週刊でお伝えしている迷惑メール(主にフィッシング)のご紹介です。
迷惑メールフィルタにかからずに着信したものを中心にご紹介します。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
タイトルには「アカウント停止」や「手続きをしないとカード利用が停止される」といった緊急性を煽るものから、「情報確認のお願い」といったものまでさまざま。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
近年、メールは巧妙化し本物と区別がつきにくくなっていますので、一層の注意が必要です。
2025年3月17日から3月23日に受信したメールのタイトルと内容を公開します。
※メールはパソコンで受信。Microsoft Outlook(Classic)を使用。
※改行などは加工、後半部分を省略しています。
今週のフィッシングメール
年度末ということもあって、再びフィッシングが増加しています。
恒例のクレジットカード系に加え、えきねっと(JR東日本の予約サイト)も登場。
いずれもクレジットカード情報紐づけを狙ったフィッシングです。
クレジットカード情報の入力や更新はくれぐれも慎重に。
【重要なお知らせ】三井住友カードセキュリティチェック
いつも三井住友カードをご利用頂きありがとうございます。
カードがご利用いただけなかったお取引がございましたのでお知らせいたします。
◇利用カード:三井住友カード
◇利用日:2025/3/18
◇利用先:TOYOTAWalletチャージ
◇利用金額:132600円
不正利用検知システムで第三者による不正の可能性を検知したため、上記取引を制限させていただきました。
以下の回答ページよりご利用内容の確認にご協力ください。
▼回答ページはこちら(所要時間:30秒)
ご利用確認はこちら (←偽のリンク)
お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がごさいます。
この確認は義務付けられており、確認してい ただけない埸合は、アカウントが停止される場合もあります。つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
不正利用を知らせるメールをかたったフィッシングです。
リンク先は本物そっくりなログイン画面。
疑わしい場合はスマホアプリ(生体認証やSMS認証付き)で確認するか、カード会社に直接(電話など)で確認しましょう。
リンクから開く画面への個人情報入力は厳禁です。
JCBカードが制限されている旨のお知らせ
平素よりJCBカードをご利用いただき、誠にありがとうございます。
このたび、お客様のJCBカードのご利用状況について確認が必要となりましたので、ご案内申し上げます。
当社の定期的なセキュリティ検証の結果、お客様のカード情報に関する追加確認が必要であることが判明いたしました。
これに伴い、安全対策の一環として、現在一時的にご利用を制限させていただいております。
つきましては、以下のリンクよりカード情報の確認手続きをお願いいたします。
【カード情報確認ページ】NWF
https://www.myjcb.co.jp/confirm/userid=d90216 (←偽のリンク)
※ 情報の更新が完了するまで、カードの決済機能は一時的にご利用いただけませんので、あらかじめご了承ください。
暖色寄りのチューニングを施すテレビから、寒色系のチューニングまでその種類はさまざま。
ご不明な点やご質問がございましたら、いつでも弊社カスタマーサポートまでお問い合わせください。迅速かつ丁寧に対応させていただきます。
今後ともJCBカードをご愛顧賜りますよう、よろしくお願い申し上げます。
メール本文内にリンク先アドレスを表示させていますが、まったくのウソ。
ホンモノそっくりのログイン画面ですが、アドレスバーを確認すると、リンクに表示されているアドレスとは別のアドレスです。
なお、メール本文内のアドレスは実在しません。
続いては えきねっとです。
【大切なお知らせ】会員情報変更および退会に関するお知らせ
日頃より「えきねっと」をご利用いただきありがとうございます。
03月17日にセキュリティシステムを全面的にリニューアルしましたため、7日以上にログインしていない方は、今後の利用に支障が出ないよう、このメールを受信後、早急にログインをして個人情報を更新してくださ。
本サービス専用の閲覧用ソフトウェア(以下、「本ソフトウェア」といいます)が必要となる場合があります。本ソフトウェアは、無償でダウンロードおよびインストールして使用することができます。
ログイン (←偽のリンク)
03月24日までにご記入ください。ご記入がない場合は、退会手続きをとらせていただきます。
画質は、地デジのボヤけた映像まで鮮明に映し出す性能が高評価に。
お客さまにはご不便をおかけいたしますが、何卒ご理解を賜りますようお願い申し上げます。
液晶テレビは、特殊な液体を封入したガラスとバックライトとなるledを組み合わせて作られています。
※このメールは「えきねっと」より自動配信されています。
返信いただきましても対応致しかねますので、あらかじめご了承ください。
ブログ記事にしようとコピペしたところ、本文内には表示されていない謎の文章が浮き上がってきました。(赤字の部分です)
下が受信したメールのスクショです。
以前にも同様のものがありました。
メールを受信しただけでは気づきにくいと思いますが、こんなチェック方法もありということで。
1週間に3通も届いたAmazonをかたったメール。かなり雑です。
おめでとうございます!5000ポイ・・ト進呈のお知らせ from.Amazon
【お得情報】5000ポイントプレゼントのお知らせ
平素よりAmazonをご利用いただき、ありがとうございます。
おめでとうございます!5000ポイントがすでにプレゼントされました!
以下の理由で5000ポイントを獲得されました:
- 過去のご購入金額に基づいた特典
- 会員ランクのアップグレード
- 定期購入サービスのご契約
- 過去1年間にわたり、継続的にご利用いただいたお客様
今すぐ、獲得したポイントを確認してください。
ポイントを受け取る (←偽のリンク)
ポイントのご利用方法
進呈されたポイントは、以下の方法でご利用いただけます:
- Amazonでのお買い物時に自動的に適用されます。
- ポイントの有効期限は2025年3月31日までです。
- ポイントの残高は、マイアカウントからご確認いただけます。
既にリンクが潰されているものもありますが、1通はクリックしたらイオンカードのログイン画面が開きました。
タイトルも相変わらず欠けていて雑なメールです。
そもそもAmazonがそんなに気前よくポイントをくれるわけがないんです。
それより、Amazonが堂々とやっている”プライム詐欺”をなんとかしてくれと思います。
フィッシングメールが届いた時の対応
基本的には無視がいちばん。
しかし実際に利用しているサービスで本当にトラブルが発生している可能性もあります。その確認はどうするの?
届いたメール内のリンクではなく、公式サイトまたはアプリをスマホに入れていればそちらからログインを行いましょう。
カード会社や銀行などの金融サービスにおいては、アプリなら生体認証やSMS認証といった流れになるので安全度が高まります。
これで正常にログインできれば問題ありません。
どうしても不安な場合には金融機関の実店舗やサポートに問い合わせましょう。
メールの内容に焦って、メール内のリンクをクリックするのは危険です。
慌ただしい季節ですので、焦ってだまされないようにしましょう。
■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会)
①メールを開かない
②リンクをタップしない
③個人情報を入力しない
