまだ整合性が取れていたが、使い回しを繰り返すうちに、こうして「件名と本文のミスマッチ」のような綻びが出てくる。
データベースを時系列で見ると、犯人がだんだん雑になっていく様子(または自動化による弊害)がよく分かる。
【この事件から学べる防衛術】
教訓:Mastercardは、メールで指示を出しません。
今すぐできる対策:
✅ 件名と本文の「読み合わせ」:
メールを開いたら、件名と本文の内容が一致しているか確認してください。「請求書」という件名なのに「当選おめでとう」という本文だったり、今回のようにチグハグな場合は100%詐欺です。
✅ ブランドからのメールは全捨て:
「VISA」「Mastercard」「JCB(ブランド)」からのメールで、重要なお知らせ(警告、変更依頼)が来ることはありません。すべて無視して大丈夫です。
✅ 公式サイトへは検索で:
万が一、本当にMastercardのキャンペーン等を確認したい場合は、メールのリンクではなく、Google検索で「マスターカード 公式」と検索してアクセスしてください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント