エポスカードからメールが
ある日、エポスカードから何の前触れも無くメールが届きました。それはこんな内容でした。
~~~~~~~
【差出人】エポスカード <oucvhcvyvg×outlook.com>
【件 名】【エポスカード】アップデート情報!
【内 容】
エポスNet客様:
エポスNetのご利用ありがとうございました。
ご利用内容につきましては、以下をご確認ください。
アカウント使用制限
利用者の会社に登録された情報とは異なります、お客様のアカウントを維持するためアカウントの情報を確認する必要があります。下からアカウントをログインし、情報をログイン。
こちら【ログイン認証】
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、クレジットカードの利用制限をさせていただきますので、予めご了承ください。
株式会社 エポスカード
東京都中野区中野4-3-2
~~~~~~~
結論から言うと、このメールはフィッシング詐欺メールです。同じようなメールが届いていたら、すぐに破棄するようにしてください。
では、何故詐欺だと分かるのか? 解説していきたいと思います。
詐欺だと考えられる理由
①メールドメインは正しいか?
ドメインとは「@」より後ろの部分の事です。正規のメールは「01epos.jp」であり、それ以外のドメインは詐欺である可能性が極めて高いです。
今回貰ったドメインは「outlook.com」です。大手企業からのメールがアウトルックからなんて普通に考えたらありえません。
②URLは正しいか?
リンク先のURLは「eposcard.co.jp」です。それ以外のURLの場合、詐欺である可能性が極めて高いです。
今回のメールはテキストにリンクを貼るという形になっています。パソコンの場合はリンクにカーソルを合わせる、スマホの場合はリンク長押しでURLをチェックできます。今回のURL先は「epos.ipd418.com」でした。「epos」という単語は入っていますが、完全一致はしていません。
つまり、詐欺であるという事です。
③文面におかしな所は無いか?
タイトルは「アップデート情報」なのに、内容は「登録された情報が違う」となっています。タイトルと内容が合っていません。普通に考えたらこんな事はありません。
以上の事から、このメールはほぼ間違いなく詐欺であると言えます。
せっかくなのでアクセスしてみた
せっかくなので、詐欺サイトにアクセスしてみました。すると、パソコンでアクセスしたのに何故かスマホページに飛びました。更にこの世に存在しない適当なIDとパスワードを入れても問題無くアクセスできてしまいました。
そして、確認も何も無く、いきなりクレジットカード情報を入れるページに行きました。これはもう間違いなく「カード情報を盗み取ろう」としている詐欺ページです。
メールとURLをチェックせよ
詐欺サイトは見た目は騙せても、メールアドレス・URLはなかなか誤魔化せない場合が多いです。ちょっとでも怪しいと思ったら、まずメールアドレスと、リンク先のURLをチェックしてみましょう。どちらか1つでも違っていたら、それは詐欺サイトです。
【サイトはコチラ】
https://www.eposcard.co.jp/security/unauthorized-use/index.html?int_id=otop_nw&webview=false