件名: 新年ギフトが届きました!10,000円相当をお選びください
送信元 : ryoshusho@costcojapan.jp
Cc :
Bcc :
添付 :
日付 : –
| お客様にとって、一番頼りになる存在でありたい。ブラウザで見る方はこちら |
  本Eメールはカードのご利用に関する大切なお知らせのため、Eメールアドレスをご登録いただいているカード会員様に配信しております。百貨店ギフトカード10,000円相当の新年ギフトをお受け取りいただけますお受け取り方法をお選びください10,000円ギフトカード百貨店でご利用いただけるギフトカード10,000ポイントメンバーシップ・リワードポイント全国のお取り扱い百貨店で利用できるスマートなカードタイプの百貨店ギフトカードは、あらゆるシーンの贈り物に最適な一枚。  百貨店ギフトカードの特長有効期限がなく、残高が0になるまで何度でも利用できますお財布に入るカードサイズで携帯しやすく、いつでも持ち歩けますサインレスなのでお会計時の手間がかかりません詳細を確認する注意事項・配信アドレスの変更は、マイアカウントにログイン後、”ご登録情報の変更”よりお手続きください。・本Eメールは送信専用Eメールアドレスから配信されています。ご返信いただいてもお応えいたしかねますのでご了承ください。 ・顧客プライバシーにつきましては、こちらをクリックしてご覧いただけます。【発行】アメリカン・エキスプレス・インターナショナル, Inc. 東京都港区虎ノ門4丁目1番1号 americanexpress.co.jpCopyright © American Express International, Inc. All Rights Reserved. |
「領収書」からギフトが届く!? コストコ×アメックスの迷コンビ再び
【みぬ犬の独自分析メモ】
これは**2026年1月15日(木)頃に観測されている検体ですね。
先ほど(herupu-rikuesuto)のメールと全く同じ「コストコドメインでアメックスを騙る」**シリーズですが、アカウント名がさらに斜め上を行っています。
- 【爆笑のアカウント名:ryoshusho】送信元:ryoshusho@costcojapan.jpアカウント名(@の前)を読んでみてください。ryoshusho = 「領収書(りょうしゅうしょ)」「1万円あげる」というプレゼント企画のメールが、なぜ「領収書」という名前のアカウントから届くのでしょうか?犯人は日本語の「領収書」という言葉を、何か公的な響きのかっこいい言葉だと勘違いして使っているのかもしれません。前回の「herupu-rikuesuto(ヘルプ・リクエスト)」に続く、ローマ字珍プレーです。
- 【コストコドメインの乱用】送信元ドメイン:costcojapan.jpまたしてもコストコのドメインが悪用されています。コストコからアメックスのキャンペーンメールが届くという矛盾は前回と同じですが、この短期間に同じドメインでアカウント名を変えて(しかも変な名前で)乱射していることから、かなり大規模ななりすまし攻撃が行われているようです。
- 【無差別のバラマキ】「百貨店ギフトカード10,000円」。クレジットカード会社が、なんの条件もなく全員に1万円を配ることは絶対にありません。「お年玉」という甘い言葉で釣る、典型的なフィッシング詐欺です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(カード情報・個人情報盗難の危険) |
| 【手口】カテゴリー | 偽プレゼント・現金配布
実在小売業ドメイン悪用(costcojapan.jp)
珍妙なローマ字アカウント(ryoshusho) |
| 【なりすまし先】 | アメリカン・エキスプレス(送信元はコストコ) |
| 見抜くポイント | ①送信元が ryoshusho(領収書)
②アメックスの話なのにコストコから届く
③理由のない1万円配布 |
| 主なターゲット | 全メール利用者 |
【フィッシー団長の悪巧み】
クックック…さっきの「ヘルプ・リクエスト」も良かったが、今度はもっと堅そうな名前で送ってやる!
日本のビジネスマンがよく使う言葉…そう、「領収書」だ!
これなら重要書類だと思って、みんな開封するに違いない!
アドレスは ryoshusho@costcojapan.jp !
どうだ、完璧な日本語だろ?
中身は「1万円あげる」だから、開けた瞬間にイチコロだぜ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! またアメックスさんから『新年ギフト』です!
今度も10,000円もらえるみたいです!
でも送信元が変なんです。
『ryoshusho@costcojapan.jp』…。
リョウ…シュウ…ショ?
領収書さんからプレゼントですか!?
領収書って、お金を払った時にもらう紙ですよね?
なんでお金をくれるんですか!?」
🐱カワミ:
「ペコン君、犯人は日本語の勉強が足りないようだニャ!
証拠①:勘違いのローマ字
『領収書』なんてアカウント名、経理部でも使わないニャ。
ましてやプレゼントキャンペーンで使うなんて、センスが壊滅的だニャ!
犯人は『なんか難しそうな日本語』を使えば信じてもらえると思ったんだニャン。
証拠②:コストコの呪い
またコストコのドメインだニャ。
コストコとアメックスは、今は他人だニャ。
この犯人は『コストコのアドレスなら日本人は信用する』って思い込んでるフシがあるニャ。
証拠③:もらえるわけない
『お客様にとって一番頼りになる存在』とか言ってるけど、一番頼りにならないのは、このメールの信憑性だニャ。
1万円欲しさにボタンを押したら、逆にカード情報を盗まれて、高い『領収書』を切ることになるニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、先ほどの『herupu-rikuesuto』と同じ犯行グループによる**『Romanji Spoofing(ローマ字なりすまし)』**の第2弾だ。
『領収書』という意味不明な単語のチョイスが、犯人が日本人ではない(または日本語を深く理解していない)ことを如実に物語っている。
笑って済ませられるレベルだが、クリックだけは絶対にするな!
鉄則を忘れるな!
『“ryoshusho”のようなふざけたローマ字のアドレスは100%詐欺!』
『“新年ギフト”で高額商品を配るメールは、あなたの個人情報を狙う釣り針!』
こんなコントのようなアカウント名で騙そうとするなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:送信元の名前を「音読」せよ。真実は耳から入ってくる。
今すぐできる対策:
✅ ローマ字読みの習慣:
ryoshusho(領収書)、herupu(ヘルプ)、osirase(お知らせ)など。
公式企業は、こうした「日本語のローマ字表記」のアカウント名を使いません(receipt, help, info などの英単語を使います)。
ローマ字が見えたら、それは詐欺のサインです。
✅ ドメインの再確認:
costcojapan.jp からアメックスのメール。
この矛盾に気づいたら、中身は一切読まずに削除してください。
✅ 無視一択:
「1万円あげる」系のメールは、この時期(新年)に増える典型的な詐欺です。
公式がメールだけでギフトコードを配ることはありません。必ず公式サイトやアプリでのエントリーが必要です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント