発覚!エポスカード「お引き落とし日のお知らせ」偽メールの正体|2種類のテンプレートで送り分ける巧妙手口
🟢 緊急度:低
ご覧の通り、どちらのメールもエポスカードを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
■ 届いた詐欺メール(メール①)の内容
※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。
いつもエポスカードをご愛顧いただき、誠にありがとうございます。 5月のご請求額が確定いたしました。 【次回のお支払金額】 153,456円 【次回のお引き落とし日】 2026年6月23日(火) ※口座へのご準備は2026年6月22日(月)までにお願いします。 ※当月22日時点の予定額です。ご請求金額は変更になる場合がございます。 ※15日以降にリボ変更や入金などをされた場合、確定金額は26日9:00以降にエポスNetの「確定お振替金額」欄にてご確認ください。 ※返金対応がある場合など、お支払金額が0円と表示される場合がございます。 ※15日以降にエポスNet登録をされた方は、別途お届けするご利用明細書にてご確認ください。 ※次回のお支払金額のない方にもお送りしております。 ▼ご請求明細のご確認はこちら https://www.eposcard.co.jp/ ※メール作成時点での請求確定額になります。ご利用状況により再度請求確定メールをお送りする場合がございます。 このメールは、エポスカードの口座振替のNet手続きサービスを利用されたかたへ送信させていただいております。 本件にお心当たりがないかたは、お手数ですが下記までご連絡お願いいたします。 エポスカスタマーセンター(9:30〜18:00) 東京 03-3383-0101 大阪 06-6630-0101 株式会社 エポスカード 東京都中野区中野4-3-2 https://www.eposcard.co.jp
▲ メール①(cbel.com送信):テキストに近いシンプルなレイアウト。公式URLを表示しているが実際のリンク先は偽サイト
■ 届いた詐欺メール(メール②)の内容
※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。
※本メールは重要なお知らせのため、全てのお客様にお送りしております。
6月23日(火)のお支払い金額
エポスカード
153,456円
利用明細を確認
ご不明な点やご質問がございましたら、いつでも弊社カスタマーサポートまでお問い合わせください。
ご注意
フィッシングメール詐欺が増加しています。エポスカードを装った偽の電子メール・WEBサイトにご注意ください!
詳しく見る
大切なお知らせ
・2026/01/14 - PINバイパス(暗証番号スキップ機能)の原則廃止について
・2025/12/23 - マルイの商品券 エポスカードセンターでの交換終了のお知らせ
Copyright All Rights Reserved. EPOS Card Co.,Ltd. 
▲ メール②(tential.jp送信):EPOS Netロゴ入り水色デザイン。本文中に「フィッシングメール詐欺が増加しています」と注意書きまで添えた皮肉な作り(笑)
▲ 誘導先の偽EPOS Netログイン画面。本物そっくりに作られているが、URLが全く異なる
▲ ウイルスバスター クラウドによるブロック警告。脅威の種類「フィッシング」として既に検知・遮断済み
■ 送信ルート及び偽装判定
※Receivedヘッダーの全文は受信者側サーバー(非公表)の情報が含まれるため掲載を控えています。
▶ メール①の経路
発信元IP:2.59.152.207
Received: from dmail03.kagoya.net (unknown [2.59.152.207])
X-Mailer偽装:「iPhone Mail (21G81)」と申告しているが、香港のデータセンターIPからの送信であり端末偽装は明らか
▶ メール②の経路
発信元IP:2.59.152.25
Received: from dmail01.kagoya.net (unknown [2.59.152.25])
X-Mailer偽装:「DoCoMo Native」と申告。①がiPhone、②がドコモ——2通で端末を使い分けているが、どちらも香港の同一ネットワーク(AS136038)からの送信
▶ 【偽装判定】
正規のエポスカードからのメールは @01epos.jp ドメインのみから送信されます。本メールの送信ドメイン cbel.com および tential.jp はエポスカードと一切関係のない第三者ドメインです。SPF認証(送信元が本物かを確認する仕組み)も「Fail(失敗)」および「Permerror(設定不備)」となっており、正規メールでないことが技術的に証明されています。
発信元ロケーション(2通共通):
香港 / 九龍 / Mong Kok(旺角)/ AS136038 HOTIDCCLOUD-AS-AP
緯度・経度:22.3148, 114.17
Googleマップ:【位置情報を確認する】
※ロケーション情報は調査時点のものです。IPアドレスの割り当ては変更される場合があります。
■ フィッシングサイト詳細解析
誘導先URL(伏せ字):hxxps://epos-app[.]woyayao[.]com/pubsGpaZ/
リンクドメイン:woyayao.com(「エポスカード」とは全く関係のない不審ドメイン)
サイトサーバーIP:195.86.16.200
ホスト名(逆引き):195-86-16-200.easynet.nl
ホスティング事業者:Octopus Web Solution Inc / Wisdom Cloud Internet Technology Pte. LTD(AS984 / OWS-NETWORK)
ロケーション:香港 / 九龍(Kowloon)/ 緯度・経度:22.3193, 114.169
Googleマップ:【Googleマップで表示】
※ロケーション情報は調査時点のものです。IPアドレスの割り当ては変更される場合があります。
【サイトの状態】:ウイルスバスター クラウドにより「フィッシング」として既にブロック済み。アクセスを試みると警告画面が表示されます。
【見た目の作り込み】:EPOS Netの本物そっくりのログイン画面を再現しており、IDとパスワードを入力させようとします。URLバーを確認すれば一目瞭然ですが、焦っているときほど見逃しがちです。
※解析データに基づき、攻撃者は複数のドメインを使い捨て目的で運用していることが確認されています。
■ 注意点と対処法
- 送信元アドレスを確認する:エポスカードの正規メールは必ず
@01epos.jpドメインから届きます。それ以外のドメインからのメールはすべて偽物です。 - リンクをクリックしない:メール内の「利用明細を確認」「ご請求明細のご確認はこちら」などのリンクは絶対にクリックしないでください。
- 公式アプリかブックマークからアクセス:エポスNetへのログインは、必ずエポス公式アプリまたは自分でブックマークした公式サイトから行うことを習慣にしましょう。
- エポスカード公式の注意喚起を確認:エポスカード フィッシング詐欺・不正利用に関する注意喚起(公式)
- もし入力してしまった場合:エポスカード紛失受付センター(24時間受付)03-5340-3333 にすぐに電話してカードを止めてください。
本レポートの結論
今回の偽メールは、送信元IPが2つとも香港の同一ネットワークから発信されており、フィッシングサイトも同じく香港のサーバーに設置されていることが判明しました。SPF認証は失敗しており、メールのフィルターをすり抜けるために「iPhoneから送信」「ドコモ端末から送信」と見せかける端末偽装まで行っています。ウイルスバスターは既にブロック済みですが、セキュリティソフトを使っていない方や高齢のご家族が騙される可能性があります。エポスカードから届くメールのドメインは「@01epos.jp」のみ。それ以外は全て偽物です。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。
調査日:2026年6月17日 / Data Provided by Heartland-Lab Security Research Unit
※本記事に記載のIPアドレス・ロケーション情報は調査時点のものであり、日々変化する可能性があります。本記事の情報に基づいて生じた損害について、当ラボは責任を負いかねます。
根拠データ参照元:ip-sc.net
