件名: 【重要】ビューカードご利用確認
送信元 : viewsnet.jp@kulingjing.cn
Cc :
Bcc :
添付 :
日付 : 2022/5/19 0:08:19
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
▼ご利用確認はこちら
https://www.jreast.co.jp/card/index.html/
※お手もとにViewカードをご用意ください。
※お持ちのカードによっては、サービスを利用できない場合があります。
*ご注意ください*
変更のお手続きがない場合、弊社からの重要なお知らせが届かない場合があります。
おしらせメールについて.
ビューのおしらせメール配信を「希望する」に設定すると、
各種サービスやキャンペーンなど、おトクな情報をお届けいたします。
==========================================================
株式会社ビューカード
東京都品川区大崎-丁目5番1号大崎センタービル〒141-8601本メールは送信専用です。
著作権はすべて、株式会社ビューカードに帰属します。
ビューカードもコピペの餌食! 住所は「マイナス一丁目」!?
【みぬ犬の独自分析メモ】
これは2022年5月19日 0:08:19のアーカイブ検体です。
先ほど(5月18日)分析した「住信SBI詐欺」と並べると、非常に興味深い**「兄弟関係」**が見えてきます。
- 【兄弟ドメインの発見:kulingjing】
- 住信SBI(昨日):
qiulingjing.cn- ビューカード(今回): kulingjing.cnドメイン名がそっくりです。おそらく「lingjing(北京の地名?)」シリーズでドメインを大量取得している同一犯グループでしょう。もちろん、日本のビューカード(JR東日本グループ)が中国ドメイン .cn を使うことは絶対にありません。
- 【住所のOCRミス:大崎-丁目】フッター住所:東京都品川区大崎-丁目5番1号「大崎一丁目」の**漢数字の「一(いち)」**が、**記号の「-(ハイフン/マイナス)」**になっています。これは、紙の書類などをスキャナーで読み取って文字変換(OCR)した際によく起こるミスです。「マイナス一丁目」なんて住所は存在しません。
- 【コピペ本文の再来】本文:このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので…もうお分かりですね。4月から5月にかけて、Visa、au PAY、イオン、Amex、JCBを襲った「あのコピペ文章」です。犯人はビューカードにも同じ文章を適用しました。
- 【空気の読めない宣伝】本文末尾:ビューのおしらせメール配信を「希望する」に設定すると、各種サービスやキャンペーンなど、おトクな情報をお届けいたします。「カードを制限した」という緊急事態のメールの最後に、**「お得情報の配信希望」**の宣伝が入っています。公式の緊急メールで、こんなのんきな宣伝を入れることはまずありません。本物のメールマガジンからフッター部分だけ適当にコピペしてきた証拠です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★☆☆(コピペに気づけば即削除) |
| 【手口】カテゴリー | カード利用制限偽装
テンプレート完全使い回し
中国ドメイン(.cn)
OCR誤認識(大崎-丁目) |
| 【なりすまし先】 | ビューカード(株式会社ビューカード) |
| 見抜くポイント | ①本文が他社の詐欺メールと同じコピペ
②送信元が中国ドメイン .cn
③住所の「一」が「-」になっている |
| 主なターゲット | ビューカード(Suica利用者など) |
【フィッシー団長の悪巧み】
クックック…昨日の「住信SBI」は失敗したが、ドメインはまだあるぞ!
qiulingjing の次は kulingjing だ!
ターゲットは「ビューカード」。Suicaユーザーは多いからな。
本文? もちろん「いつものやつ(コピペ)」だ!
住所も本物のサイトからコピーしたぞ。
え? 「一丁目」が「-丁目」になってる?
横棒なら何でも一緒だろ!
あと、最後に「お得情報」の案内も残しといたほうが、本物っぽくて親切だろ?ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!深夜にビューカードからメールです!
『カードのご利用を一部制限』…。
ああ、この文章! もう暗記しちゃいましたよ!
でもビューカードが止まると、Suicaのチャージができなくて改札で止められちゃいます!
住所を確認しなきゃ…
『東京都品川区大崎-丁目』。
…マイナス丁目?
大崎にそんな地下帝国みたいな住所があるんですか!?」
🐱カワミ:
「ペコン君、そこは詐欺師の巣窟だニャ!
証拠①:横棒の違い
『一(いち)』と『-(ハイフン)』。
人間なら書き間違えないけど、機械(スキャナー)はよく間違えるニャ。
犯人が手入力じゃなくて、どこかから機械的に文字をコピーした証拠だニャン!
証拠②:兄弟ドメイン
送信元の kulingjing.cn。
昨日の qiulingjing.cn とそっくりだニャ。
中国の詐欺グループが、ドメインを大量生産して攻撃してるんだニャン!
証拠③:KYな宣伝
『制限したぞ!』って脅した直後に『お得情報はいかが?』って勧誘してるニャ。
サイコパスかニャ?
文脈がチグハグなのは、複数のメールをツギハギしたからだニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『コピペの乱用』と『機械的な読み取りミス』**が重なった、品質の低い攻撃だ。
だが、ビューカード(Suica)という生活に密着したカードを狙っているため、焦ってクリックしてしまう人は後を絶たない。
鉄則を忘れるな!
『“一丁目”が“-丁目”や“?丁目”に文字化けしていたら、それは詐欺業者のデータベースミス!』
『緊急停止メールの末尾に、キャンペーンやメルマガの宣伝が入っていたら偽物!』
こんな住所すら正しく書けないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2022年5月の「コピペ・グランドスラム」達成:
これで、主要なカードブランド(Visa/Master/JCB/Amex/Diners/イオン/楽天/au PAY/ビューカード/セゾン)のほぼ全てで、この**「誠に勝手ながら…一部制限」という全く同じ文章の詐欺メールが確認されました。
犯人は「文章」を変える努力を放棄し、「宛名」だけを変える効率化に特化しています。
裏を返せば、「この文章さえ知っていれば、どのカードを持っていても騙されない」**ということです。
【この事件から学べる防衛術】
教訓:住所の「一」と「-」を見分けよ。
今すぐできる対策:
✅ 住所の違和感探し:
「大崎-丁目」「中野区中野4-3-2(これはイオンの場合の間違い)」など。
住所の数字や記号に注目してください。公式メールで誤字があることはまずありません。
✅ 送信元ドメインの国籍:
.cn(中国) .ru(ロシア)など。
日本のインフラ企業(JR系)が、海外ドメインで連絡してくることは100%ありません。
✅ リンクを踏まずにアプリへ:
ビューカードなら「ビューカードアプリ」や「VIEW’s NET」へ、ブックマークからログイン。
これが唯一にして最強の正解ルートです。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント