「エポスカード」を名乗る差出人から、カードの不審利用を理由に利用制限を通知するメールが一部のユーザーに送信されています。メールには、店舗決済やオンライン決済、キャッシングサービスの一時停止を告げる内容が記載されており、24時間以内の対応を促す文言とともに、本人確認を求めるリンクが設けられています。しかし、送信元のメールアドレスやリンク先の不自然さから、フィッシング詐欺メールと考えられます。こうしたメールを受け取った場合は、記載されたリンクをクリックせず、公式サイトやカスタマーセンターへの直接確認が推奨されます。
■件名:
【エポスカード】ご利用制限のお知らせ
■送信元:
エポスカード <ランダム文字列@support10.gznryzh.com>
正規のエポスカード のドメインは、eposcard.co.jp ですが、まったく関係ないドメイン(gznryzh.com)から送信されています。
■送信元地域:
Tokyo, Tokyo, JP ←Googleのホスティングサービスに接続された東京のサーバーから送信されています。
■本文:
■リンク先のサーバー:
リンク先のドメイン「lovezhou.com」は、エポスカードとは全く関係なく、クリックすると偽サイトに誘導されます。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
偽のセキュリティチェック画面:
チェックボタンを押すと表示される偽のログイン画面:
この偽サイトの主目的は、あなたが入力するエポスNet IDとパスワードを盗み出すこと(認証情報の窃取)にあります。
ログイン情報を入力・送信すると、その情報は即座に攻撃者のサーバーに送られます。
ログインを押すと表示される偽の本人確認画面:
ログイン情報の窃取に成功した後、カード番号等の入力を求める画面に遷移させ、さらに個人情報を盗み出そうとします。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規の「eposcard.co.jp」などではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■エポスカードの注意喚起:
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
