※本記事で紹介するメールは、エポスカードおよび株式会社エポスカードとは一切関係のない第三者によって送信された可能性が高い不審メールです。
本記事はフィッシング詐欺被害防止を目的としており、特定の企業・サービスを批判・推奨するものではありません。
2026年5月現在、エポスカードの「セキュリティ管理部」を装った不審メールが確認されています。
今回確認されたメールは、「通常とは異なる可能性のある取引」「安全確認」といった表現で不安を煽り、最終的に不審なサイトへ誘導する構成となっています。
特に、
- 「楽天市場」
- 「Android端末」
- 「福岡県からのアクセス」
など、具体的な利用情報を装っている点が特徴です。
一見すると本物のセキュリティ通知にも見えますが、実際にはフィッシングサイトへ誘導する目的の可能性があります。
本記事では、実際に確認されたメール内容を掲載しながら、不自然な点や危険なポイント、正しい対処法を詳しく解説します。
【2026年5月版】実際に確認された詐欺メールの内容
送信元情報
表示名: エポスカード セキュリティ管理部
メールアドレス: hello-team@cqqdmm[.]com
件名
エポスカード お取引状況についてのお知らせ
メール本文(引用)
⚠ カードご利用状況のお知らせ
現在のご利用内容について、通常とは異なる可能性のある取引が確認されております。内容をご確認ください。
本件に関するお手続きは、専用ページよりご利用いただけます。
すでに確認済みの場合は、本操作は不要です。
© EPOS CARD
EPOS Net
[確認画面へ進む]カード会員様
平素よりエポスカードをご利用いただき、誠にありがとうございます。
当社では安全なカード利用のため、取引状況の確認を随時実施しております。
現在、一部のご利用内容について通常とは異なる可能性が確認されております。
恐れ入りますが、以下の内容をご確認いただきますようお願いいたします。
取引日時:2026/05/13 02:56
加盟店名:楽天市場
取引金額:19,800円
決済方法:オンライン決済
利用端末:Android端末
アクセス地域:福岡県
誘導先URL
hxxps://chat[.]cqqdmm[.]com/
(※誤クリック防止のためURLを加工しています)
このメールが「危険」と考えられる8つの理由
一見すると本物のセキュリティ通知に見えますが、複数の不自然な点があります。
1. 送信元ドメインがエポスカードと無関係
表示名は、
「エポスカード セキュリティ管理部」
となっています。
しかし、実際のメールアドレスは、
hello-team@cqqdmm[.]com
です。
エポスカード公式(eposcard.co.jp)とは一切無関係なドメインであり、極めて不自然です。
フィッシングメールでは、
- 表示名だけを有名企業に偽装
- 実際の送信元は別ドメイン
というケースが非常によく見られます。
2. 「chat[.]cqqdmm[.]com」は公式サイトではない
誘導先URLには、
「chat」
という単語が含まれています。
これにより、
- セキュリティチャット
- サポートページ
- 本人確認ページ
のような安心感を演出している可能性があります。
しかし、実際にはエポスカード公式とは無関係のドメインです。
本物っぽい単語を混ぜて信用させるのは、フィッシング詐欺で典型的に見られる手口です。
3. 「不正利用の可能性」で冷静な判断を奪っている
今回のメールでは、
- 「通常とは異なる可能性」
- 「安全確認」
- 「取引状況の確認」
など、不安を煽る表現が使われています。
カード会社を装うフィッシング詐欺では、
「今すぐ確認しないと危険」
と思わせ、利用者の冷静な判断を奪う手法がよく使われます。
4. 「確認済みの場合は不要」という自然な表現
今回のメールには、
「すでに確認済みの場合は、本操作は不要です。」
という一文が含まれていました。
これは、本物の企業メールでも見られる自然な業務表現です。
近年のフィッシングメールでは、
- 「行き違いの場合はご了承ください」
- 「すでに対応済みの場合は不要です」
など、企業メールらしい文章を取り入れるケースが増えています。
これにより、
「本物の案内かもしれない」
と思わせ、利用者の警戒心を下げる狙いがあると考えられます。
5. 偽の「具体的情報」が含まれている
今回のメールには、
- 楽天市場
- 19,800円
- Android端末
など、具体的な情報が記載されていました。
こうした“もっともらしい詳細情報”を入れることで、
「本当に自分の利用履歴かもしれない」
と思わせる狙いがあると考えられます。
特に、
- 楽天市場利用者
- Androidユーザー
ほど、不安を感じやすくなります。
6. 「福岡県」という地域名で不安を煽っている
今回のメールでは、
「アクセス地域:福岡県」
と表示されていました。
このように具体的な地域名を表示することで、
「知らない場所からアクセスされたかもしれない」
という不安を強く煽る構成になっています。
特に、
- 自分が住んでいない地域
- 心当たりのないアクセス地域
が表示されると、慌ててリンクを押してしまう人も少なくありません。
これは、フィッシング詐欺でよく使われる心理誘導の一つです。
7. 入力情報が盗み取られる危険がある
メール内の
「確認画面へ進む」
をクリックすると、不審なサイトへ誘導される構成になっていました。
このようなサイトでは、
- カード番号
- パスワード
- セキュリティコード
- SMS認証番号
などを入力させ、情報を盗み取るケースがあります。
入力した情報は、そのまま不正利用に悪用される危険があります。
8. 文面が非常に「丁寧」になっている
以前のフィッシングメールでは、
- 不自然な日本語
- 誤字脱字
- 明らかに怪しい文面
が多く見られました。
しかし最近は、
- 丁寧な敬語
- 企業風デザイン
- 本物に近い構成
を使ったフィッシングメールが増えています。
今回のメールも、一見しただけでは偽物と判断しにくい内容になっていました。
FAQ|よくある疑問
Q1. エポスカードから本当に利用確認メールは届きますか?
はい、実際にカード会社から不正利用確認メールが届く可能性はあります。
ただし、メール内リンクからログインするのではなく、
- エポスアプリ
- ブックマーク済みの公式サイト
から直接確認するのが安全です。
Q2. メールを開いただけで感染しますか?
多くの場合、メールを開いただけですぐ感染するわけではありません。
ただし、
- リンクのクリック
- 添付ファイル開封
- 情報入力
などを行うと危険です。
不審なメールは、何も操作せず削除するのが安全です。
Q3. リンク先で情報を入力してしまったら?
以下を入力した場合は注意が必要です。
- カード番号
- パスワード
- セキュリティコード
- SMS認証番号
すぐに、
- カード停止
- パスワード変更
- エポスカードへの連絡
を行ってください。
Q4. 本当に不正利用されているか確認する方法は?
メール内リンクではなく、
- エポスカード公式アプリ
- 公式ウェブサイト
- 利用明細
から直接確認してください。
検索エンジン経由の場合も、広告ではなく公式サイトを確認するのが安全です。
受信した場合の対処法
- メール内リンクは開かない
- 情報を入力しない
- エポス公式アプリで利用明細を確認する
- 不審なURLを検索して確認する
- 不安な場合は公式サポートへ直接問い合わせる
また、
- カード番号を入力した
- SMS認証番号を入力した
- パスワードを入力した
などの場合は、早急な対応が必要です。
必要に応じて、
- カード会社
- 警察相談専用電話(#9110)
- 消費者ホットライン(188)
などへ相談してください。
まとめ|「不正利用確認」を装うメールは特に注意
今回確認されたメールは、
- 不正利用確認
- セキュリティ通知
- 利用確認
- アクセス地域表示
など、本物らしい要素を多数盛り込んだ巧妙な内容でした。
特に、
- 「楽天市場」
- 「Android端末」
- 「福岡県」
- 「確認済みの場合は不要」
など、利用者の不安を刺激しつつ、本物っぽさを演出する工夫が確認されています。
しかし、
- 無関係な送信元ドメイン
- 不自然なURL
- フィッシングサイト誘導
など、典型的な詐欺メールの特徴も確認されています。
カード会社を名乗るメールが届いても、慌ててリンクをクリックせず、必ず「公式アプリ」や「ブックマークした正規サイト」から事実確認を行う習慣を徹底しましょう。
参照・出典
- エポスカード|エポスカードを騙るフィッシングメール・サイトの見分け方
- 警察庁|フィッシング対策
- 国民生活センター|SMSやメールでのフィッシング詐欺に注意(見守り情報)
免責事項
本記事は、2026年5月時点で確認された情報を基に、フィッシング詐欺被害防止を目的として作成しています。
記事内で紹介しているメール・URL・ドメイン等は、第三者によって悪用・偽装されている可能性があります。
特定の企業・団体・人物が不正行為を行っていると断定するものではありません。
本記事の情報利用によって発生した損害等について、当サイトは責任を負いかねます。
コメント