アイフルからメールが
ある日、大手消費者金融のアイフルから何の前触れも無くメールが届きました。それはこんな内容でした。
~~~~~~~
【差出人】アイフル <information×sanmateocountytaxcollector.org>
【件 名】【アイフル】アカウントに異常が発生しました
【内 容】
お客様のご融資に関しまして、当社を装った不正なフィッシングメッセージが確認されました。
安全のため、至急ご本人確認手続きを完了していただく必要がございます。ご確認手続きが完了するまで、サービスのご利用が制限される可能性がございますので、早急にご対応ください。
▼手続きはこちらからログインしてください
irbunion.com/?token=86706e×××
アイフル株式会社
※本メールへの返信はできません。
※メールアドレスは手続完了まで変更しないでください。
※このメールに心あたりのない方は、お手数ですがメールを削除願います。
~~~~~~~
なんと! よく分かりませんが、なにやら不正のようなモノがあったようです。急いで確認しないといけません!
と、思ってしまう人もいるかもしれませんが、一旦ストップです。このメール、実はフィッシング詐欺なんです。個人情報を盗み取ろうとしているのです。
では何故フィッシング詐欺だと分かったのか、解説していきたいと思います。
このメールのおかしな点
①メールアドレスがおかしい
アイフルからの正規メールのドメインは「aiful.co.jp」です。内容によって多少違う場合もありますが、基本的には「aiful」は付いています。しかし、今回貰ったメールのドメインは「sanmateocountytaxcollector.org」です。まったく合っていません。というか、こんな長いアドレス、不気味すぎますよね……。
②URLがおかしい
今回貰ったメールに書かれてあるURLは「irbunion.com」でした。アイフルのウェブサイトのURLには必ず「aiful」が付いています。今回貰ったメールに記載されいたURLとは似ても似つきません。
何故違うのか? それは偽物のサイトに誘導しているからです。
③内容もおかしい
まず、冒頭に「〇〇〇様」と登録者の名前がありません。また、「不正なフィッシングメッセージが確認」というのも意味が分かりません。メッセージとは何なんでしょうか? 他にも、「手続き」とは何なのか不明、メール下部にアイフルの住所などが書かれていないなど、よくよく見ると、違和感を覚える部分がいくつもあります。
何故、こんなに「?」が出てくるのか、それはこのメールが詐欺だからです。
実際に飛んでみた
せっかくなので、書かれてあるURLにアクセスしてみました。するとChromeブラウザが反応し「危険なサイトだよ」と警告。この時点で既にアウトですが、スルーしてアクセスしてみました。するとアイフル(に見える)サイトが表示され、ログインするように促されます。そこで存在しない適当なIDやPASSを入れてみた所、読み込みアイコンが表示され、そのまま動かなくなってしまいました。
架空のIDだったからダメだったんでしょうか? まあ、何でもいいや。どうせ偽サイトだし。
怪しいメールにはご注意を
詐欺メールはそのほとんどが「不正があった」「支払いがまだ」と感じでこちらを焦らせる内容です。本当の場合もなくはないですが、もしもこんな内容のメールを受け取ったらまず一度シッカリ深呼吸をして、ネットなどで調べてみる事を強くお勧めします。
【サイトはコチラ】
https://faq.aiful.co.jp/