自称ビューカードから「【重要】ご利用確認」というメールが来たけど、詐欺だったお話

ビューカードからメールが届く

Suicaや定期券など、日々JRの電車を利用している人なら使っている人も多いであろう「ビューカード」。JR東日本グループが発行しているカードで、Suicaや定期券などとクレジットカードがセットになったカードです。
そのビューカードから、ある日、メールが届きました。そこにはこんな事が書かれていました。

～～～～～～
【差出人】VIEWCARD <viewsnet.jp×hulingjing.cn>
【件　名】【重要】ビューカードご利用確認
【内　容】
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

▼ご利用確認はこちら
jreast.co.jp/card/index.html

※お手もとにViewカードをご用意ください。
※お持ちのカードによっては、サービスを利用できない場合があります。
ご注意ください
変更のお手続きがない場合、弊社からの重要なお知らせが届かない場合があります。

株式会社ビューカード
～～～～～～

なんと！　本人の利用か分からない取り引きがあったようなのです！　もしもこれが本当なら大変な事です。すぐにログインして利用状況を確認しないといけません！

……と、思いましたが、ここで一旦深呼吸。
このメールは果たして本物のメールなのでしょうか？　メールには私の名前も書いていませんし、こっちの許可も取らないで勝手に利用を制限、更に「本人か分からない取り引き」って、具体的にどういう事なんでしょう？　どうも腑に落ちません。

ここはすぐにアクセスせず、ネットなどで調べてからにしましょう。

という事で、今回はこのメールが本物なのかどうか、調べてみたお話をしたいと思います。

第一調査：公式サイトをチェック

この手のメールが来た時にまず最初にやるべき事。それは公式サイトをチェックする事です。公式が事態を把握しているなら、何かしらの警告を公式HPで出している可能性が高いのです。
なお、メールに公式サイトにアクセスするURLが書いてあっても、そこから行こうとしてはいけません。もしも詐欺だったら、その公式サイトもダミーの可能性があるからです。
ここは、自分でGoogleのフォームに「ビューカード」と入れて、自分の力で公式サイトまで行きましょう。

で、辿り着いたビューカードの公式サイト。見てみると、サイトの「重要なお知らせ」のコーナーに赤文字で「ビューカードをかたる不審なメールにご注意ください」のリンクテキストが。どうやら、ビューカードを騙る怪しいメールが出回っているようです。

リンクされたページを見てみると予想通り、ビューカードを名乗る不審なメールが相次いでいるようです。更に丁寧にも、過去に来た不審なメールの具体例が出されていました。それを見てみると……

●公式HPに載っていた不審メールの例
～～～～～～
【差出人】VIEWCARD
【件　名】ビューカードご利用確認
【内　容】
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました（以降、省略）。
～～～～～～

………
…………
……………
絶句しました。差出人の名前、件名、更にメール本文までもが、今回届いたメールとまったく同じだったのです。

調査を開始してからわずか5分。これはもう疑う余地は無いと判断しました。今回届いたメールはフィッシングメールだったのです。

リンクもおかしい事に気付く

ちなみに、このメール、他にもおかしな事があり、サイトに飛ぶためのURLは「jreast.co.jp/card/index.html」と書いてあったんですが、クリックしてみると、何故か「lingjingya.cn/」というURLに飛ぶようになっていたのです。
普通なら書いてあるURLと実際に飛ぶURLが違うなんて事は絶対にありえません。書いてあった「jreast.co.jp」はビューカードの正式なURLです。書いてあるURLで油断させて、見た目がソックリな詐欺サイトに飛ばして個人情報を盗み取るという方法だったのでしょう。

不安を煽るメールにはご注意を

「アカウントをロックした」「不正な取り引きがあった」と言った文言を見ると、誰でも不安になって、すぐに状況を確認したくなるモノです。しかし、詐欺師は“そこ”を狙っています。
こういったテキストが書かれてあるメールが届いた時は、絶対に焦らず、ネットなどで調べるようにしましょう。稀に「本物」がある事もありますが、99％は詐欺ですから。

【ビューカードサイトはコチラ】
https://www.jreast.co.jp/card/security/scam.html