件名: エムアイカード会員様限定特典:10,200円相当のクーポンをご用意しました
送信元 : privacy@willer.co.jp
Cc :
Bcc :
添付 :
日付 : –
拝啓 エムアイカード会員の皆様
平素よりエムアイカードをご利用いただき、誠にありがとうございます。
日頃のご愛顧に感謝の気持ちを込めまして、エムアイカード会員様限定の特別クーポン券(10,200円分)をお届けすることとなりました。
▼詳しくはこちら
https://www2.micard.co.jp/benefits/coupon.html?top=slide&link=top
────────────────
本クーポン券は、三越伊勢丹グループ百貨店をはじめ、様々なサービスでご利用いただける内容となっております。エムアイカードならではのサービスをぜひこの機会にお楽しみください。
クーポン内容:
エムアイカード会員専用クーポン券(10,200円相当)
対象サービス:
- 1. 駐車時間延長サービス
- 2. 配送料金ご優待サービス
- 3. 修理・加工料金ご優待サービス
- 4. 各店ショップご優待サービス
注意事項:
- ※ クーポンはお申込み手続きが完了された方にお届けいたします。
- ※ お一人様一回限りのお申込みとさせていただきます。
なお、本ページに記載されているサービス内容は予告なく中断・変更される場合がございます。予めご了承ください。
皆様のご利用を心よりお待ち申し上げております。
────────────────
株式会社 エムアイカード
東京都中央区晴海1-8-12
TEL 03-6627-0892
受付時間 午前10時~午後6時(年末年始を除く)
登録番号:関東財務局長(12)第00747号
日本貸金業協会会員 第001680号
xgisnljdovnazlswlqxrb
高速バス会社が百貨店のクーポンを配布!? ドメイン悪用のMIカード詐欺
【みぬ犬の独自分析メモ】
今回の検体は、三越伊勢丹グループの「エムアイカード」を装ったフィッシングメールですが、送信元があまりにもチグハグです。
- 【決定的な証拠:WILLERドメイン】送信元:privacy@willer.co.jpこのドメインは、ピンクのバスでおなじみの高速バス大手**「WILLER(ウィラー)」の実在する公式ドメインです。百貨店のクレジットカード会社が、なぜ高速バス会社のドメインから「会員限定クーポン」を送るのでしょうか?全く接点がありません。これはWILLER社のサーバーやメールシステムが乗っ取られ、詐欺メールの踏み台にされている「ドメイン悪用」**の典型例です。
- 【URL表示偽装の罠】本文中のリンク:https://www2.micard.co.jp/…メールの文面上は、エムアイカードの正しい公式サイトのURLが書かれています。しかし、これは**「見た目だけ」です。HTMLメールの仕組みを悪用し、表示されている文字は公式URLですが、クリックしたときの本当の飛び先は詐欺サイト**に設定されている可能性が極めて高いです。(※もしテキスト形式で届いていたとしても、送信元がWILLERである以上、詐欺であることに変わりはありません)
- 【謎の呪文:xgisnljdovnazlswlqxrb】メールの最後:xgisnljdovnazlswlqxrb最後に意味不明なアルファベットの羅列があります。これは、スパムフィルターをすり抜けるために挿入されたランダムな文字列(ハッシュバスター)です。まともな企業の公式メールに、こんなゴミのような文字列がつくことはありません。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(カード情報・個人情報盗難の危険) |
| 【手口】カテゴリー | クーポン・特典偽装
実在他社ドメイン悪用(willer.co.jp)
URL表示偽装(見た目だけ公式)
スパム判定回避(ランダム文字列) |
| 【なりすまし先】 | 株式会社エムアイカード |
| 見抜くポイント | ①送信元が willer.co.jp(高速バス会社)
②メール末尾に意味不明な英字の羅列がある
③10,200円という中途半端にリアルな金額 |
| 主なターゲット | エムアイカード保有者 |
【フィッシー団長の悪巧み】
クックック…「10,000円」だとキリが良すぎて嘘っぽいからな。
「10,200円相当」っていう微妙な数字にすれば、「おっ、何かの計算に基づいたリアルな還元か?」と信じるだろう?
今回の踏み台は、高速バスの「WILLER」だ!
百貨店に行きたい奥様方が、「バスで行こうかしら?」なんて連想してくれたらラッキーだ!
リンクの文字は本物に見せかけてあるから、イチコロだぞ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! エムアイカードさんからすごいクーポンが届きました!
10,200円分です!
なんか金額がリアルですよね!
送信元は『willer.co.jp』。
ウィラー…? あのピンクのバスですか?
もしかして、三越までバスで送迎してくれるサービス付きのカードなんですか!?
さすが百貨店のカードは違いますね!」
🐱カワミ:
「ペコン君、送迎されるのは『偽サイト』へだニャ!
証拠①:バスと百貨店のミスマッチ
『willer.co.jp』は、間違いなく高速バスの会社だニャ。
エムアイカードとは別会社だニャ。
企業コラボならそう書くはずだし、そもそもカードの重要なお知らせを他社のドメインから送るなんて、コンプライアンス的にありえないニャン!
証拠②:尻尾が出てるニャ
メールの一番下を見るニャ。『xgisnljdovnazlswlqxrb』。
猫がキーボードの上を歩いたような文字列があるニャ。
これは詐欺ツールが勝手につけた『ゴミ』だニャ。
本物の企業メールには絶対にない汚れだニャン!
証拠③:URLの皮を被った狼
リンクの文字は公式に見えるけど、クリックしちゃダメだニャ。
『表示偽装』の手口だニャ。
中身はクレカ番号を盗むための偽フォームだニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、**『信頼できるドメインなら安心』**という常識を逆手に取っている。
WILLERのような有名企業のドメインなら、スマホの簡易表示では『公式マーク』などがついて安全に見えてしまうかもしれない。
だが、中身(百貨店)と外身(バス会社)の矛盾は見逃せない!
鉄則を忘れるな!
『百貨店からのメールが、バス会社など無関係な企業ドメインから来たら100%詐欺!』
『メールの最後に意味不明なアルファベットの羅列があったら、それはスパムの証拠!』
こんな他社のブランドを勝手に乗り回すような悪質ななりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:ドメインの「業種」を確認せよ。
今すぐできる対策:
✅ 送信元と内容の整合性:
「エムアイカード(金融・百貨店)」からのメールが「willer(交通・バス)」から届く。
この違和感に気づけば、0秒で見抜けます。
✅ URLの「本当の行き先」確認:
メール内のリンクを長押し(スマホ)やマウスオーバー(PC)して、表示されている micard.co.jp と同じかどうか確認してください。
異なるURLが表示されたら、それは罠です。
✅ 公式サイトへ直接アクセス:
本当にお得なクーポンがあるなら、エムアイカードの公式アプリや、Webマイページ(Webエムアイカード会員サービス)にログインすれば必ず表示されています。
メールのリンクは無視してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント