私はそもそもエポス（EPOS）カードは持っていませんのですぐに詐欺と分かりましたが、該当するカードを持ってる方は十分気を付けて下さい。

メールアドレスは比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

実際に届いたメール内容

実際に届いたメールをそのまま記載します。メール内に実際にはリンクがありますがリンクはこちらで切ってあります、見やすい様に段落や文字の装飾など一部こちらで入れている事があります。

お客様のEPOSカードは、最近のご利用内容に関してシステムによるモニタリングの結果、不審な点が確認されたために一時的に利用を停止させていただいております。EPOSカードに関する安全対策として、このような措置をとらせていただいておりますので、ご理解とご協力をお願い申し上げます。

ご利用停止に関しましては大変お手数となりますが、誠に申し訳ありません。ご利用内容の再確認とともに、利用再開に向けて調査を進めております。利用停止の解除には通常3~5営業日程度を要します。

利用停止の原因究明と防犯対策の一環として、最近のご利用明細書や領収書のご提出をお願いする場合があります。また、ご本人確認のために書類や資料の提出を求めさせていただく可能性もあります。大変お手数をおかけいたしますが、ご協力くださいますようお願い申し上げます。

ご回答をいただけない場合、カードのご利用が継続されることもございますので、予めご了承ください。

■ご利用確認はこちら

EPOSカードの利用再開に向けて鋭意調査を進めておりますが、調査には数日を要します。ご不便をおかけし誠に申し訳ありませんが、調査が完了し次第速やかに利用を再開させていただきますので、今しばらくお待ちいただきますようお願い致します。
何卒、ご理解とご協力のほど、よろしくお願い申し上げます

■発行者■

株式会社 エポスカード

東京都中野区中野4-3-2

実際にメール内の「■ご利用確認はこちら」にアクセスした所、偽のログインサイトに誘導されました。※取り消し線は正規サイト・詐欺サイト共に誤クリック防止の為こちらで入れる事があります。
実際の偽のログインアクセスURLは「https://www2.eposcards.co.jplogin.cqgzsx.cn/index.php※一部抜粋」でした。

実際の偽ログインサイト状況

実際にアクセスした際の偽のログインサイトを紹介します、写真データーですので実際にアクセスはしない様にしています、見た目ではほぼ分からないと思いますが偽のログインサイトです。

偽のログインサイトは「大切なお知らせ」欄にあるリンクをしても今の偽ログインサイトのままになりました、
その他の、画面中央から右側の「よくある質問」は正規サイトにリンクする様になっていました。

偽と正規を紛れ込ませて巧妙に騙そうとしていますので注意が必要です、そのままIDやパスワードを入力しますと、乗っ取りなど勝手に使われる被害にあいます。

またURLはパソコンでは見やすいですがスマホなどでは見難いので注意が必要です。

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

自分で行った記憶がないメールは疑う事を忘れずに自分でサイトを検索やアプリからアクセスして下さい。
必ず自分でログインする時は公式サイトに移行してからログインする様にして下さい。

メールからのURLは細心の注意をして下さい。
正規サイトは下記で記載してます。

実際にアクセスした時の状態と送り先情報

実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

• 送信先：モルドバ（ウクライナとルーマニアに挟まれた国）
• 差出人：エポスカード noreply@epos.jp
• ネットネーム：AlexHost

から送られてきてました。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

あえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

私はエポスカードは持っていませんのですぐに詐欺と分かりましたが、該当するカードを持ってる方は十分気を付けて下さい。

メールアドレスは比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

実際に届いたメール内容

実際に届いたメール記載します。メール内に詐欺サイトURLがありますが、クリックすると詐欺サイトに誘導されログインさせてIDやパスワードを抜き取られます。

実際にメール内の「■ご利用確認はこちら」にアクセスした所、現状はアクセス出来ませんでした。※取り消し線は正規サイト・詐欺サイト共に誤クリック防止の為こちらで入れてます。
実際のアクセスURLは「https://dwqdffa-fsa1.xyz/jiqiren.php」でした。

正規サイトは下記で記載してます。

偽のアクセス画面が出た時にIDやパスワードを入力しますと、乗っ取りなど勝手に使われる被害にあいます。

自分で行った記憶がないメールは疑う事を忘れずに自分でサイトを検索やアプリからアクセスして下さい。
必ず自分でログインする時は公式サイトに移行してからログインする様にして下さい。

メールからのURLは細心の注意をして下さい。

実際にアクセスした時の状態と送り先情報

実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

• 送信先：アメリカ
• 差出人：xtech-ken@nikkeibp.co.j　（原文そのまま、最後のｊも記載そのままです）
• 送信先：＠minbagertal.com
• サーバー：GOOGLE

から送られてきてました。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

あえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

私はエポスカードは持っていませんのですぐに詐欺と分かりましたが、該当するカードを持ってる方は十分気を付けて下さい。

メールアドレスは比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

実際に届いたメール内容

実際に届いたメール記載します。メール内に詐欺サイトURLがありますが、クリックすると詐欺サイトに誘導されログインさせてIDやパスワードを抜き取られます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要】エポスカードから緊急のご連絡　　　　　　　　 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

日頃よりエポスカードのクレジットカードをご愛顧賜り誠にありがとうございます。

エポスカードでは、会員皆さまのカードご利用内容について、
第三者による不正利用が発生していないかどうかのモニタリングを行っております。

本メールは、現在お客様がお持ちのクレジットカードのご利用内容について、
第三者により不正利用された可能性が高いと、弊社の不正利用検知システムにより
判断いたしましたので、緊急でお送りさせていただいております。

カードのご利用内容について、至急確認したいことがございますので、
下記リンクをアクセスし、ご確認をいただきますようお願いいたします。

https://eposcard.co.jp.qctint.com

なお、ご契約のカードは、第三者による不正使用の可能性が高いため、
既にカードのご利用を一旦停止する対応をとらせていただいております。

ご不便とご心配をお掛けしますが、何とぞご理解をいただきますようお願い申し上げます。

──────────────────────────────────
このメールは、エポスNetにご登録されたかたへ送信させていただいております。
本件にお心当たりがないかたは、お手数ですが下記までご連絡をお願いいたします。
エポスカスタマーセンター （９：３０～１８：００）
　東京　０３－３３８３－０１０１
　大阪　０６－６６３０－０１０１
──────────────────────────────────
株式会社　エポスカード
東京都中野区中野4-3-2
https://www.eposcard.co.jp
──────────────────────────────────
Copyright All Rights Reserved. Epos Card Co., Ltd.
無断転載および再配布を禁じます。

実際にメール内の「下記リンクをアクセスし、ご確認をいただきますようお願いいたします。」の下記URLにアクセスした所、偽のログイン画面が確認されました。※取り消し線は正規サイト・詐欺サイト共に誤クリック防止の為こちらで入れてます。URLは「https://eposcard.co.jp.qctint.com/one.php」です。

正規サイトは下記で記載してます。

次に下記の画面を見比べて下さい。

実際にアクセス出来た偽のサイトと公式サイトです。

見た目が偽の詐欺サイトでも本当に分かりにくい様に偽造されています、URL以外は分かりません、気付かずそのままIDやパスワード入力画面に入力してしまうと乗っ取りやなど勝手に使われる被害にあいます。

自分で行った記憶がないメールは疑う事を忘れずに自分でサイトを検索やアプリからアクセスして下さい。

必ず自分でログインする時は公式サイトに移行してからログインする様にして下さい。

メールからのURLは細心の注意をして下さい。

実際にアクセスした時の状態と送り先情報

実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

• 送信先：日本
• @pd.co：からのメール
• info@01epos.jp:差出人
• サーバー：SIMPLEIA-NET

から送られてきてました。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

あえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。