週刊でお伝えしている迷惑メール(主にフィッシング)のご紹介です。
迷惑メールフィルタにかからずに着信したものを中心にご紹介します。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
タイトルには「アカウント停止」や「手続きをしないとカード利用が停止される」といった緊急性を煽るものから、「情報確認のお願い」といったものまでさまざま。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
近年、メールは巧妙化し本物と区別がつきにくくなっていますので、一層の注意が必要です。
2025年2月24日から3月2日に受信したメールのタイトルと内容を公開します。
※メールはパソコンで受信。Microsoft Outlook(Classic)を使用。
※改行などは加工、後半部分を省略しています。
今週のフィッシングメール
最近1ヶ月ほどは同じパターンのメールが繰り返し届きます。
中でもAmazonが多く4種。
これに既出のETC利用照会と三井住友カードです。
Amazonアカウントの再認証が必要です_速やかにご対応ください
お客様、いつもAmazonをご利用いただきありがとうございます。 システムによる定期的なチェックの結果、お客様のアカウントに対して再認証が必要であることが判明しました。安全性向上のため、以下の手順に従って認証を完了してください。
【認証手順】
1. 以下のリンクからAmazonの公式サイトにアクセスしてください。
Amazonログイン (←偽のリンク)
2. 表示される指示に従い、必要な手続きを完了してください。
【重要なお知らせ】お客様のお支払い方法が承認されません
※本メールは重要なお知らせのため、メールを受け取らない設定をされている方にも。
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
■ご利用確認はこちら (←偽のリンク)
※24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
【大切なお知らせ】お客様の支払い方法更新が完了していません_#480_3789605
重要:支払い方法更新が必要です
Amazonプライムの月額会費(税込600円)の決済処理が完了できませんでした。 すほョ しンさも んゃいハ るい゜ がゐサぱ りペ
• Prime特典の一時利用停止中
• 最終更新期限:24時間以内
今すぐ更新する (←偽のリンク)
よくある原因 ルづね゠ ヰひや゜ァ うなブ ッへユ ゑザのノ リミずィセ
• カード情報の入力誤り チゾゔひ
• カードの一時停止/失効状態
• 利用限度額の超過
• 発行会社のシステムメンテナンス
• アカウントのセキュリティ制限発動
文字化けが激しいメールです。
実際のメールは下記のようになっていて一目で怪しいのがわかります。
Windowsで文字化けしているだけかもしれません。
Gmailに転送してiPadで開いてみたところこのようになりました。
文字化けは同じですが、Gmailはフィルターが強力なため、転送したメールでも迷惑メールに振り分けられ、メールを開くと上部に真っ赤な警告が表示されていました。
ちなみに私は個人メールはGmailをメインとして使用しています。
「アカウントのセキュリティ確認のお願い」
アカウント再認証のお願い
お客様へ、
いつもAmazonをご利用いただき、誠にありがとうございます。
お客様のアカウントに不審な活動が検出されました。このため、アカウントの安全を守るために一時的にロックをさせていただいております。再認証手続きをお早めに行っていただく必要があります。
再認証手続きは24時間以内に完了してください。以下の手順に従って、認証手続きをお願い申し上げます。
再認証手順
1. 下記のボタンをクリックして、アカウント認証ページに移動してください。
アカウント認証ページへ (←偽のリンクへ)
2. 指示に従って、必要な情報を入力してください。
3. 認証が完了次第、アカウントのロックが解除されます。
偽のリンクからは下記のような画面が開きます。
本物そっくりですが、画面上部に表示されているアドレスで偽だとわかります。
また、(ダミーで)ログインした画面には、本来ならログインすれば表示されるユーザーの名前がなかったり、上部のメニューが開かないなどの偽ポイントがあります。
ユーザーIDとパスワードの組み合わせを搾取する目的があると思われます。
【重要】ETC利用照会サービスのお知らせ
平素よりETC利用照会サービスをご利用いただき、誠にありがとうございます。
このメールは、ETC利用照会サービス(登録型)にご登録されていて、420日間ログインのない方にお送りしています。
お客様のユーザーIDは、解約予定日までにログインいただけないと登録が解約となります。
※ETC利用照会サービス(登録型)は450日間ログインがない場合、ユーザーIDの登録が自動的に解約となります。
完全なコピペでの再現メールなので真偽判別が難しいです。
数日後に解約予定日(送信日の2日後)を変更して同じ内容のものが届きました。
公式サイトには下記の注意喚起がされています。
不審メールは、件名や本文に【重要】【緊急】【警告】【異常】等の不安を煽るような内容で、フィッシングサイトにアクセスするように誘導し
クレジットカード情報等の入力を促すものです。
フィッシングサイト・不審メールにご注意ください|ご注意|ETC利用照会サービス
最後は、三井住友カード。
前回とは違う利用先や利用金額が記載されたものとなっています。
【重要なお知らせ】三井住友カードセキュリティチェック
いつも三井住友カードをご利用頂きありがとうございます。
カードがご利用いただけなかったお取引がございましたのでお知らせいたします。
◇利用カード:三井住友カード
◇利用日:2025/2/24
◇利用先:TOYOTAWalletチャージ
◇利用金額:142600円
不正利用検知システムで第三者による不正の可能性を検知したため、上記取引を制限させていただきました。
以下の回答ページよりご利用内容の確認にご協力ください。
▼回答ページはこちら(所要時間:30秒)
ご利用確認はこちら (←偽のリンク)
お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がごさいます。
この確認は義務付けられており、確認してい ただけない埸合は、アカウントが停止される場合もあります。つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
フィッシングメールが届いた時の対応
基本的には無視がいちばん。
しかし実際に利用しているサービスで本当にトラブルが発生している可能性もあります。その確認はどうするの?
届いたメール内のリンクではなく、公式サイトまたはアプリをスマホに入れていればそちらからログインを行いましょう。
カード会社や銀行などの金融サービスにおいては、アプリなら生体認証やSMS認証といった流れになるので安全度が高まります。
これで正常にログインできれば問題ありません。
どうしても不安な場合には金融機関の実店舗やサポートに問い合わせましょう。
メールの内容に焦って、メール内のリンクをクリックするのは危険です。
年度末で慌ただしくなっていますので、焦ってだまされないようにしましょう。
また新たにクレジットカードを持つ若者などがターゲットになる可能性もあります。
周囲の大人たちからぜひ注意喚起をお願いします。
■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会)
①メールを開かない
②リンクをタップしない
③個人情報を入力しない
