Merchant Credit

件名: Merchant Credit

---

送信元 : service@yale.edu

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2026/1/29 2:31:13

---

Your Credit/Refund has posted.

Dear info, Credit/Refund was issue to your account. For Safety Reasons, Please review your issued payment.

Merchant Credit

      Date 29/1/2026 1:31:13

© 2026 JPMorgan Chase & Co

名門大学から「銀行の返金」！？ エリート詐欺師のまさかのミス

【みぬ犬の独自分析メモ】

これは2026年1月29日（木）深夜 2:31:13に届いた検体ですね。

JPMorgan Chase（米国の最大手銀行） を装った「返金（クレジット）通知」ですが、送信元を見て驚愕しました。

まさかの**「イェール大学（Yale University）」**です。

1. 【衝撃の送信元：yale.edu】送信元：service@yale.eduフッターには © 2026 JPMorgan Chase & Co（JPモルガン・チェース銀行）と書かれています。しかし、送信元のアドレスは、アメリカの名門私立大学「イェール大学」のドメイン（.edu）です。銀行が大学のメールアドレスを使って顧客に連絡することは、天変地異が起きてもありえません。これは、イェール大学の学生や職員のアカウントが乗っ取られ、詐欺メールの踏み台（中継地点）にされている可能性が高いです。教育機関（.edu）のドメインは信頼度が高いため、スパムフィルターをすり抜けやすいという特性を悪用した手口です。
2. 【宛名の適当さ：Dear info】宛名：Dear info,あなたの名前ではなく、「info」さん宛になっています。これは info@... や contact@... といった企業の代表アドレス宛に無差別にばら撒いている証拠です。
3. 【文法のミス：was issue】本文：Credit/Refund was issue to your account.正しくは was issued（受け身形）です。ネイティブの銀行員が、公式通知でこんな中学生レベルの文法ミスをすることはありません。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★☆（銀行口座・クレカ情報盗難の危険） |

| 【手口】カテゴリー | 利益誘引型（返金詐欺）

教育機関ドメイン悪用（.edu）

送信元と署名の不一致 |

| 【なりすまし先】 | JPMorgan Chase（送信元はYale University） |

| 見抜くポイント | ①銀行からのメールなのに送信元が「大学（yale.edu）」

②「Dear info」という機械的な宛名

③「was issue」などの初歩的な英文法ミス |

| 主なターゲット | 英語圏の銀行利用者、または無差別送信 |

【フィッシー団長の悪巧み】

クックック…「お金が戻ってきますよ」というメールは、世界共通で最強の釣り針だ。

送信元は、ハッキングして手に入れたイェール大学のアカウントだ！

「.edu」ドメインなら、セキュリティソフトも「おっ、教育機関からの真面目なメールだな」と油断して通してくれるのさ。

中身はJPモルガンのフリをしておけば、銀行からの連絡だと信じ込む。

文法が少しくらい間違っていても、金に目が眩んだ奴は気づかないさ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン:

「先輩！ すごいです！ アメリカの銀行から『Refund（返金）』のお知らせです！

『Merchant Credit』ってことは、何かのお金が戻ってきたのかな？

ラッキー！

送信元は…『yale.edu』？

エール…？

あ！ これ『イェール大学』じゃないですか！？

銀行員さんがイェール大学に留学中にメールくれたのかな？ かっこいい！」

🐱カワミ:

「ペコン君、それは留学じゃなくて『留年』レベルのミスだニャ！

証拠①：銀行と大学は別物

JPモルガン・チェース銀行が、なんでイェール大学のアドレスで仕事するんだニャ？

これは大学のアカウントが乗っ取られて、悪用されてるんだニャン！

名門大学の信頼を利用した汚い手口だニャ。

証拠②：名前を知らない

『Dear info』って誰だニャ？

銀行が顧客にメールするなら『Dear Pekon』って名前を書くはずだニャ。

名前も知らない相手に『金を返す』なんて言うのは詐欺師だけだニャ！

証拠③：英語が変だニャ

『was issue』なんて、文法間違いだニャ。

世界的な銀行が、公式メールで誤字脱字なんて恥ずかしいことしないニャン！」

🐶みぬ犬:

「その通りだ！

この検体は、**『Compromised Educational Account（侵害された教育機関アカウント）』**を利用した典型的なスパムだ。

信頼性の高いドメイン（.eduや.gov）からのメールは受信トレイに届きやすいため、詐欺師にとっては格好の隠れ蓑になる。

だが、『銀行』と『大学』という組み合わせの異常さに気づけば、騙されることはない。

鉄則を忘れるな！

『銀行からのメールが大学のドメイン（.edu）なら100%詐欺！』

『“Dear info”や“Dear Customer”で始まる返金通知は無視！』

イェール大学からの返金などない。自信を持ってゴミ箱にシュートだぜ！」

【この事件から学べる防衛術】

教訓：ドメインの「信頼性」と、メールの「内容」が一致しているか確認せよ。

今すぐできる対策:

✅ 送信元と署名の整合性:

「Amazon」からのメールが「〜.ac.jp（大学）」だったり、「銀行」からのメールが「〜.ne.jp（プロバイダ）」だったりする場合、それは乗っ取りアカウントからの攻撃です。

✅ 英語メールは基本無視:

普段使っていない海外の銀行やサービスから、突然英語で「Refund（返金）」や「Verify（確認）」というメールが来たら、日本に住んでいる限り99.9%詐欺です。

✅ リンク先に注意:

「Review payment（支払いを確認）」などのボタンは、偽の銀行ログイン画面に繋がっています。絶対にクリックしないでください。