件名: エポスカードから緊急のご連絡
送信元 : info@01epos.jp
Cc :
Bcc :
添付 :
日付 : 2022/4/18 6:44:55
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【重要】エポスカードから緊急のご連絡 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 日頃よりエポスカードのクレジットカードをご愛顧賜り誠にありがとうございます。 エポスカードでは、会員皆さまのカードご利用内容について、 第三者による不正利用が発生していないかどうかのモニタリングを行っております。 本メールは、現在お客様がお持ちのクレジットカードのご利用内容について、 第三者により不正利用された可能性が高いと、弊社の不正利用検知システムにより 判断いたしましたので、緊急でお送りさせていただいております。 カードのご利用内容について、至急確認したいことがございますので、 下記リンクをアクセスし、ご確認をいただきますようお願いいたします。
https://eposcard.co.jp.qctint.com
なお、ご契約のカードは、第三者による不正使用の可能性が高いため、
既にカードのご利用を一旦停止する対応をとらせていただいております。
ご不便とご心配をお掛けしますが、何とぞご理解をいただきますようお願い申し上げます。
──────────────────────────────────
このメールは、エポスNetにご登録されたかたへ送信させていただいております。
本件にお心当たりがないかたは、お手数ですが下記までご連絡をお願いいたします。
エポスカスタマーセンター (9:30~18:00)
東京 03-3383-0101
大阪 06-6630-0101
──────────────────────────────────
株式会社 エポスカード
東京都中野区中野4-3-2
https://www.eposcard.co.jp
──────────────────────────────────
Copyright All Rights Reserved. Epos Card Co., Ltd.
無断転載および再配布を禁じます。
ついに「本家」が登場!? 住所は正解、でもURLは真っ黒なエポス詐欺
【みぬ犬の独自分析メモ】
これは2022年4月18日 6:44:55のアーカイブ検体です。
このメールには、これまでのVisa詐欺の分析を続けてきた我々にとって、ある種の「感動」すら覚える皮肉な事実が含まれています。
- 【ついに住所が一致:中野区中野4-3-2】フッター住所:東京都中野区中野4-3-23月から4月にかけて、Visaカード詐欺メールで散々「それは丸井(エポス)の住所だ!」とツッコミを入れてきましたが、今回はエポスカードを騙る詐欺なので、この住所で合っています。犯人はようやく、正しい宛名に正しい住所(のコピペ)を使うことに成功しました。しかし、だからといって本物ではありません。
- 【サブドメインの罠:https://www.google.com/search?q=eposcard.co.jp.qctint.com】リンク先:https://eposcard.co.jp.qctint.comここが決定的な証拠です。URLの左側(サブドメイン)に eposcard.co.jp と書いて本物を装っていますが、ドメインの本体(右側)は qctint.com です。エポスカード公式サイトは eposcard.co.jp で終わります。後ろに謎の文字列がくっついているのは、**「エポスカードの皮を被った偽サイト」**です。
- 【早朝の緊急連絡】送信時刻:6:44:55カード会社が早朝6時に「緊急メール」を送ることは、よほどの緊急事態(大規模漏洩など)以外では稀です。個人の不正利用検知なら、24時間体制の監視システムからの自動送信もあり得ますが、その場合は**アプリやマイページ(エポスNet)**での確認を促すのが通例です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(住所が正しいため信憑性が高い) |
| 【手口】カテゴリー | カード利用停止偽装
サブドメイン詐欺(左側偽装)
住所は正しい(コピペ元が正解) |
| 【なりすまし先】 | エポスカード(株式会社エポスカード) |
| 見抜くポイント | ①URLの末尾が qctint.com になっている
②早朝の「緊急」連絡
③エポスアプリでの通知がない |
| 主なターゲット | エポスカード利用者 |
【フィッシー団長の悪巧み】
クックック…今までVisaの詐欺メールにこの住所を使って「間違ってるぞ」って笑われてたらしいな。
ならば、本家の「エポスカード」の詐欺に使えば文句ないだろ!
住所は完璧だ!
URLも、最初の方に eposcard.co.jp って書いておけば、スマホで見るやつはイチコロさ!
一番右の qctint.com ?
そこまで見るやつは、どうせ騙せないからいいんだよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!エポスカードから『緊急のご連絡』です!
『不正利用された可能性が高い』って断言されてます!
『カードのご利用を一旦停止』したって!
困ります! 今日買い物に行こうと思ってたのに!
住所を見たら『中野区中野4-3-2』。
これ、先輩たちがいつも言ってた『本物のエポスの住所』ですよね?
じゃあ、このメールは本物ですか!?」
🐱カワミ:
「ペコン君、住所が合ってても、家の中(サーバー)は泥棒の巣窟だニャ!
証拠①:尻尾が出てるURL
リンク先をよーく見るニャ。
eposcard.co.jp の後ろに qctint.com って余計なものがついてるニャ。
本物は .jp で終わるニャ。
『ドメインの右側を見る』。これが鉄則だニャン!
証拠②:正しいけど怪しい住所
確かに住所は合ってるニャ。
でも、今までVisa詐欺をやってた犯人が、同じ住所データを使ってエポス詐欺を始めただけだニャ。
『コピペ元がたまたま合った』だけで、信用しちゃダメだニャン!
証拠③:アプリは静か
本当にカードが止まってるなら、エポスカードのアプリを開いた瞬間に『利用制限中』って出るはずだニャ。
メールだけで騒いでるのは怪しいニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、これまでVisa詐欺で見てきた**『中野区の住所』の伏線を回収するような事例だ。
犯人は住所データの正確さで信用させようとしているが、『URLの構造』**までは誤魔化せなかった!
鉄則を忘れるな!
『URLの中に本物の社名が入っていても、一番右側(ドメイン)が違えば全て偽物!』
『カード停止の連絡が来たら、リンクは踏まずに公式アプリを開いてステータス確認!』
こんな虎の威(エポス名)を借る狐のようななりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
この eposcard.co.jp.[謎のドメイン] という形式は、**「サブドメイン攻撃」**と呼ばれる古典的ながら強力な手口です。
特にスマホのブラウザでは、URLの右端が省略されて表示されないことがあるため、左側の eposcard… だけを見て本物と誤認してしまう人が後を絶ちません。
どんなに左側が正しくても、ドメインの「支配者」は右側にいます。
【この事件から学べる防衛術】
教訓:本物の住所に、偽物の表札。
今すぐできる対策:
✅ URLの「終点」確認:
長いURLが出てきたら、/(スラッシュ)で区切られた最初のブロックの、一番右端を見てください。
qctint.com
ここが eposcard.co.jp でなければ、それはエポスカードのサイトではありません。
✅ エポスアプリの活用:
エポスカードはアプリが優秀です。
利用通知も不正検知も、すべてアプリ内で確認できます。
メールが来たら、まずはアプリを起動。これが正解ルートです。
✅ 電話番号の照合:
メールにある電話番号(03-3383-0101)は実在するエポスカスタマーセンターのものですが、メール内のリンク先で表示される電話番号は偽物に書き換えられている可能性があります。
電話をかける際は、必ずカード裏面の番号を見てください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント