週刊でお伝えしている迷惑メール(主にフィッシング)のご紹介です。
迷惑メールフィルタにかからずに着信したものを中心にご紹介します。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
タイトルには「アカウント停止」や「手続きをしないとカード利用が停止される」といった緊急性を煽るものから、「情報確認のお願い」といったものまでさまざま。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
近年、メールは巧妙化し本物と区別がつきにくくなっていますので、一層の注意が必要です。
2025年3月3日から3月9日に受信したメールのタイトルと内容を公開します。
※メールはパソコンで受信。Microsoft Outlook(Classic)を使用。
※改行などは加工、後半部分を省略しています。
今週のフィッシングメール
年度末になり再びフィッシングメールが増えてきました。
特に注意喚起をしたいのが、不正利用が多いことで問題になっているイオンカードを名乗ったメールです。
Amazonの多さは相変わらずですが、ポイントがもらえるという内容のメールも届いています。
カード利用制限の回避のための手続きについて(イオン株式会社)
※本メールは大切なお知らせのため、メール配信の許諾をいただいていない方にも配信しております。
平素よりイオンカードをご利用いただき、誠にありがとうございます。
2025年3月8日より、イオンカードの安全性を強化するために、全面的な3Dセキュア認証のアップデートを実施いたしました。現在、お客様の3Dセキュア認証が未設定であるか、または認証が失効していることを確認しております。つきましては、速やかに以下の手順に従って、認証手続きを完了していただく必要がございます。
ご注意:3Dセキュア認証を行っていない場合、一部のウェブサイトや店舗でお客様のカードがご利用いただけなくなる可能性がございます。
手続き方法:
1. 以下のリンクをクリックし、認証ページにアクセスしてください。
2. ページの指示に従い、質問に回答して認証を完了してください。
3Dセキュア認証開始(←偽のリンク)
• 手続きを迅速に完了するため、普段使用しているスマートフォンとモバイルデータ通信をご利用いただくことをお勧めします。VPNやWi-Fiを使用せず、より安全に手続きを行ってください。
• お客様の安全を最優先に考え、引き続きサービスの向上に努めてまいります。何卒ご理解とご協力を賜りますようお願い申し上げます。
以前から似たようなメールは存在していまたが、最近イオンカードの不正利用が多いというニュースがありました。
初期の対応遅れなどもあり被害が大きくなっているようです(現在は新たな被害は発生しないようにしくみが変更されているとのこと)
このような時期なので、自分のカードも不正利用されているかも? という不安と、本文中の「安全性の強化」ということばに騙されやすい状況です。
リンクから開いた偽のログイン画面は、ホンモノの区別がつきません。
左はパソコンサイズ、右はスマホサイズ。
端末の画面サイズによってデザインが変わる対応になっているため、日常利用しているログイン画面との判別が難しくなっています。
メールでログインを求めるものは無視。
確認はアプリや公式サイトからログインしてください。
おめでとうございます!5000ポイ・・ト進呈のお知らせ
5000ポイントプレゼントのお知らせ
平素よりAmazonをご利用いただき、ありがとうございます。
おめでとうございます!5000ポイントがすでにプレゼントされました!
以下の理由で5000ポイントを獲得されました:
• 過去のご購入金額に基づいた特典
• 会員ランクのアップグレード
• 定期購入サービスのご契約
• 過去1年間にわたり、継続的にご利用いただいたお客様
今すぐ、獲得したポイントを確認してください。
ポイントを受け取る(←偽のリンク)
ポイントのご利用方法 進呈されたポイントは、以下の方法でご利用いただけます:
• Amazonでのお買い物時に自動的に適用されます。
• ポイントの有効期限は2025年3月31日までです。
• ポイントの残高は、マイアカウントからご確認いただけます。
ぜひこの機会に、Amazonでのお買い物をお楽しみください!
よく見るとタイトルの一部が文字化け!?
【重要なお知らせ】Amazonプライム会費支払いエラーに関する重要なお知らせ #179-3863019
⚠️ 重要:支払い方法更新が必要です
Amazonプライムの月額会費(税込600円)の決済処理が完了できませんでした。 おオあらゔペ どポゎまま セとそえべ ヲにャケ ゑでぱき フダんゆザた
文字化けが直っていません。(むしろひどくなっている)
いったいどんな国の人が送っているのでしょう。
【重要】ETC利用照会サービスのお知らせ
平素よりETC利用照会サービスをご利用いただき、誠にありがとうございます。
このメールは、ETC利用照会サービス(登録型)にご登録されていて、420日間ログインのない方にお送りしています。
お客様のユーザーIDは、解約予定日までにログインいただけないと登録が解約となります。
※ETC利用照会サービス(登録型)は450日間ログインがない場合、ユーザーIDの登録が自動的に解約となります。
3週連続でまったく同じ内容のものです。
解約予定日が更新されて届きます。
公式サイトには下記の注意喚起がされています。
不審メールは、件名や本文に【重要】【緊急】【警告】【異常】等の不安を煽るような内容で、フィッシングサイトにアクセスするように誘導し
クレジットカード情報等の入力を促すものです。
フィッシングサイト・不審メールにご注意ください|ご注意|ETC利用照会サービス
フィッシングメールが届いた時の対応
基本的には無視がいちばん。
しかし実際に利用しているサービスで本当にトラブルが発生している可能性もあります。その確認はどうするの?
届いたメール内のリンクではなく、公式サイトまたはアプリをスマホに入れていればそちらからログインを行いましょう。
カード会社や銀行などの金融サービスにおいては、アプリなら生体認証やSMS認証といった流れになるので安全度が高まります。
これで正常にログインできれば問題ありません。
どうしても不安な場合には金融機関の実店舗やサポートに問い合わせましょう。
メールの内容に焦って、メール内のリンクをクリックするのは危険です。
年度末で慌ただしくなっていますので、焦ってだまされないようにしましょう。
また新たにクレジットカードを持つ若者などがターゲットになる可能性もあります。
周囲の大人たちからぜひ注意喚起をお願いします。
■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会)
①メールを開かない
②リンクをタップしない
③個人情報を入力しない
