次のメールは、ビューカードの正規の通知を極めて巧妙に装い、VIEW’s NETのIDとパスワード、さらにはクレジットカード情報を含む個人情報を盗み出すことを目的とした、非常に危険なフィッシング詐欺です。
■件名:
ご利用明細更新のお知らせ
■送信元:
株式会社ビューカード <order-ランダム文字列@service.mtkjig.cn>
送信者名として「株式会社ビューカード」と表示されていますが 、これは攻撃者が自由に設定したものであり、全く信用できません。
ドメイン名「mtkjig.cn」は、株式会社ビューカードの公式ドメイン(viewcard.co.jp)とは全く関係のない、ランダムな文字列です。ドメインの末尾にある「.cn」は中国の国別コードトップレベルドメインです 。日本のJR東日本グループ企業であるビューカードが、利用者への通知に中国のドメインを使用することはありえません。
■送信元地域:
Singapore, Singapore, SG ←中国のホスティング企業のネットワークに接続されたシンガポールの端末から送信されています。
■本文:
表面的には、「VIEW’s NET」や「ビューカード」など、実在するサービス名を使用し、支払明細の更新、支払方法の変更、住所・メールアドレス変更など、正規の通知に見せかけた内容を記載しています。
しかし、本文中のVIEW’s NETへのログインリンクとして、正規のURL「https://viewsnet.jp/default.aspx」が表示されていますが、実際には全く別の偽サイトのURLが埋め込まれています。
■リンク先のサーバー:
ビューカードとは全く無関係です。送信元ドメインと同様に、こちらも中国のドメイン(.cn)が利用されています。日本のJR東日本グループ企業であるビューカードが顧客情報を扱うサイトを中国ドメインのサーバーで運用することはあり得ません。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
本物のビューカードのロゴや色使いを模倣した偽のログイン画面:
この偽サイトの目的は、あなたが入力するVIEW’s NETのIDとパスワードを盗み出すことです。ログイン情報を入力・送信すると、その情報は即座に攻撃者のサーバーに送られます。
ログインボタンを押すと表示されるカード情報入力画面:
続けてクレジットカード情報や個人情報の入力を求める画面に遷移し、さらなる情報搾取を狙っています。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規のビューカードのサイトではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■ビューカードからの注意喚起:
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。