週刊でお伝えしている迷惑メール(主にフィッシング)のご紹介です。
迷惑メールフィルタにかからずに着信したものを中心にご紹介します。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
タイトルには「アカウント停止」や「手続きをしないとカード利用が停止される」といった緊急性を煽るものから、「情報確認のお願い」といったものまでさまざま。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
近年、メールは巧妙化し本物と区別がつきにくくなっていますので、一層の注意が必要です。
2025年4月7日から4月13日に受信したメールのタイトルと内容を公開します。
※メールはパソコンで受信。Microsoft Outlook(Classic)を使用。
※改行などは加工、後半部分を省略しています。
今週のフィッシングメール
証券会社口座への不正ログインがニュースになっていますが、先週の「楽天証券」に続いて、いよいよ「野村證券」を名乗るメールも届きました。
絶妙なタイミングのメール。不正利用される前の「セキュリティ強化」という名目で届くものもあり、偽サイトから操作することのないように注意が必要です。
この他、定番のAmazon、Appleの偽メールです。
【緊急】あなたのアカウント保護対策のお願い (from.野村證券)
【緊急】あなたのアカウント保護対策のお願い
フィッシング詐欺による不正アクセスが急増中!お客様の資産が危険にさらされています。
重要なお知らせ:セキュリティ診断の結果、あなたのアカウントが保護されていない可能性があります。今すぐ対策が必要です。
✓ たった3分の作業でアカウントの安全性が大幅に向上
✓ すでに92%のお客様が対策を完了済み
✓ 対策を行わない場合、一時的にサービスが制限される可能性あり
不審なメールやサイトには絶対に個人情報を入力しないでください。正規の野村證券サイトでのみ操作を行ってください。
今すぐアカウントを保護する(所要時間:約3分)(←偽のリンク)
※ ご不明点は「ご意見・苦情ダイヤル」0120-56-8604(平日9:00~17:00)までお問い合わせください。
ダウンロード・ログインの方法は動画でも公開中です!
フォントが強調されたHTMLメールですが、ほぼ同じ内容でフォントが強調されていないバージョンがあります。
同じテンプレートを使って加工しているのだと思われます。
いずれも1週間近く経過していても偽リンクが開きました。
リンクがすぐにつぶされているものもあれば、このようなケースもあります。
リンク撲滅も早急に行わないと被害拡大につながると思います。
またダウンロード・ログイン方法を動画で公開という部分が気になりますが、リンクは確認できませんでした。
ネット専業証券、老舗証券会社問わず不正取引の被害が報告されています。
先週ご紹介した楽天証券のフィッシングも再び届いています。
セキュリティという名のもと、このようなメールを見てすぐに対策しなければならないと焦ってしまう気持ちはありますが、絶対にメールのリンクからログインしないこと!
ちなみにメール内に記載されているサポートダイヤルの番号は本物です。
偽物と本物とが混在しているため信じてしまう方もいらっしゃると思いますが、メールのリンクはまず疑いましょう。
安全対策として
・証券会社が提供するアプリを使う
・アプリやWebでの取引に二段階(追加)認証を使う
いずれも公式サイトから手続きを行ってください。
わからない場合は正規のサポート窓口に根気よく電話してください。
証券会社もこのような事態なので、電話対応の人員を増やすなど本気で対策していただきたいものです。
【緊急】Apple ID登録情報の更新 #3487-3974745
平素よりAppleサービスをご利用いただき、誠にありがとうございます。
現在、お客様のApple IDに登録されているお支払い方法が無効となっております。
このままですと、アカウントのサービス利用が停止される可能性がございます。
お客様に継続してサービスをご利用いただくため、下記よりお支払い方法を更新してください。
▶ お支払い方法を更新 ーたョル(←偽のリンク)
【更新手順】ビちスうぴヮ
1. 「お支払い方法を更新」ボタンをクリックし、Apple IDでサインインしてください。
2. アカウント設定画面から支払い方法を選択し、情報をご確認ください。
3. 必要事項をご入力の上、必ず「保存」を押して更新を完了してください。
【更新がお済みでない場合の影響】ヘぐ
• App Store・iTunesでの購入不可
• iCloudデータのバックアップ停止ふち
• Apple MusicやApple TV+などのサービス利用停止
• 自動更新サービスの中断でぇぴぷ
ご不明な点がございましたら、カスタマーサポートまでお問い合わせください。 今後ともAppleを快適にご利用いただけるよう努めてまいります。
上記は本文をコピペしています。
ところどころ(実際のメールの文面には見られない)不思議な文字が浮かびあがっています。
このメールに関しても偽リンクが開きました。
もちろんアドレスを見れば偽確定です。
Appleの場合はiCloudやApple Musicを利用している方も多く、支払いが滞るとスマホの使用に影響があるのではと焦ってしまいます。
クレジットカード番号入力を求められても焦らず慎重に確認してください。
Amazon【お得情報】5000ポイントプレゼントのお知らせ
ポイント獲得のご案内
Amazonをご利用いただきありがとうございます。
おめでとうございます!お客様に5,000ポイントをプレゼントいたします。
近年、お客様のアカウントに関するトラブルが複数発生し、ご利用中の皆様にはご迷惑とご不便をおかけしております。
日頃のご愛顧への感謝と、これらご不便をおかけしたお詫びといたしまして、特別に5,000ポイントを進呈いたします。
【ポイント獲得条件】
• 直近1年間でAmazonにて合計5,000円以上、もしくは直近半年間で10,000円以上のお買い物をされたお客様が対象となります。
日頃よりAmazonをご愛顧いただき、誠にありがとうございます。
ポイントの受け取りは、ぜひお早めにお済ませください。
ポイントを受け取る (←偽のリンク)
アカウント停止や不正利用といった不吉なメールもあれば、逆におめでたい偽メールもあります。
普通に考えて、Amazonが購入金額と同じだけのポイントをくれるわけがありません。
トラブルに対しておわびなんてするわけもありません。
日本の企業ならまだしも、アメリカの企業ですよ。
Amazonはケチだと認識しておけば騙されませんね。
フィッシングメールが届いた時の対応
基本的には無視がいちばん。
しかし最近の証券会社やクレジットカード会社をかたったフィッシングについては実際に利用している企業ということも多くなっています。
不正利用されていないか確認したいという場合は、決してメールからのリンクをクリックせずに、普段使っているアプリや登録しているブックマークから公式サイトを開いてログインしましょう。
また、各社はフィッシング対策として二段階認証のしくみを採り入れています。
強制のところもあれば任意のところもあります。
安全対策を高める意味でも二段階認証の設定をおすすめします。
■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会)
①メールを開かない
②リンクをタップしない
③個人情報を入力しない
