週刊でお伝えしている迷惑メール(主にフィッシング)のご紹介です。
迷惑メールフィルタにかからずに着信したものを中心にご紹介します。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
タイトルには「アカウント停止」や「手続きをしないとカード利用が停止される」といった緊急性を煽るものから、「情報確認のお願い」といったものまでさまざま。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
近年、メールは巧妙化し本物と区別がつきにくくなっていますので、一層の注意が必要です。
2025年3月31日から4月6日に受信したメールのタイトルと内容を公開します。
※メールはパソコンで受信。Microsoft Outlook(Classic)を使用。
※改行などは加工、後半部分を省略しています。
今週のフィッシングメール
最近、証券会社を名乗ったフィッシングメールから口座に不正アクセスされて被害が出ているというニュースが報道されました。
私のもとにも「楽天証券」を名乗るメールが数通(数パターン)来ています。
絶妙なタイミングのメール。不正利用される前の「セキュリティ強化」という名目で届くものもあり、偽サイトから操作することのないように注意が必要です。
【楽天証券】セキュリティ強化のお願い:24時間以内の対応が必要です
楽天証券通信
配信停止はこちら (←偽のリンク)
いつも楽天証券をご利用いただき、ありがとうございます。
【緊急通知】お客様のアカウントセキュリティに関する重要なお知らせ セキュリティ強化のための緊急アップデートが必要です。
⚠️ 24時間以内にセキュリティアップグレードが完了していない場合、 アカウントの使用が一時的に制限されます。
このセキュリティ対策は、不正アクセスからお客様の資産を守るために必須であり、 すべてのお客様に適用されます。
アカウントの利用継続のため、 今すぐセキュリティをアップグレードしてください。
今すぐアップグレード (←偽のリンク)
ロゴだけでなくイメージ画像入りのメールです。
(編集の都合で縦長の画面を2分割しています)
最近、証券会社のサイトで不正取引が多発していることもあって各社セキュリティに力を入れています。
セキュリティという名のもと、時間を区切っていることでセキュリティに対して意識の高い人ほど惑わされやすいメールです。
一方でこのメールには特徴があります。
このようなメールの多くは「今すぐアップグレード」「ここをクリック」といったメインの部分だけが偽サイトへのリンクというパターンになっていることが多いのですが、このメールでは「配信停止」「フィッシングの詐欺に遭わないために」というリンクまですべてが偽サイトへつながっています。(確認時にリンクはすでに開きませんが)
そのアドレスの一部が https://s6299l--4qhg-idomp--set-workers-dev.translate.goog/efogeg/? といかにも胡散臭いアドレスです。
outlookメールではリンクにマウスを重ねるとこのアドレスが表示されます。
【必読】お客様資産保護対策に関する重要なお知らせ
平素は格別のご高配を賜り、厚く御礼申し上げます。
このたび、弊社ではお客様の資産および個人情報の安全確保を最優先事項とし、さらなるセキュリティ強化を実施する運びとなりました。万一にも不審な取引の兆候が検知された場合に備え、迅速かつ確実な対応が不可欠と判断いたしました。つきましては、大変恐縮ではございますが、下記URLより直ちにご自身の口座状況をご確認いただき、所定の手続きを実施くださいますようお願い申し上げます。
━━━━━━━━━━━━━━━━━
【重要:アカウント確認のご案内】
https://www.rakuten-sec.co.jp/web/support/Log in (←偽のリンク) ━━━━━━━━━━━━━━━━━
なお、上記手続き完了後は従来通りのサービスがご利用いただけますが、確認手続きが1日以内に完了されない場合、上記URLは自動的に無効となります。その際は、大変お手数をおかけいたしますが、楽天証券サポートページより再度お手続きをお願い申し上げます。
【ご注意】 本件にお心当たりのない場合、または当メールの内容に覚えがない場合は、誠に恐れ入りますが、本メールを破棄くださいますようお願い申し上げます。なお、本メールは弊社システムにより自動送信されておりますため、直接のご返信では個別のお問い合わせに対応いたしかねます。お問い合わせは、楽天証券サポートページにてお願い申し上げます。
表記されているリンク先のアドレスは一見本物ですが、実は埋め込まれているアドレスは偽です。
このメールもセキュリティ強化を促すものとして、いかにもそれらしいことが書いてありますが(文面に関してはウソではありません)リンクがまったくの偽ですのでご注意ください。
【緊急・重要】証拠金維持率低下_強制ロスカットの可能性
平素は、楽天証券をご愛顧いただき、誠にありがとうございます。
現在、お客様の証拠金維持率が危険水準に低下しており、強制ロスカット(強制決済)が発生する可能性がございます。
お客様の最新の口座情報をご確認のうえ、速やかにご対応くださいますようお願いいたします。
【現在の口座情報2025年4月2日04:30(JST)】現在の証拠金維持率: 12.0% (危険水準)最低証拠金維持率:25.0% (下回るとロスカット発生)必要追加証拠金:
\82,000 (不足額)ロスカット水準: 20.0% (これを下回ると強制決済)追加証拠金の期限:
2025年4月3日20:00 (JST)至急ご対応くださいこのまま放置すると、システムが自動的にポジションを決済し、資産が失われる可能性があります。
今すぐ口座にログインし、状況をご確認ください。。
■ご利用確認はこちら (←偽のリンク)
━━━━━━━━━━
▼「楽天の証券取引約款」等の一部改定について
https://www.rakuten-sec.co.jp/web/info/info20240209-01.html
▼サイトご利用にあたってのご留意事項
https://www.rakuten-sec.co.jp/web/info/info20160426-01.html ━━━━━━━━━━
句読点や文字化けが見られる雑なメールです。
また、証拠金という特殊な取引の内容になっているので、口座を持っていても心当たりがない方にとっては???
しかし、ここ最近のトランプショックで慌てている人も少なからずいるかもしれません。二重の被害にならないようにくれぐれも落ち着いてください。
楽天カードを名乗った「お支払金額のお知らせ」は4通は金額が微妙に違いますが、前記事と同じパターンなので省略します。
最後にご紹介するのは、なぜ今?という季節外れで絵文字満載のフィッシングです。
【新春限定】JCBカード特典!_最大10,000円分のOki_Dokiポイント&年会費無料!
🎍 新年あけましておめでとうございます 🎍
いつもJCBカードをご利用いただき、誠にありがとうございます。
皆さまへの感謝を込めて、特別な新年キャンペーンを開催いたします!
2024年にJCBカードをご利用いただいた方へ、最大10,000円相当のOki Dokiポイントと次年度年会費無料の豪華特典をご用意しました。
📢 キャンペーン概要
📅 期間:2025年1月1日~(終了日未定)
🎁 特典内容
✅ 最大10,000円相当のOki Dokiポイント(1ポイント=1円相当)
✅ 次年度年会費無料(自動適用)
📝 参加条件
✅ 2024年にJCBカードをご利用いただいた方
✅ 公式キャンペーンページからお申し込みいただいた方
📌 注意事項
ポイントは2025年3月15日以降に進呈予定です。
主会員カードと家族カードの利用額は合算され、ポイントは主会員に付与されます。
カードを解約済みの方は対象外となります。
詳細は公式キャンペーンページをご確認ください。
👇 今すぐお申し込み! 👇
https://staymorblackpool.com/global-jcb/login
このお得なチャンスをお見逃しなく!
本年もJCBカードをどうぞよろしくお願いいたします。
タイトルから絵文字満載で、まるでガラケー時代を彷彿とさせる絵文字満載のメール。
もちろん表記されているアドレスは偽。
ある意味”新鮮”なので見入ってしまいますね。
さすがにこれにひっかかる人はいないと思いますが、相変わらず「ポイントあげますメール」が多くなっています。おいしい話にはご注意ください。
フィッシングメールが届いた時の対応
基本的には無視がいちばん。
しかし最近の証券会社やクレジットカード会社をかたったフィッシングについては実際に利用している企業ということも多くなっています。
不正利用されていないか確認したいという場合は、決してメールからのリンクをクリックせずに、普段使っているアプリや登録しているブックマークから公式サイトを開いてログインしましょう。
また、各社はフィッシング対策として二段階認証のしくみを採り入れています。
強制のところもあれば任意のところもあります。
安全対策を高める意味でも二段階認証の設定をおすすめします。
たとえば楽天証券の場合は、追加認証というしくみがあります。
下記に「本物」のリンクを貼っておきますが、不安な方は公式サイトやアプリで確認してください。
■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会)
①メールを開かない
②リンクをタップしない
③個人情報を入力しない
