UCカードから「【重要】UC CARDカードご利用確認」というフィッシング詐欺メールが来た話

UCカードから突然メールが

それは8月21日の午後7時20分の事でした。UCカードから突然メールが届きました。
それは以下のようなモノでした。

【送信メアド】mail×uccard.co.jp
【タイトル】【重要】UC CARDカードご利用確認

【本文】※一部省略
UC CARDカードをご利用のお客さま。
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

※カードご利用の承認照会があった場合に通知されるサービスであり、カードのご利用及びご請求を確定するものではありません。
※ご利用店舗は、当社に売上の情報が到着後、At You Netのご利用明細照会やWEB明細で確認していただけます。反映までにお日にちがかかる場合がございます。

業務委託先：株式会社クレディセゾン

まったく身に覚えがありません。このメールは一体何なのか、調べてみる事にしました。

まずは内容のチェック

まずはメールの内容をシッカリと把握しないといけません。どうやら「不正な利用があったので利用を制限した。サイトにログインして確認してくれ」というモノのようです。
なるほど……。最近は不正利用が結構起きてるってニュースで見た事あるから、もしかしたら自分もそれに当たってしまったのかもしれない。ちょっとこれは確認した方がいいかもしれません。
でも、本当なのかイマイチ分からないので怖い気もします。

公式サイトをチェック

こういう時はまず公式サイトをチェックするのが一番です。自分自身で検索してUCカードのサイトにアクセス。すると公式サイトのトップに「UCカードやアットユーネットをかたるフィッシングメール・SMSにご注意ください！」という注意文が。日付も8月13日とかなり最近です。ココは一度目を通した方が良いかもしれません。

注意サイトには、メアドやリンク先URLなどが記載されており、「これだったら詐欺です」と教えてくれています。
早速確認。……リンク先、メールタイトル文などは一致しません。う～ん、ならば、やっぱり今回もらったメールは正しいモノなのかもしれません。

と思っていたら、メールアドレスで見事に一致しました！

「mail×uccard.co.jp」
※本来は「×」は「@」です。

このメアドから送られてくるモノはフィッシングメールだというのです。
あぶな～。危うく引っかかりそうになってしまいましたよ！

という事で、今回はこのメールが詐欺である事が確定しました。まあ、結論から言ってしまうと筆者はUCカードを使っていないので送られた時点で詐欺だという事は分かってたんですけどね（汗）。
とは言え、シッカリ見てみるとかなり巧妙に作られており、心当たりがある人だったらパニックになって騙されてしまうかもしれません。
では、ここからはどこか巧妙だったのか、どこに穴があったのかもなどを検証してみたいと思います。

巧妙な所①「文面にミスが無い」

こういうメールは大抵外国人が書いている事が多く、ゆえに日本語を正しく理解していない為文脈としておかしな事が多々あります。しかし、今回のメールは文面がシッカリしており、またログインさせる理由もキチンとしていて、一見すると穴が無いように見えます。
まあ「UC CARDカード」と“カード”を2回書いている部分はありますが、そこ以外はおかしな点がありませんでした。

巧妙な所①「リンク先がソックリ」

まあ、ここがお粗末だったら詐欺れないので当然と言えば当然ですが、飛んだ先はUCカードのログイン画面にソックリでした。しかも8月23日にアクセスしてもキチンと飛びます。こういった場合、ブラウザ側の対応が早いと「危険なサイト」と認識されて行けない事もよくありますからね。
また、サイト内のリンクは全て本物で、ちゃんと公式サイトに飛ぶようになっており、この辺りは憎らしいですね。しかも、そのリンクの中には「詐欺サイトにご注意ください」というリンクまで。詐欺サイトに詐欺サイトを注意するリンクがあるとはもはや皮肉です。

ただ、最大のポイントとも言える「飛んだ先のURL」が既存のモノとは大きく違っていた為、詐欺だと気が付く事ができました。ちなみにURLは「（https://）eunckvqhxbwstqwghntabfrrduykhxcnpdscbwgq.rsgcxm.bar/UCPc/login.php」というモノ。……似せようという努力がまったく感じられません。もうちょっと短くできなかったんですかね？

焦らず冷静に対処する事

今回は公式サイトに詐欺メアドが載っていてそれに一致した事、リンク先が既存のモノとは違っていた事で、詐欺だと断定する事ができました。
この手の記事はすでにいくつも書いていますが、とにかく冷静になる事が大事です。絶対に焦って行動に移してはいけません。
メールを受け取っても落ち着いて対処しましょう。