ライフカードからメールが
ある日の事、クレジットカードであるライフカードから突然メールが届きました。そのメールはこんなモノでした。
~~~~~~~
【差出人】lifecard <lifecard.co.jp×maimaizs.cn>
【件 名】【重要】life CARDカード会員ご本人認証サービス
【内 容】
本人認証サービス
本人認証サービス(3Dセキュア)へのご登録について
インターネットショッピングをより安全にご利用いただくため
本人認証サービス(3Dセキュア)へ自動登録させていただいております
·これにより、本人認証サービス対象のインターネットショッピングでは、「Netアンサーのログインパスワード」
または「ワンタイムパスワード」の入力が必要になります。
2023年1月1日より、一部加盟店でご利用の際、ワンタイムパスワードの入力が必要になりました。
·ワンタイムパスワードは、SMSまたはメールアドレスへ送信されたパスワードをご入力ください。
本人認証サービス(3Dセキュア)の登録状況を確認·登録されたい方はこちら
××××××
· ※このメールアドレスは送信専用です。ご返信に回答できません。
発行元: ライフカード株式会社
登録番号:関東財務局長(4)第01481号 日本貸金業協会会員 第005681号
~~~~~~~
ふむ、なんでも「3Dセキュア」というサービスに自動登録されて、ワンタイムパスワードというモノも自動設定されたようで、確認したい人は書かれてあるURLをクリックしてくれ、という内容のようです。
よく分かりませんが、ここまで勝手に登録しても良いんでしょうかね? 自分はライフカードを利用した事が無いから分かりませんが……あっ、利用してないって言っちゃった(汗)。
とにかく! なんか怪しいメールなので調べてみる事にしました!
公式サイトをチェック
まずは何はともあれ公式サイトをチェックです。自動登録も含めて、公式サイトを見れば、何か分かるはずです。
まず、公式のトップを見てみると、さっそく「フィッシングメールにご注意」というリンクが。見てみると、身に覚えの無いメールには注意してくれという内容でした。ただ、残念な事に具体的な例などは一切載っていなかった為、今回貰ったメールが本物かどうかは分かりませんでした。
おかしな部分を発見!
しかし、公式を色々と見てみるとおかしな事に気付きました。
まず「本人認証サービス(3Dセキュア)」です。公式にも確かにこのサービスの事が書かれているんですが、「サービスご利用には「LIFE-Web Desk」会員登録が必要です」の一文を発見したのです。あれ? 自動で登録されるんじゃなかったんだっけ? なんかおかしいですね……。
そして極めつけが、その「LIFE-Web Desk」のログインページです。
ページを見てみるとデカデカと「LIFE-Web Deskにセキュリティコードの入力を求める画面はありません」という一文が書かれていました。では、貰ったメールに書いてあった画面はどうでしょうか? クリックしてみると、パッと見、同じようなログイン画面に出ました。しかし、セキュリティコードに関する注意文がどこにも書かれていません。更にURLを見てみると、自分がGoogleで検索して辿り着いたページが「www3.lifecard.co.jp/WebDesk/××××」なのに対して、メールから行った画面のURLは「mh8gsnqr.cn/WebDesk/××××」となっていました。URLがまったく違うのです!
(適当に)ログインしてみた
この時点でアウトと判断して良いと思いますが、念には念を入れておいた方が良いでしょう。偽物と思われるページでログインしてみようと思います。
こういう場合、クレジットカードを盗み取る事が目的なので、ログイン情報は適当でもログインできてしまう場合が大半です。なので、IDもパスワードも「123456789」と入れてみました。そして、問題無くログインできました。
本来ならそこで登録状況の確認ができるはずですが、出てきたのはクレジットカードの入力画面。しかも、シッカリとセキュリティコードの入力フォームもありました。
うん、これでハッキリしましたね。
「本人認証サービス(3Dセキュア)」への自動登録、正しくないURL、セキュリティコードの入力フォーム……。このメールは間違いなく詐欺メールです。
おかしなメールにはご注意を
今回のメールはちょっと調べてみただけで、ボロボロとアラが出てきたのであっさりと偽メールだと判別する事ができました。しかし、中にはそれなりにシッカリとしたメールを送って来る詐欺師もいるかもしれません。いや、いるからこそ毎年数百億円の被害が出ているのでしょう。
ちょっとでもおかしいと思ったなら、すぐには行動せず、まずはジックリ調べてみる事を勧めます。