週刊でお伝えしている迷惑メール(主にフィッシング)のご紹介です。
迷惑メールフィルタにかからずに着信したものを中心にご紹介します。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
タイトルには「アカウント停止」や「手続きをしないとカード利用が停止される」といった緊急性を煽るものから、「情報確認のお願い」といったものまでさまざま。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
近年、メールは巧妙化し本物と区別がつきにくくなっていますので、一層の注意が必要です。
2025年4月21日から4月27日に受信したメールのタイトルと内容を公開します。
※メールはパソコンで受信。Microsoft Outlook(Classic)を使用。
※改行などは加工、後半部分を省略しています。
今週のフィッシングメール
証券会社口座への不正ログインがニュースになってから、各社はセキュリティ対策を強化しています。
フィッシングもこれに便乗したメールをばらまいています。
「【お知らせ】不足金ご入金のお願い」を配信しております。
(from.SBIネオモバイル証券)
※本メールは重要なお知らせのため配信をご希望されていないお客さまへも送信しております。
平素は格別のご高配を賜り、厚く御礼申し上げます。
早速ではございますが、現在当社WEBサイトにログイン後の「あなたへのお知らせ」に、 「【重要】不足金ご入金のお願い」を配信しております。
当該不足金の発生により現在新規の取引は停止しております。
大変お手数ですが、至急ご確認のうえ、ご対応いただけますようお願い申し上げます。
なお、ご不明な点等ございましたら、当社カスタマーセンターまでお問い合わせくださいますようお願い申し上げます。
本通知と行き違いにてすでにご対応をいただいておりましたら、失礼の段、 何とぞご容赦くださいますよう、お願い申し上げます。
<あなたへのお知らせの確認方法> 当社WEBサイトにログインし、メニューからあなたへのお知らせを選択して重要なお知らせをご確認ください。 https://www.sbisec.co.jp/ETGate (←偽のリンク)
<連絡先>
■カスタマーセンター
電話:03-6880-1581
営業時間:8:30-17:00(年末年始を除く平日)
野村証券に続いて、実被害の出ているSBI証券(をかたったフィッシング)です。
が、SBIネオモバイル証券っていう名前を初めて聞いたので実在するの?と思って調べてみると、実在していましたが2024年12月にSBI証券と合併しているとのこと。
この時点で偽確定ですね。
電話番号は実在するものらしいですが、現在つながるかは未確認です。
【警告】アカウント制限回避のための重要なお知らせ_野村證券
野村證券 | 【重要】二要素認証設定のお願い - 至急対応ください
平素は野村證券をご利用いただき、誠にありがとうございます。
【緊急】あなたのアカウント保護対策のお願い - 直ちに対応が必要です
近年、金融機関を狙ったフィッシング詐欺による不正アクセスが急増しています。 お客様の大切な資産が危険にさらされています。
セキュリティ強化のため、2025年3月31日(月)より、すべてのお客様に 二要素認証(ワンタイムパスワード)の設定が必須となります。
すでに98%のお客様が対策を完了しており、未設定のアカウントは 極めて少数となっております。
【警告】残り期限:あと4日間のみ
未設定のままサービスが制限される可能性があります。今すぐ対応ください。
◆ 98%のお客様がすでに対策完了済み
◆ たった2分で簡単設定完了
◆ 設定しないと4月27日以降サービスが完全に制限されます
■ 設定必須期限
2025年4月27日
■ 二要素認証(ワンタイムパスワード)とは
ログインID・パスワードに加え、一度限り有効なパスワードを用いて
認証を行う方式です。不正アクセスから資産を守る最も効果的な方法です。
[メリット]
・パスワードが流出しても不正ログインを防止
・簡単な設定で高いセキュリティ効果
・世界標準のセキュリティ対策
・お客様の資産を強固に保護
■ カンタン設定方法 - たった2分で完了
以下のリンクをクリックするだけで簡単に設定できます。
リンクをクリックすると専用の設定ページに移動します。
>>>>> ワンクリックで二要素認証を設定(残り4日) <<<<< https://hometrade.nomura.co.jp/web/rmfIndexWebAction.do?sc_pid=cojp_top_head_log_14 (←偽のリンク)
※このリンクはあなた専用の一時的なリンクです。
※設定はたった2分で完了します。
※スマートフォンをお手元にご用意ください。
~以下 省略~
証券口座の不正取引の流れに便乗したメールです。
旬な内容で巧妙に誘導していると感じます。
「98%の人が実施している」、期限を設けている、操作が簡単・・・など。
リンクは開きませんでしたが、もちろんフィッシングです。
口座を開設している方はくれぐれもご注意ください。
証券会社からこのような通知が届いたとしても、メールのリンクではなく公式サイトまたはスマホアプリからログインして手続きを行うということを心がけてください。
また、被害が発生している証券会社を中心に、金融機関のサイトでは二要素認証を必須化する流れになっています。
詳しいことは、各サイトにてご確認ください。
<楽天カードお支払い金額のご案内>
下はほぼ同じタイミング(1日違い)で届いている本物のメール
パッと見たところレイアウトは違うものの、偽物とはわかりにくい内容。
私の場合は、届いたメールアドレスが違うのとチャージしか使わないので半端な数字が出ないというのが判断する目安です。
クレジットカードの不正利用が増えているニュースが頻繁に流れるので、このようなメールが届くとすぐに利用状況を確認したくなると思います。
クレジットカードに関しては専用アプリから利用状況を確認するのが安全策です。
【お知らせ】Amazon Prime の支払いに失敗しました。支払方法を更新してください>
こんにちは、
お客様の支払い方法から Amazon Prime サブスクリプション料金の引き落としを試みましたが、問題が発生したため、Prime サービスが一時停止されました。
請求金額:
今回の請求金額は:¥600.00 です。
お支払い情報の更新をお願いします
サービスの中断(Prime 会員専用特典、ビデオ、迅速配送など)を避けるため、すぐにアカウントページからお支払い方法を更新してください。
支払方法を更新する(←偽のリンク)
毎週懲りずにやってくるAmazon。利用者が多いということなんでしょうね。
金額の小数点、日本人ならやらないですよね。
ちなみに私はこのプライムに(買い物ついでに誘導され)危うくお金をとられそうになったので絶対に加入しません!
Amazon自体、詐欺サイトのようなつくりになっているので気を付けましょう。
フィッシングメールが届いた時の対応
基本的には無視がいちばん。
しかし最近の証券会社やクレジットカード会社をかたったフィッシングについては実際に利用している企業ということも多くなっています。
不正利用されていないか確認したいという場合は、決してメールからのリンクをクリックせずに、普段使っているアプリや登録しているブックマークから公式サイトを開いてログインしましょう。
また、各社はフィッシング対策として二段階認証のしくみを採り入れています。
強制のところもあれば任意のところもあります。
安全対策を高める意味でも二段階認証の設定をおすすめします。
■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会)
①メールを開かない
②リンクをタップしない
③個人情報を入力しない