週刊でお伝えしている迷惑メール(主にフィッシング)のご紹介です。
最近はフィッシングの内容が巧妙になっていることを踏まえ、特に注意していただきたい内容のものをピックアップしていきます。
今週のピックアップは航空会社マイレージに関するものです。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
今週のフィッシングメール事例
私も実際に利用しているANAマイレージクラブをかたったフィッシングです。
送信元:ANAマイレージクラブ <marketing-info-JkJ9@agnn.com>
【注意喚起】ANAマイレージクラブ:マイル加算方法のご案内(メール番号:LG-SY-85435225538)
ANAマイレージクラブからのお知らせ
平素よりANAマイレージクラブをご利用いただき、誠にありがとうございます。 このたび、以下のマイルが自動的に加算されていないことが判明いたしました。
未加算マイル:13,038マイル
計上前有効期限:メール受信後3日以内
お客様の登録情報と予約時の情報に相違があるため、マイルが加算されませんでした。以下のリンクから情報の確認と修正をお願いいたします。
マイル加算手続き (←偽のリンク)
画面の指示に従って必要な手続きを完了してください。
このURLは、セキュリティ保護のため、メール送信後72時間以内のみ有効です。
加算されたマイルの有効期限は、積算日から1年間です。
元のメールのスクショはこちら(テキスト形式)
今回のメールはYahoo!メールで受信しています。
送信元のアドレスやリンク先のアドレスがoutlookのように一目で判断できないため、慎重に対応しましょう。
Yahoo!メールの場合フィッシングを判別する方法として
1)Fromの部分をクリックすると送信元のアドレスが表示されます。
2)正規のメールの場合、認証の部分に「このメールは送信ドメイン認証が正しいことをYahoo!メールが認証済です」の表示があります。
下記は中部電力からの公式メールです。(ピンクのマーカーの部分を確認)
ただし、最近は偽装している可能性もありますので、100%信用できません。
このようなメールは、リンクからではなく公式サイトからログイン、またはアプリで内容を確認しましょう。
そもそもですが、私は今手持ちのマイルより多いマイルがもらえるはずがありません。
それに、ここ1年はマイル特典航空券を使うのみで、ANAで航空券を購入して搭乗していませんからわかりやすいですわ~
頻繁に搭乗する方や、ポイ活(マイル活)に熱心すぎるとついつい釣られてしまいますのでご注意ください。
すでにリンクは開きませんので未確認ですが、マイルを搾取することより、個人情報やクレジットカード情報を搾取することが目的と思われます。
パスワードを使いまわしていると、1つのサイトで盗まれたID(またはメールアドレス)とパスワードの組み合わせで、他のECサイトなどでログインされてしまう可能性もあります。
こまめにパスワードを変更する、同系列のサイト(例えば航空系のANAとJALは異なるパスワードにしておく)などの対策も必要です。
ANAの公式サイトらはフィッシングの事例が紹介されています。
今週のその他のフィッシングメール
2025/5/5-5/10に受信したメールのタイトル
- 口座振替結果のご案内 (JAネットバンク)
- <【楽天】アカウント利用停止の予防策について>
- 【取引制限警告】期限までに同意がない場合、利用制限の恐れがあります (SBI証券)
- 【制度処理通知】本人情報の確認未実施に伴う、機能剥奪・資産凍結のお知らせ (野村證券)
- GΜΟあおぞらネット銀行 : お客様の口座に重要な通知が届いております。!
フィッシングメールか判断できない時の対応
取引のない金融機関やサービスならは無視。
一方で、実際に利用している企業名で届くと真偽の判断が難しいこともあります。
当ブログで何度もしつこく注意喚起しておりますが
メール内のリンクはクリックしない
確認したい場合は、スマホならアプリを使用。(生体認証や二段階認証必須)
パソコンの場合は、ブックマーク(お気に入り)にあらかじめ登録した公式サイトから。(こちらも今後は二段階認証が必須の動き)
■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会)
①メールを開かない
②リンクをタップしない
③個人情報を入力しない
