有名企業のフィッシングメール

当ブログでも頻繁に取り上げているフィッシングメール詐欺。PayPay銀行、三菱UFJ銀行、イオンカード、auなど、名立たる有名企業からのメールを取り上げてきました。
そして今回届いたのがTS CUBICカード。トヨタが発行しているカードです。
さてはて、今回はどんな内容なのか、詐欺メールなので好きに晒して問題無いと思いますので、思いっきり晒していきましょう。

TS CUBICカードからのメール

メールが来たのは9月18日。そして内容は以下のようなモノでした。

【送信元】トヨタファイナンス株式会社 <info×ts3card.com>
【件名】TS3 TS CUBICCARDカード【重要:必ずお読みください】

【内容】
TS CUBIC CARD会員樣

このたびは、TS CUBIC CARDEメールサービスをご利用いただきありがとうございます。
当社はセキュリティシステムの大幅なアップグレードを実施しているため、個人情報の再認証が完了するまで、TS CUBIC CARDメンバーのサービスはすべて停止されます。
本日から、TS CUBIC CARDメンバーのユーザーが通常使用したい場合は、24時間以内に以下の個人情報改善認証を行う必要があります。承認後にのみ使用できます

ログイン認証:●●●●

このサービスは、TS CUBIC CARDメノバー専用の通知サービスです。このメールの内容
にご注意いただき、不必要な紛失を避けてください。
※この下に署名あり

はてさて、今回は何がよろしくなかったのか、勝手に分析してみましょう。

とにかくまずは公式

このようなメールが来た場合、まず最初にやる事は「公式を調べる」事です。このようなメールが出回れば、大手企業ならば必ず公式サイトで注意喚起をしています。
さっそく、TS CUBICカードの公式WEBサイトをチェック。予想通り、トップページに注意喚起リンクが掲載されていました。
具体例として件名がいくつか載せられています。見てみると……

【TS CUBIC CARD】重要なお知らせ

というのがありました。まったく同じではないですが、限りなく近しい文言であると言えます。

また、メールアドレスも載っていたんですが……

「弊社からお送りするメールのアドレスは、｢info×ts3card.com｣ または　｢info×mail.ts3card.com｣ です」
※「×」は本来「＠」

と、こちらに関しては、なんと同じメールアドレスです。メアドは間違っていないという事になります。えっ？　って事はこのメール、本物って事なの？　とほんの一瞬ですが思ってしまいました。
ただ、「弊社からお送りするメールアドレスに偽装されていることもあります」ともあり、同じだからと言って必ずしも本物であるとは限らない場合もあるようです。
まあ、件名だけでも合っていればアヤシサ100％ではあるんですが。

サイトに行ってみる

フィッシング詐欺はサイトにアクセスしただけでは引っかかりません。サイト上で個人情報などを入れる事で情報を盗まれてしまうのです。なので、実際にサイトに行ってみるのも、一つの手段と言えます。
という事で、実際にメールに書いてあるURLを叩いて、サイトに飛んでみました。

が、「サイトにアクセスできません」と出て、サイトに行く事ができませんでした。
大手企業のサイトにアクセスできないなんて、普通なら考えられません。この時点で、確信しました。このメールは詐欺であると。

文章内容もアヤシイ

以上の事から、今回のメールは詐欺である事が分かりました。ただ、ジックリメール内容を読むだけでもアヤシイ部分がありました。
何といっても「アップグレードしたから、もう一度認証しない限り使えないよ」って内容が大手企業としてはありえません。しかも使えるようになる為に期限が設けられているのも、ありえません。こんな乱暴な方法を取る企業なんて日本にはありませんからね。
とにかく焦らせて個人情報を取ろうとしている事が見え見えです。

とにかく落ち着いて

この手の記事の最後はいつも同じになってしまうんですが、相手の魂胆はとにかく焦らせて個人情報を入力させようとする事です。つまり、「とにかく落ち着いて」が大事なのです。
落ち着けば、公式サイトをチェックしたりと色々な対応を取る事ができます。そうすれば、詐欺だと見抜ける確率もグンと上がるはずです。
もう一度言いましょう。とにかく落ち着いて。