件名: お支払い方法変更のご案内[マスターカード ]
送信元 : info@mastercard.co.jp
Cc :
Bcc :
添付 :
日付 : 2022/2/21 20:13:13
【Mastercard】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
マスターカード・ジャパン 株式会社
東京都渋谷区桜丘町26番1号セルリアンタワー16階
──────────────────────────────────
© 1994-2022 Mastercard.
無断転載および再配布を禁じます。
国際ブランドからの直メール!? 仕組みを知れば即バレのMastercard詐欺
【みぬ犬の独自分析メモ】
これは2022年2月21日のアーカイブ検体ですね。
このメールの最大の特徴は、**「クレジットカードの仕組み(商流)」**を完全に無視している点にあります。
- 【根本的な矛盾:ブランドとイシュア】送信元:info@mastercard.co.jpMastercard(およびVisa, JCBなど)は**「国際ブランド」であり、決済システムを提供する会社です。実際にカードを発行し、利用停止を行ったり、請求書を送ったりするのは「カード発行会社(イシュア)」**(例:楽天カード、三井住友カード、三菱UFJニコスなど)です。Mastercard本社が、個人のカード利用を直接停止してメールしてくることは、構造上ありえません。「トヨタの車が故障したら、トヨタ自動車本社ではなく、地元のディーラーや販売店から連絡が来る(あるいは自分が連絡する)」のと同じ理屈です。
- 【件名と本文の不一致】件名:お支払い方法変更のご案内本文:カードのご利用を一部制限させていただき…件名は「支払い方法を変えてね」と言っているのに、本文は「不正利用があったから止めた(セキュリティ)」という話になっています。これは、犯人が「開封されやすい件名」と「クリックされやすい本文」を別々のテンプレートからツギハギした結果、ちぐはぐになった典型例です。
- 【送信元偽装(2022年の脅威)】送信元アドレスは mastercard.co.jp と本物のように見えます。これも2021-2022年頃に猛威を振るった**送信元偽装(なりすまし)**です。フッターの住所も本物のMastercardジャパンのものを使っていますが、中身は完全な偽物です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(アドレス偽装により本物に見える) |
| 【手口】カテゴリー | カード利用制限偽装
ブランドなりすまし(発行会社ではない)
件名と本文の不一致 |
| 【なりすまし先】 | Mastercard(国際ブランド) |
| 見抜くポイント | ①Mastercard本体から個人に「利用停止」メールは来ない
②件名(変更案内)と本文(利用制限)が食い違っている
③宛名(氏名)がない |
| 主なターゲット | Mastercardロゴのついたカード利用者全員 |
【フィッシー団長の悪巧み】
懐かしいな! 2022年の「マスターカード」直撃作戦だ!
みんな「楽天カード」とか「セゾンカード」とか名前が違うから、面倒なんだよ。
だから大元の「Mastercard」を名乗れば、カードを持ってる奴全員がターゲットになるだろ?
「お前のマスターカードが止まったぞ!」
こう言えば、どこのカード会社を使ってる奴でも「えっ、私のこと?」って振り向くんだ。
効率重視の俺様らしい名案だろ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!マスターカードさんからメールです!
『カードのご利用を一部制限』だって!
僕のカード、右下にMastercardのマークついてます!
大元の会社から連絡が来るなんて、よっぽどの緊急事態なんじゃ!?
本社(セルリアンタワー)に呼び出されたらどうしよう~!」
🐱カワミ:
「ペコン君、セルリアンタワーに行く前に、財布のカードの『裏』を見るニャ!
証拠①:お門違いの連絡
カードの裏面には何て書いてあるニャ?
『発行:楽天カード』とか『発行:三井住友カード』って書いてあるはずだニャ。
利用停止の権限を持ってるのは、その発行会社だけだニャ。
Mastercardというブランド自体が、いきなり個人のカードを止めることはできないニャン!
証拠②:タイトルの嘘
件名は『支払い方法変更』なのに、中身は『利用制限』だニャ。
話が噛み合ってないニャ。
適当な件名で釣ろうとしてるのがバレバレだニャン!
証拠③:アドレスの仮面
『info@mastercard.co.jp』。
本物っぽく偽装してるけど、中身は空っぽだニャ。
宛名もないし、カード番号の下4桁もない。
ただのばら撒きメールだニャン!」
🐶みぬ犬:
「その通りだ!
このメールは、**『クレジットカードの仕組み』**を知らない人を狙った、広範囲爆撃型のフィッシングだ。
『Visa』や『JCB』を騙る場合も同じだ。
**『国際ブランド』と『カード発行会社』**の違いを知っていれば、騙されることはない!
鉄則を忘れるな!
『“Visa”や“Mastercard”から直接“利用停止”メールが来たら100%詐欺!』
『件名と本文の内容が食い違っていたら(変更案内なのにセキュリティ警告)、それはコピペ詐欺の証拠!』
こんな商流も無視したなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
カード会社を装うフィッシングは多いですが、この「国際ブランド(Mastercard/Visa/JCB/Amex)」を直接騙るパターンは、**「どのカードを持っている人にも当たる可能性がある」**ため、犯人にとっては効率が良い手口です。
しかし、正規のフローではありえない連絡ルートなので、知識さえあれば最も見抜きやすい部類に入ります。
【この事件から学べる防衛術】
教訓:Mastercardは「仕組み」であり、「窓口」ではない。
今すぐできる対策:
✅ 「発行会社」を意識する:
あなたのカードを管理しているのは、カードの表面や裏面に書かれている「発行会社(楽天、イオン、三菱UFJなど)」です。Mastercardではありません。
✅ 件名と本文の整合性チェック:
件名:「お支払い方法変更」
本文:「不正利用検知」
このズレを見逃さないでください。まともな企業なら件名は「【重要】カードのご利用確認」などと一致させます。
✅ ブランド公式サイトを確認しない:
Mastercardの公式サイトに行っても、個人の利用明細は見れません。確認するなら「発行会社のアプリ(楽天e-NAVIなど)」です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント