UCSネットサーブからなりすましメール

UCSネットサーブからメールが…

それは6月22日の事でした。UCSカードが運営しているWebサービス「UCSネットサーブ」から突然、こんなメールが届いたのです。

~~~~~~~
【送信元】株式会社UCS <info×ucscard.co.jp>
【件 名】UCSネットサーブ一時的な利用停止、ログインして確認してください
【内 容】
この度は、UCSネットサーブ利用登録いただき誠にありがとうございました。

この度、当社はセキュリティシステム更新を実施する為、ご登録された個人情報を更新する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。

▼ UCSネットサーブのログインはこちら

ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

※このメールへの返信はお受付しておりません。
ご連絡等がございましたら、下記までお願いいたします。

■お問い合わせ/UCSコールセンター■
送信元:株式会社UCS
    愛知県稲沢市天池五反田町1番地
    UCSホームページ
Copyright (C) UCS Co.,Ltd. All rights reserved.
~~~~~~~

なるほど……。セキュリティシステムを更新する為に、個人情報を更新しなくちゃいけない、と。詳しくは分かりませんが、何となく、必要そうな気がします。でも、本当にこんなする必要があるんでしょうか?

これはちょっと怪しい気がします。調べてみる必要がありそうです。

今回は、このメールが何なのか、徹底的に調べてみたいと思います。

まずは公式サイトをチェック

こういう時、最初にやるべき事は公式サイトをチェックする事です。公式が何らかの事情を把握していれば、注意喚起をしている可能性があるからです。
Googleで「USCカード」と検索して、公式サイトに行ってみます。すると、トップページの上部にシッカリと「【重要】弊社を装う不審なメールについて」というリンクが。もうかなりアヤシサを感じてきました。

内容は不審なフィッシングメールが来ているので注意してくれというモノ。発見されている偽サイトのURLなどもキッチリ載っています。
ここで気になったのが、「UCSからのメールの見分け方」という項目。何でも、UCSから来るメールは2種類しかなく、それ以外のメールアドレスの場合は偽メールだというのです。
さっそく調査です。

【今回来たメールアドレス】
info×ucscard.co.jp

【UCSから来るメールアドレス】
info×ucscard.co.jp

※リンク解除の為「@」を「×」にしています。

……見事に一致しています。という事は、今回貰ったメールはUCSからの正式なメールという事なのでしょうか? この時点ではまだ分かりませんね。

ログインページを調査

では、実際のログインページはどうでしょうか? メールには直接ログインURLは書かれておらず、「UCSネットサーブのログインはこちら」というテキストにリンク対応がされていました。カーソルを合わせてみると「brlmckk.cn/NetServe/login.php」というリンクに繋がっているようです。
そこで、公式サイトから直接ログインページに飛んでみる事にしました。そちらのURLは「ucscard.co.jp/NetServe/login/」。ん? 全然違いますね。「brlmckk.cn」なんてURLアドレス、どこにも書いていません。

そんな時、間違ってメールのリンクをクリックしてしまいました。すると……。

UCSネットサーブからなりすましメール

このような画面が。これはサンダーバードというメールソフトなんですが、サンダーバードはこのURLが偽サイトであると警告しているのです。
公式から辿り着くログインページと違うURL……。これはもう確定と思って良いでしょう。

結論。このメールは私の個人情報を盗もうとするフィッシングメールでした。

巧妙なメールもあるから気を付けて

今回のメールは、リンク先がおかしな事になっていたので気づけました。しかし、メールアドレス自体は間違っていませんでした。何らかの方法で偽装しているのだと思われますが、素人ではすぐにそれを見抜く事はできないでしょう。
公式の注意喚起ページを見る限り、ログインページも本物に似たURLに偽装している例もあるようです。

ログインして何かしらの確認を促すようなメールにはくれぐれもご注意ください。