「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
このメールはフィッシング詐欺です。リンクは絶対にクリックしないでください

Completed: Review details

件名: Completed: Review details

送信元 : uservice@interus.net

Cc :

Bcc :

添付 :

日付 : 2026/1/21 1:06:07

lock   Security Zone: info
Your Refund is Available.   info, We have completed our investigation for your credit card unrecognized transaction claim, and have sent you important information about your claim. 

 Review Dispute

 
  Security Zone:For Your SecurityCardmember: Help / Contact UsIf you have questions about your account, please  contact us  at the phone number listed at the bottom of the Account Online home page.© 2026 Citibank, N.A.Citi ThankYou® Mastercard®
P.O. Box 6275
Sioux Falls, SD 57117

Citibankを名乗る謎のドメイン!「返金」という甘い罠

【みぬ犬の独自分析メモ】

これは2026年1月21日(水)1:06:07、深夜1時に届いた最新検体ですね。

**Citibank(シティバンク)**を名乗る英語のフィッシングメールですが、詰めが甘い部分が多々あります。

  1. 【送信元が別人:interus.net】送信元:uservice@interus.net世界の金融大手Citibankからのメールが、「interus.net」という謎のプロバイダドメインから届いています。銀行がフリーメールや格安サーバーのようなドメインを使って、セキュリティに関する重要通知を送ることは100%ありえません。
  2. 【挨拶が適当:info】本文:Security Zone: info / info, We have completed…あなたのメールアドレスが info@… で始まる場合、詐欺ツールが自動的に「@の前」を名前として挿入した痕跡です。本物の銀行なら、「Dear Customer」や、登録されている「本名」で呼びかけます。
  3. 【飴と鞭の混合】本文:Your Refund is Available(返金があります)本文:unrecognized transaction claim(身に覚えのない取引の申し立て)「返金されるよ(喜び)」と「不正利用があったかも(不安)」を同時に煽って、混乱させてリンクをクリックさせようとしています。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★☆(カード情報・口座情報盗難の危険) |

| 【手口】カテゴリー | 利益供与型(返金詐欺)

送信元偽装(無関係なドメイン)

英語スパム |

| 【なりすまし先】 | Citibank(シティバンク) / Citi ThankYou® Mastercard® |

| 見抜くポイント | ①Citibankなのに送信元が @interus.net

②宛名が自分の名前ではなくメールアドレスの一部(infoなど)

③唐突に「返金(Refund)」の話が出ている |

| 主なターゲット | Citibank、Mastercard利用者(英語圏含む) |

【フィッシー団長の悪巧み】

クックック…「Refund(返金)」という言葉を見れば、誰だって目が輝くもんだ。

「不正利用の調査が終わったから、金を受け取れ」と言えば、喜んでリンクを踏むだろう?

送信元が「interus.net」? 英語が苦手な日本人はそこまで見ないさ。

ログイン画面でカード番号を入力させてやるぜ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「先輩! Citibankさんから英語のメールです!

『Your Refund is Available』…これって『返金があるよ』ってことですよね!?

やったー! 何かのお金が戻ってくるみたいです!

『Review Dispute(異議申し立てを確認)』ボタンを押して、早くお金を受け取らなきゃ!」

🐱カワミ:

「ペコン君、そのお金は『幻』だニャ!

証拠①:銀行はどこへ?

送信元をよーく見るニャ。『uservice@interus.net』。

Citibankのアドレスには『citi.com』とかが入ってるはずだニャ。

どこの誰かも分からない『interus.net』なんてドメイン、銀行が使うわけないニャン!

証拠②:名前を呼ばない

『info, We have completed…』。

ペコン君の名前は『info』じゃないニャ。

これはメールアドレスの『@』より前を勝手に貼り付けただけの、ロボットメールだニャ!

証拠③:甘い罠

『クレジットカードの不正利用調査が終わった』って書いてあるけど、そんな大事なこと、事前に連絡もなくいきなり『返金あるよ』なんてメールだけで済ませないニャ!」

🐶みぬ犬:

「その通りだ!

この検体は、**『Fake Refund Scam(偽返金詐欺)』**の一種だ。

『調査完了』『返金可能』という言葉で安心させ、偽のログインサイトへ誘導して、IDやパスワード、カード情報を根こそぎ奪う手口だ。

英語だからといって、国際的な銀行からの連絡だと信じ込んではいけないぞ。

鉄則を忘れるな!

『銀行名と送信元アドレスが違うメールは、即座に偽物と判断せよ!』

『“返金”という言葉で釣ろうとするメールは、逆に金を奪いに来ている!』

英語の勉強にはなるかもしれないが、中身は真っ赤な嘘だ。自信を持ってゴミ箱にシュートだぜ!」

【この事件から学べる防衛術】

教訓:送信元アドレスは、身分証明書代わりにはならない(特にドメイン不一致)。

今すぐできる対策:

✅ 送信元ドメインの確認:

銀行からのメールなら、必ずその銀行の公式ドメイン(例:citi.com, citibank.co.jpなど)が含まれています。

プロバイダのようなドメイン(interus.netなど)は詐欺です。

✅ 宛名の確認:

「Dear info」や「Customer」など、個人名を特定しない呼びかけは、不特定多数へのばら撒きメールの特徴です。

✅ 英語メールは無視:

日本のCitibank(現在はSMBC信託銀行プレスティア等に統合されていますが)や、国内発行のカード会社が、件名から本文まで「すべて英語」で連絡してくることは、よほどのことがない限りありません。

日本国内に住んでいるなら、英語の金融メールは基本無視でOKです。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

【期間限定】楽天カード会員様だけのラッキースロット開催中! 前の記事 【重要】Kindle Unlimited 定期購入の更新について 次の記事

関連記事

コメント

この記事へのトラックバックはありません。