アイフルのフィッシング詐欺

アイフルからメールが

ある日の事、大手消費者金融アイフルからメールが届きました。それはこんな内容でした。

~~~~~~~
【差出人】information×creema.jp
【件 名】【緊急のお知らせ】アイフルを装ったフィッシング詐欺の確認について
【内 容】
本人認証に関する回答のお願い

お客様各位
いつもアイフルをご利用いただき、ありがとうございます。
ここ数日、当社を装ったフィッシング詐欺メールが確認されています。セキュリティ 認証を至急実行してください

以下のURLより回答をお願いします。
form.heartlink.aiful.co.jp/××××

お客様におかれましては、被害に遭われることがないよう、くれぐれもご注意ください。
※有効期限 : 2024/10/04 22:30

アイフル株式会社
~~~~~~~

なるほど。確かについこの間、アイフルを装ったフィッシング詐欺メールの記事を書いた所です。どうやら公式もそれを把握して注意するよう促しているようです。

でも、ちょっと待ってください。このメールは本物でしょうか? パッと見、アイフルからのメールに見えますが、実はこのメール自体も真っ赤な詐欺メールなんです。
では何故、これが詐欺メールだと分かったのか、解説していきたいと思います。

このメールのおかしな点

①メールアドレスは正しいか?
アイフルからの正規のメールのドメインは「aiful.co.jp」です。つまり、そのドメイン以外のメールは全て偽物という事です。今回貰ったメールのドメインは「creema.jp」です。まったく違うドメインです。
つまり、このメールは詐欺という事です。

②メール内のURLは正しいか?
アイフルの正規のHPのURLは「aiful.co.jp/」です。つまり、これ以外のURLに誘導しているようなら、このメールは詐欺であるという事です。
今回貰ったメールに書かれていたURLは「aiful.co.jp/」から始まっていました。なら、本物なのかも、と思うかもしれませんが、このメール、書かれてあるURLと実際に飛ぶURLが違っているんです。実際に飛ぶURLは「jmqkk.cn/×××」となっていました。まったく違います。正規のメールなら絶対にありえません。
つまり、このメールは詐欺という事です。

③内容におかしな点は無いか?
メールのタイトルは「フィッシング詐欺の確認について」とあり、「詐欺サイトが出回ってるから注意して」という内容ですが、何故かそこから「セキュリティ認証してくれ」という流れになります。詐欺メールが出回っている事とセキュリティとはあまり関係ないと思うんですよね。
微妙に件名と内容がチグハグしています。こういうメールは注意が必要です。

URLにクリックしてみた

せっかくなので、書かれてあるURLにクリックしてみました。すると、パッと見、アイフルのHPっぽい画面に飛びました。しかし、URLは既に書いた通り「jmqkk.cn/×××」となっており、違っています。更に右下のチャットが動かないなど、ちょっとおかしな所がありました。何故か? それはこのページが詐欺ページだからです。

怪しいメールにはご注意を

今まで無数の詐欺メールを見てきましたが「詐欺メールに注意して」という内容の詐欺メールは初めてかもしれません。
ただ、詐欺だと見抜いたポイントは以前晒した同じアイフルの詐欺メールと同じ個所です。そこさえシッカリ把握できていれば、ほぼ詐欺メールには引っかかりません。
少しでも何か怪しいと思ったらすぐには行動せず、まずはネットなどで調べてみる事をお勧めします。