毎度お馴染みフィッシングメール
当ブログではこれまでいくつもの有名企業の名を借りたフィッシングメールを取り上げてきました。詳しくは各記事を見てもらうとして、今回も新たにフィッシングメールが届きましたので、ここに晒しておこうと思います。
今回の有名企業は三井住友銀行。三井住友カードの名を騙り、詐欺ろうとしてきました。
以下が届いたメールの内容です。
【送信元】三井住友カード株式会社 <admin×www.snbc-card.com>
【件名】三井住友カード【重要】!番号:813430749956
【内容】
●●●●●●様
ご利用中の三井住友カードアカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時 :2021/9/19 8:27:22
・IPアドレス :108.112.125.192
VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。VpassID・パスワードのご変更はこちらをご覧ください。
→VpassID情報照会・変更
お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。
はてさて、これのどこか詐欺なのか、分析していきたいと思います。
ちなみに届いたメールアドレスでの三井住友カードの利用は無かった為、筆者は来た時点で詐欺だと分かりました。
アヤシイ所1:企業メールらしさが無い
日本の企業メールは非常に親切で丁寧です。メチャクチャ細かい事まで書いてあります。しかし、このメールは穴空きだらけです。文字数の関係で省きましたが、一番下にあった署名も会社名と住所だけだったし、なにより件名がいたずらに不安を煽っており、企業ならこんな件名絶対にしません。
しかも、IPアドレスを利用者に教えてしまっています。いくら被害者にとは言え、これも普通なら考えられません。警察が加害者の情報を被害者に勝手に教えているようなモノです。
アヤシイ所2:公式に警告
この手のメールが出回ると、必ず公式サイトにて注意喚起が行われます。確認した所、予想通り三井住友カードの公式サイトで注意喚起が行われていました。
そこには
「【三井住友カード】から重要なお知らせ」、「【三井住友カード】ご利用確認のお願い」、「【重要】三井住友カードご利用確認」、「ご利用のお知らせ【三井住友カード】」などの件名でのフィッシングメールの送付が確認されております。
との一文が。
今回筆者がもらったメールと非常によく似ています。これでもうほぼほぼこのメールが詐欺メールである事は確定したと考えてよいでしょう。
上級者向け:サイトに行ってみる
公式では良くないとされていますが、実際に書かれてあるURLに飛んでみるのも良いと思います。基本的に飛ぶだけでは情報は取られません。そこでフォームなどに情報を入れる事で盗まれてしまうのです。
で、実際に飛んでみたんですが、すでにトンズラしたのか、アクセスできませんでした。もしも、仮に本物だとしたら、サイトにアクセスできないなんて事は100%無いので、この時点で150%詐欺だと確定したわけです。
マイナスな内容ならまずは立ち止まる
このメールは利用者に何かしらのマイナスな事を言って、焦らせて情報を盗むやり方をします。もしも、焦ってしまうような事が書かれた、そして身に覚えが無いメールが来たらすぐに対応しないで、キチンと情報を整理してから対応するようにしましょう。
まあ、詐欺だったら「対応しない」のがベストなんですけどね。