JR西日本からメールが…

それは6月21日の午前2時の事でした。JR西日本を名乗るメールが突然届いたのです。それは、こんなメールでした。

～～～～～～～～
【送信元】www.jr-odekake.net <admin×www.jr-odekake.net/>
【件　名】www.jr-odekake.net：パスワード変更の連絡
【内　容】

■「お客様情報」パスワード変更の連絡■

お客様のお客様情報変更手続きをおこないました。
内容のご確認をお願いいたします。

【変更対象の会員パスワード】
会員ID　:　××××××

●変更されたお客様情報
日中のご連絡先電話番号

ご登録情報は、下記「お客様専用ページ」からご確認ください。
▼お客様専用ページ
×××××××

※このメール内容に心あたりのない場合は、お手数ですが、ヨドバシドットコムお問い合わせ窓口へ至急ご連絡をお願いいたします。
このメールは、配信専用のアドレスで配信されています。お手数をお掛けいたしますが、このメールの内容についてのお問い合わせは下記の連絡先までお願いいたします。

ヨドバシドットコム お問い合わせ窓口
Email: info×www.jr-odekake.net

Copyright2022 JR Camera Co.,Ltd.
～～～～～～～～

ええっ！？　お客様情報が変わったの！？（俺、何もしてないけど）　じゃあ、急いで確認しないと！
……と、0.5秒ほど焦ってしまったのですが、このメール、よく見てみるとおかしな点がいくつもあります。ありすぎて、公式サイトをチェックせずともこのメールが「なりすまし」の詐欺メールだという事が分かってしまうくらいです（笑）。

では、1つ1つ色々と突っ込んでいきましょう。

ツッコミ所が満載すぎる…

まず、当記事のタイトルに「JR西日本」と書きましたが、実際のメールには「JR西日本」とは一言も書かれていません。件名に「jr-odekake.net」とあったので、調べてみた所、JR西日本の「Club J-WEST」だと分かったのです。騙すつもりなら、キチンと件名や本文に書いてほしかったですね。これじゃ、騙せる相手も騙せませんよ。

そして、他の詐欺メールと間違えてしまったのか、本文後半には「ヨドバシドットコム」の文字が。おそらくテキストを置換し忘れたんでしょう。最後の署名も「JR Camera」とゴッチャになっちゃってるし。おバカさんにもほどがあります。

また、内容もシッカリ読むとおかしい事に気付きます。何もしていないのに「お客様情報変更手続きを行った」とか言ってます。心当たりが無い人間はこの時点でおかしい事に気付くはずです。
また、「内容を確認しろ」と言っているのに、「パスワード変更のご連絡」です。確認だけさせたいのか、パスワードを変えさせたいのか、ハッキリしません。
読めば読むほど、何をさせたいのか分からないという事が分かります。

せっかくなので飛んでみた

※初心者は方は真似しないようお願いします。

せっかくなので、書かれてあるURLをクリックしてみました。すると、「Club J-WEST」のログインページ（っぽく見えるページ）に飛びました。ここだけは一応キチンと作ったんでしょうかね。
ただ、メールに書かれてあったURLは「jr-odekake.net」とは似ても似つかないURLでした。更に飛んだ先のURLとも違い、そしてそのページは本物とも（当然）違うURLでした。
ちなみに適当なワードを入れてもログインでき、ログインしたはずなのに、名前や住所・電話番号・クレジットカード情報などの個人情報を入力するよう求められました。せっかくなので、全部適当なワードを入れておきました（笑）。

怪しいメールは消すべし

今回、筆者がもらったメールはあまりにも雑なメールだった為、何も調査する事無くなりすましメールである事が分かりましたが、中にはキチンと体制を整えているメールもあります。
身に覚えが無い場合は即削除。身に覚えがあったとしても、一度深呼吸をして公式サイトなどをチェックする事を強くお勧めします。