モバイルsuicaからメールが
ある日の事、何の前触れも無く、突然モバイルsuicaからメールが届きました。そのメールにはこんな事が書かれていました。
~~~~~~~
【送信元】Mobile Suica <noreply×mobilesuica.com>
【件 名】【重要】「モバイルSuica」(JR東日本)ご利用の会員IDとサービスについて
【内 容】
この度は、モバイルsuicaをご利用いただきましてありがとうございます。
会員番号 :121733421
【重要】お支払い情報の更新をお願いします。
与信失敗により、モバイルsuicaの更新手続きが完了できませんでした。
失効を防ぐため、以下URLより現在のお支払い情報をご確認のうえ、更新をお願いします。
▼ お支払い情報の確認/設定はこちら▼
●●●●●●●
※このURLの有効期間は手続き受付時より24時間です。
(有効期限 2022/09/04 17:41:08)
このメールは「モバイルsuica」より自動配信されています。
返信いただきましても対応致しかねますので、あらかじめご了承ください。
お心当たりのない方は、誠に恐れ入りますがこのメールの削除をお願いいたします。
ご不明な点のある方は、モバイルsuicaサポートセンターまでご連絡ください。
~~~~~~~
何でも、「更新手続き」がうまくできなかったとの事。「更新」って何なのかよく分かりませんが、このままでは良くない気がします。早く何とかしないといけません!
……と、0.5秒ほど考えたものの、やはりシックリしません。「更新手続き」って何なの?
ここは一度立ち止まり、しっかりと調べた方が良いと判断しました。
その顛末をお話したいと思います。
公式サイトをチェック
まずは恒例となっている公式サイトのチェックからです。来たメールからではなく、Googleで検索して、公式サイトにアクセス。すると、トップページのお知らせの欄に大きく「JR東日本を騙った不審なメール・SMS配信が発生しています」のテキストが。
中身を見てみると、不審なメールが届く事例が相次いでいるので注意してほしいとの事。メールのタイトルの一例も載っていました。しかし、今回貰ったメールのタイトルは「ご利用の会員IDとサービスについて」であり、それは載っていませんでした。
う~ん、という事はこのメールは本物なのでしょうか?
実際に飛んでみた(上級者向け)
いくら調べてもハッキリしません。ここは飛び込んでみるしかないと判断(決して真似しないようお願いします)。
↑では伏字にしてありますが、実際にはシッカリとしたURLが書いてあったので、クリックしてみる事にしました。
すると私が使っているメールソフトが「不適当なリンクが検出された」という警告を表示。どうやら、書いてあるURLと実際に飛ぶURLが違っているようです。
この時点で95%偽物だと確定しても良いんですが、ココは「虎穴に入らずんば虎子を得ず」。構わず飛んでみる事にしました。
飛んだサイトはモバイルSuicaのログインページでした。が、公式サイトから行けるログインページとURLがまったく違うURLになっていました。この時点で98%偽物だと思いますが、ココはもう一歩踏み込んでみましょう。
存在しない適当なメールアドレスとパスワードを入れると、不思議な事にログインできてしまいました。そして生年月日やクレジットカード情報を入れる画面に。
ここで、公式の警告ページを思い出します。
「これらのメールでは当社名が使用され、特定のサイトへ誘導のうえ、個人情報やクレジット特定のURLへの誘導を促す内容となっております」
嘘のメアドでログインできて、更に個人情報を入力させようとしています。どうやら、間違いないようですね。
コレでハッキリしました。このメールは詐欺であると。
おかしな所
まあ、リンクが偽な時点で完全にアウトなんですが、よく見るとメール内容もおかしな所がいくつもあります。
一番気になったのが「与信失敗により」という文面です。「与信」とは、証券会社との取引とかに使う言葉です。そんな言葉がココにある時点でおかしいですし、「与信失敗」というテキストも意味不明です。
また、URLの有効期限がたった24時間しかないというのも、普通ならばありえない短さだと思います。
他、更新手続きが完了できないという内容なのに、タイトルが「ご利用の会員IDとサービスについて」というのも、チグハグしている感じがします。
まあ、何を言おうが、そもそもリンクが嘘の時点でもう迷う事無く偽メールなんですけどね。
気になるタイトルには気をつけて
「ご利用の会員IDとサービスについて」なんて言われたら、なんかよく分からないけど、ついつい「ん? 何?」って思っちゃいますよね。こういう曖昧だけど気になっちゃう言葉で釣ろうとするのが詐欺メールです。
皆さんも、こんなメールが来てもすぐには対応せず、シッカリと調べてみる事を強くお勧めします。