週刊でお伝えしている迷惑メール(主にフィッシング)のご紹介です。
迷惑メールフィルタにかからずに着信したものを中心にご紹介します。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
タイトルには「アカウント停止」や「手続きをしないとカード利用が停止される」といった緊急性を煽るものから、「情報確認のお願い」といったものまでさまざま。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
近年、メールは巧妙化し本物と区別がつきにくくなっていますので、一層の注意が必要です。
2025年4月14日から4月20日に受信したメールのタイトルと内容を公開します。
※メールはパソコンで受信。Microsoft Outlook(Classic)を使用。
※改行などは加工、後半部分を省略しています。
今週のフィッシングメール
証券会社口座への不正ログインがニュースになっています。
先週に引き続き、「野村證券」を名乗るメールが3通届きました。
最近は「セキュリティ強化」のタイトルでのメールが増加しています。
またイオン、三菱UFJはポイント関連。ポイ活に熱心な方もご注意ください。
【至急対応のお願い】アカウントに関する認証手続きのご案内(from.野村證券)
アカウント異常通知
お客様へ こんにちは!お客様のアカウントに関して、定期的なセキュリティチェック中に 異常な活動が確認されました。 アカウントの安全を確保するため、 速やかに認証手続きを行っていただく必要があります。
以下のボタンをクリックし、指示に従って認証を完了してください:
今すぐ認証 (←偽のリンク)
もし上記の操作を行っていない場合や、アカウントの安全性に関して疑問がある場合は、 速やかに弊社カスタマーサポートセンター にご連絡ください。
ご理解とご協力を賜りますようお願い申し上げます。
敬具
3日連続で同じ内容のメールでした。
「こんにちは!」がカジュアルすぎたり、頭語がないのに「敬具」があったりと、日本語のマナーがまったくダメダメです。
大手企業が顧客向けにこのレベルの文章送ってたらかなりヤバイです。
また、送信元のアドレス表記がrakuten-cardになっています。
偽メールは送信元のアドレスやリンク先のWebを見るだけでも怪しいかどうか判断できることもあります。
こちらも2週間近く経過していても偽リンクが開きました。
証券会社口座では、不正アクセス急増にともない認証方法の強化を推進しています。(2025年4月現在)
証券会社公式サイト(ログイン前)の一例です。
今後、この多要素(二要素)認証が必須となっていくと思われます。
多要素認証の手続きについては各証券会社のサイトや取引支店へお問い合わせください。
心配なのは、これに便乗したセキュリティ強化をかたるフィッシング。
心当たりのある証券会社から通知が届いたとしても、メールのリンクではなく公式サイトまたはスマホアプリからログインして手続きを行うということを心得てください。
【重要】三菱UFJポイントの有効期限が近づいています
◆ 三菱UFJポイント応募 ◆
ご応募いただきありがとうございました
MUFGカード・DCカード・NICOSカード・JAカードをご利用のお客様向けのご案内です。
いつも弊社カードをご利用いただき、誠にありがとうございます。
◆ ポイント有効期限について ◆
・お客様の三菱UFJポイントは 2025年04月15日 に失効予定です。
・有効期限までに、商品交換、キャッシュバック、提携ポイントへの移行などの お手続きをお願いいたします。
・期限を過ぎたポイントは自動的に失効となり、再利用いただけませんのでご注意ください。
▶ ポイント交換・確認はこちら (←偽のリンク)
◆ ポイントのご利用について ◆
・商品交換:家電、食品、生活雑貨などと交換可能です。
・キャッシュバック:クレジットカード決済口座にご入金いたします(約3~4週間)。
・提携先ポイントへの移行:Ponta、dポイントなどが対象となります。
※移行手続きの詳細は、各提携先のページをご確認ください。
◆ ポイント状況の確認方法 ◆
「三菱UFJポイント応募」ページ内「応募履歴」より、現在のポイント残高や 失効予定ポイントをご確認いただけます。
●お問い合わせ 株式会社三菱UFJ銀行 三菱UFJ-VISAデスク 0120-571-034(フリーダイヤル)
こちらのリンクはすでに開きませんでした。
5,000ポイントプレゼントキャンペーン(from.イオン株式会社)
永久不滅ポイントのおトクな情報
こちらのメールは、永久不滅ポイントのおトクな情報をお送りしております。
🎉 5,000ポイントプレゼントキャンペーン
いつもご利用いただきありがとうございます。
日頃の感謝を込めて、特別なキャンペーンをご用意いたしました。
この度、全会員様に永久不滅ポイント5,000ポイントを進呈いたします。
【キャンペーン概要】
• ⚫ 対象者:イオンカード会員様全員
• ⚫ 特典内容:永久不滅ポイント 5,000ポイント
• ⚫ ポイント付与:お申込み後、翌月末までに自動付与
• ⚫ お申込期限:2025年6月1日(日)まで
▼ポイントご利用について
• ・通常のお買い物でもご利用いただけます
• ・各種ポイント交換も可能です
※本キャンペーンは予告なく終了する場合がございますので、あらかじめご了承ください。
お申込みはこちら > (←偽のリンク)
キャンペーンの詳細はこちらからご確認いただけます。
絵文字や箇条書きなど不自然なところがいくつか見られます。
この記事を編集している時点(受信後2週間経過)でも偽リンクが生きています。
このあたりの対処というのは企業任せなのでしょうか?
イオンや野村證券はずっと偽リンクが開く状態になっています。
この対処を早急にするだけでも被害が減ると思うのですが。
<重要>【A͎mazon】支払い方法更新が必要です :【VU-84918928863】
Amazonプライムの月額会費(税込600円)の決済処理 が完了できませんでした。Prime特典の一時利用停止中です。
最終更新期限:2025年04月16日 23:59
今すぐ更新する (←偽のリンク)
よくある原因: カード情報の入力誤り
カードの一時停止/失効状態、利用限度額の超過
発行会社のシステムメンテナンス アカウントのセキュリティ制限発動
※ 本メールは送信専用アドレスから配信されています
Amazon公式サイト • サポート •利用規約 • プライバシーポリシー•
Amazonは毎週のようにやってきますが、ほぼAmazonプライムに関するものとなりました。
レイアウトは様々です。
テンプレートを使用してばらまいているのだと思いますが、今回のメールのレイアウトのセンスはう~ん、な感じです(苦笑)
タイトルのAmazonの「A」下に点がついていたり。いったい何語ですか?
フィッシングメールが届いた時の対応
基本的には無視がいちばん。
しかし最近の証券会社やクレジットカード会社をかたったフィッシングについては実際に利用している企業ということも多くなっています。
不正利用されていないか確認したいという場合は、決してメールからのリンクをクリックせずに、普段使っているアプリや登録しているブックマークから公式サイトを開いてログインしましょう。
また、各社はフィッシング対策として二段階認証のしくみを採り入れています。
強制のところもあれば任意のところもあります。
安全対策を高める意味でも二段階認証の設定をおすすめします。
■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会)
①メールを開かない
②リンクをタップしない
③個人情報を入力しない
