エポスカードのなりすましメール

ある日、エポスカードからメールが

それは、2022年7月17日の23:38の事でした。突然、丸井グループから発行されているクレジットカード「エポスカード」からメールが届きました。メールにはこんな事が書かれていました。

~~~~~~~~~~
【送信元】information×eposcard.co.jp
【件 名】<緊急通知>お支払いが停止されました。
【内 容】
【エポスカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、。ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

●●●●●●●●●●●●●●●
ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解易りたくお願い申しあげます。

■発行者■
株式会社 エポスカード
東京都中野区中野4-3-2
~~~~~~~~~~

ええっ!? 見知らぬ取り引きがあったの!? これはマズい! すぐに確認しないといけません!
……と、思ったものの、ココは一旦立ち止まって深呼吸。確かに非常に危険な気がしますが、こんな事は今まで一度もありませんでした。……このメールは本物なのでしょうか?
今回は、このメールについて徹底的に調査してみました。

まずは公式サイトをチェック

こういう時まず最初にする事は何といっても「公式サイトのチェック」です。公式サイトが何かしらの事態を把握していれば、警告がされている可能性があるからです。
さっそく公式サイトにレッツゴー。が、パッと見た感じ特に何も書かれていません。注意喚起されてないのかな? と思ったら、お知らせの過去履歴に「【重要】「エポスカード」を名乗る不審なメールにご注意ください」のリンクが。やっぱりありました。
でも、こういう大事なお知らせは常にトップページに出しておいて欲しい気もします。履歴を辿らないと見つかりませんでしたからね。

書いてある内容は「カードの利用確認をする」といった緊急を装うメールに注意してくれというモノ。確かに今回来たメールと中身は同じですが、テキスト自体は多少違います。書かれてあるログインURLも微妙にですが違います。う~む、これはやっぱり偽サイトなのだろうか? どうも、決め手に欠ける感じです。

実際に飛んでみた

※皆さんは決して真似をしないで下さい。

ここは「虎穴に入らずんば虎子を得ず」。実際に書かれてあるURLを叩いてみる事にしました。すると……

エポスカードのなりすましメール

このような画面が出ました。筆者はChromeを利用しており、Chromeのセキュリティに引っかかったようです。
ココで確信が持てました。このサイトは詐欺であると。

せっかくなので、もう少しだけ冒険アドベンチャーしてみる事に。警告を無視してサイトにアクセスすると、エポスカードのログイン画面(っぽい画面)に。そこでログインIDとPASSを求められたので両方とも「bakayarou」と入れたら、無事ログインできました(笑)。
この時点で150%アウトなんですが、ログイン後の画面がまた面白くて、何故かカード情報を入れるように求められたのです。メールには「利用確認」としか書かれていなかったはず。ログインしたら普通すぐに利用履歴が見られるはずです。何故、わざわざクレカ情報を入れないといけないのでしょう。
それはこのメールが詐欺だからです。こうやって個人情報を盗もうとしているわけです。

少しでも怪しいと思ったら立ち止まって!

今回は100%の確信を得る為にわざと相手のサイトにアクセスしましたが、公式サイトの注意喚起の時点で分かるレベルです。喚起してる内容が同じですし、ログインURLも実際とは違っていました。
少しでも怪しいと思ったらそれ以上は行かず、シッカリカッチリと調べる事を強くお勧めします。