こんにちは。
気がつくと、数日前に申し込んだイオンカードで
現在の保有カードが100枚になる予定の
クレカマニア、Taka です^^
最近、クレジットカード会社や
各種 Pay などの決済サービス、通販サイトなどの
なりすましメールが頻繁に届くようになって
イラついてきたので、
発想を転換して、届いたフィッシングメールを
ブログネタとして晒そうと思いますw
この記事を読むことで、
今後あなたの元に届くかもしれない
詐欺メールを一瞬で見抜き、
大切なアカウント情報やカード情報を
盗まれることを防げるようになるでしょう。
*フィッシングメール本文をほぼそのまま転載するので、
くれぐれもクリックしないように気をつけてください!
フィッシングメール (詐欺メール) の見分け方
実際のメールを載せる前に、
本物のカード会社や決済会社からのメールなのか
それとも詐欺メールなのかを
見分ける2つの方法を紹介します。
フィッシングメールの見分け方①送信元のメアドを見る
詐欺メールの場合は、
送信元のメールアドレスが
不自然な場合がほとんどです。
例えば、イオンカードからのメールなら、
公式ホームページのURLが
https://www.aeon.co.jp/
であり、
イオンカードの発行元である
イオン銀行の公式ホームページは以下の通りです。
https://www.aeonbank.co.jp/
いずれの場合も、
aeon.co.jp や aeonbank.co.jp というドメイン (アドレス)
になっていることがわかります。
一方で、私の元に届いたフィッシングメールでは、
送信元は次のようになっていました。
aeon-service@qfvsjdk.cn
@マークの後ろの文字列が怪しいですよね?
どう見ても詐欺メールです。
フィッシングメールの見分け方②本文中のリンク先のURLを見る
たいていの詐欺メールは、
送信元を確認すれば一眼で見抜けますが、
中には送信元のメールアドレスを
偽装していて、
公式のメアドと同じになっている場合があります。
このような場合には、本文中のリンク先ページの
URL をチェックしましょう。
公式サイトをググった時のURLと
ドメイン (〇〇.co.jp など) が一致していることを確認しましょう。
最近では、フィッシングメールが増えているので、
公式サイトからのメール内には
そもそもリンクが載っていないことが多いです。
リンクが載っているメールは疑いの目で見て、
リンク先のURLを確認してみましょう。
以上の2つの方法を使うことで、
公式サイトからのメールなのか
それとも詐欺メールなのかを
一瞬で見抜くことができます。
では実際に、
私の元に届いたフィッシングメールを以下に晒します。
絶対にリンクをクリックしないでくださいね。
イオン銀行 (イオンカード)
送信元: aeon-service@qfvsjdk.cn
受信日: 2022/4/19 (火)
メール本文:
メールの送信元を見た時点で【イオンカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。何卒ご理解いただきたくお願い申しあげます。ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申しあげます。━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
えきねっと (JR東日本)
送信元: eki-net-account@igyftuq.cn
メール本文:
ご利用いただき、誠にありがとうございました。
お支払い方法は、当社のセキュリティチェックを通過していないため、クレジットカード情報を再確認する必要があります。
この問題が24時間以内に解決されない場合、不正行為のために利用される可能性があるので、そちらのクレジットカードが永遠にロックされることになります。
下にそちらのアカウントを登録し、情報を更新するようお願いします。
情報を確認
ご注意:
———————————————————————————————————————————
▶ パスワードは誰にも教えないでください。
▶個人情報とは関係なく、推測されにくいパスワードを設定してください。大文字、小文字、数字、記号を必ず使用してください。
▶オンラインアカウントごとに異なるパスワードを設定してください。
【えきねっと】に対するご利用をありがとうございました。
Copyright © JR East Net Station Co.,Ltd. All Rights
Reserved.
今回も、送信元が不自然なので
フィッシングメールだとすぐに判断できますね。
メール本文の日本語も不自然な部分があります。
えきねっとからは
別のフィッシングメールも届いていたので、
以下に転載します。
送信元: info@eki-net.com
本文:
日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」は 2022 年 4 月 1 日(日)にサービスをリニューアルいたしました。これ に伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算し て1年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウント は、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退 会処理を、本規約に基づき、2022 年 4月 1 日(月)より順次、実施させていただきます。
2か月以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合 は、 よりも前に、一度ログイン操作をお願いいたします。
⇒ログインはこちら
https://www.eki-net.com/Personal/Top/Index
※えきねっとトップページ右上のログインボタンよりログインしてください。
なお、アカウントが退会処理された場合も、新たにアカウント登録(無料登録)していた だくことですぐに「えきねっと」をご利用いただくことができますので、今後もご愛顧いた だけますようよろしくお願いいたします。
Copyright © JR East Net Station Co.,Ltd. All Rights Reserved.
こちらのメールは、送信元は本物に見えますが、
本文中のリンクが偽造されていて、
実際にマウスを持っていくと
“eki-netto.club” というフィッシングサイト
のアドレスが表示されます。
巧妙な詐欺メールなので
気をつけましょう。
Amazon.co.jp
送信元: amazonr-update-account@alecschramek.com
メール本文 :
 |
|---|
| [わたしのメアドが入っていたため削除]様 プライムへ登録の際に設定いただいたお支払い方法認証の際にエラーが発生しました。そのため、現在、お客様にはプライム会員特典をご利用いただけません。特典をご利用いただくには、 1 日以内にお支払い方法の再登録をお願いいたします。
エラーの原因は様々ですが、本エラーが発生する例としては、お支払い方法の有効期限が切れている場合が多く見受けられます。詳細の原因につきましてはご登録いただいたお支払手段の提供会社(クレジット会社等)にお問合せ下さい。 2 日以内にお支払い方法が再登録されない場合、ご登録のAmazon プライム会員資格は自動的にキャンセルされます。
|
|
|
Amazonは、Amazon の拠点がある地域の子供や若者に対し、最良な未来を築くために必要なリソースとスキルの取得ができるよう専念しています。 Amazon 社員がチームや地域を超えて団結できるのは、全員が顧客を喜ばせ、顧客の生活をより充実させるために一同で革新的な製品、サービス、そしてアイデアを考えているからです。 Amazonが掲げている壮大な使命は、私たちに多様な視点を持ち、臨機応変であり、曖昧な環境をなんとか切り抜けるよう駆り立てます。昨日までに不可能と思われていたものを発明して現実にすることは簡単ではありませんが、日々挑戦しています。 Amazonが掲げている壮大な使命は、私たちに多様な視点を持ち、臨機応変であり、曖昧な環境をなんとか切り抜けるよう駆り立てます。昨日までに不可能と思われていたものを発明して現実にすることは簡単ではありませんが、日々挑戦しています。 |
今回も、メアドを見れば一発ですね。
わたしのメールアドレスが
メール本文中に載っていたので
該当箇所を削除しました。
Amazon.co.jp から届いた
別のフィッシングメールを
以下に載せます。
送信元: amazon-info@andyfox.tk
本文:
tanakasamadearu@yahoo.co.jpお客様 [RECEIVER_ADDRESS] 残念ながら、あなたのアカウント
Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。
お知らせ:
- パスワードは誰にも教えないでください。
- 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
- オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Аmazon
利用規約プライバシー規約パーソナライズド広告規約© 1996-2022, Amazon.com, Inc. or its affiliates
送信元アドレスでアウトですね。
Amazon.co.jp から
また別のパターンのメールが来ていたので
以下に転載します。
送信元: Amazon.co.jp (amazonw-update@mosystem.cn)
本文:
お客様のご登録のお支払い方法にエラーが発生しました。
[私のメアド] 様 プライムへ登録の際に設定いただいたお支払い方法認証の際にエラーが発生しました。そのため、現在、お客様にはプライム会員特典をご利用いただけません。特典をご利用いただくには、 1 日以内にお支払い方法の再登録をお願いいたします。
- お客様のお支払い方法にアクセス
- Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインイン
- 登録済みのお支払手段の有効期限を更新、または新しく支払い手段を追加し、「続行」ボタンをクリック
エラーの原因は様々ですが、本エラーが発生する例としては、お支払い方法の有効期限が切れている場合が多く見受けられます。詳細の原因につきましてはご登録いただいたお支払手段の提供会社(クレジット会社等)にお問合せ下さい。
2 日以内にお支払い方法が再登録されない場合、ご登録のAmazon プライム会員資格は自動的にキャンセルされます。
今後ともAmazon.co.jpをよろしくお願いいたします。
お支払い方法を再登録
Amazon 社員がチームや地域を超えて団結できるのは、全員が顧客を喜ばせ、顧客の生活をより充実させるために一同で革新的な製品、サービス、そしてアイデアを考えているからです。 Amazonが掲げている壮大な使命は、私たちに多様な視点を持ち、臨機応変であり、曖昧な環境をなんとか切り抜けるよう駆り立てます。昨日までに不可能と思われていたものを発明して現実にすることは簡単ではありませんが、日々挑戦しています。 Amazonが掲げている壮大な使命は、私たちに多様な視点を持ち、臨機応変であり、曖昧な環境をなんとか切り抜けるよう駆り立てます。昨日までに不可能と思われていたものを発明して現実にすることは簡単ではありませんが、日々挑戦しています。
このメッセージは [私のメアド] に送信されました。
さらに、別パターンを以下に載せます。
送信元: Amazon.co.jp (info@gendama.jp)
件名: Amazon.co.jpでのご注文250-4412322-3390217(1点)
本文:
注文履歴 | アカウントサービス | Amazon.co.jp 注文詳細
注文番号: 250-4412322-3390217
[私のメアド] 様
誰かがあなたのAmazonアカウントを使用して別のデバイスからこの注文を購入しようとしました。 セキュリティ上の理由により、アカウントがロックされている可能性があります。 まだ注文していない場合は、[注文の詳細を表示する]をクリックしてすぐにキャンセルします。
お届け予定:
木曜日,04/28配送方法:
注文の詳細を表示する お届け先:
髙橋 直見 様
882-0856
宮崎県
延岡市出北6丁目672-2
注文合計: ¥ 72,800 支払い方法 クレジットカード(Visa): ¥ 72,800
Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。 一部の商品を除き、納品書を同梱せずにお届けしています。領収書が必要な場合は、商品発送後に注文履歴から印刷できます。くわしくは、領収書のヘルプページをご確認ください。 Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。詳しくは、Amazon Dash利用規約、Amazon.co.jpの返品ポリシーをご覧ください。 その他ご不明な点がある場合は、ヘルプページをご確認ください。
またのお越しをお待ちしております。
Amazon.co.jp
本メールは、Amazon.co.jp でのご注文について、Amazonマーケットプレイス出品者がご注文を受領したことを確認するものにすぎません。Amazon.co.jp が販売する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りした時点で、当該商品のご購入についての契約が成立します。Amazonマーケットプレイス出品者が出品する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りする時点で、当該商品のご購入についての契約が成立します。 在庫状況とお届け予定日は、確約されたものではありません。お届け予定日は、在庫状況の変動などにより変更される場合があります。 このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。 テキスト形式でのEメール配信をご希望の場合は、こちらから設定を変更してください。
実際のメールとほぼ同じ件名なので
思わず開きたくなりましたが、
迷惑メールフォルダに入っていたので
フィッシングメールである可能性が高いと判断して
疑いの目で開いてみると
やはり詐欺メールでしたw
うんざりしますね。
他にも Amazon.co.jp を語った
詐欺メールが届いているので、
参考までに送信元を以下に載せておきます。
送信元: amazon-update@andyfox.ga
amazon@andyfox.gq
amazonp-acccount-updater@callrobot.top
amazon@sgzkksg.cn (件名: 【重要】異常ログイン通知)
amazono-co-jp@yuchengmall.cn (件名: 【重要】お支払方法に問題があり、プライム特典をご利用いただけない状況です。)
毎回違うメアドからなので
受信拒否に登録しても無意味なのが
腹立たしいです。
気をつけましょう。
au Pay (バーコード決済)
送信元: au Pay (noreply@youtube.com)
受信日: 2022/4/25 (月)
本文:
【au PAY】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。━━━━━━━━━━━━━━━
■発行者■KDDI株式会社
〒102-8460 東京都千代田区飯田橋3丁目10−10 ガーデンエアタワー──────────────────────────────────
COPYRIGHT © KDDI CORPORATION, ALL RIGHTS RESERVED.無断転載および再配布を禁じます。
送信元が YouTube って…w
リンク先は全て詐欺サイト
(ワードプレスのブログ) になってますね。
このメールを受信する前日に、
au Pay プリペイドから
別のプリペイドカードにチャージをしていたので、
てっきりその件かと思いましたが、
送信元のアドレスを見て
フィッシングだと一瞬でわかって安心しましたw
三井住友カード、三井住友銀行
送信元: 三井住友銀行 (smbc-card-account8@qeirthk.cnn)
件名: 【三井住友銀行】ご利用確認
受信日: 2022/5/2
本文:
【三井住友カードからのお知らせ】
三井住友カードをご利用のお客さま利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
————————————————
ご利用確認はこちら
————————————————
弊社は、インターネット上の不正行為の防止·抑制の観点からサイトとしての信頼性·正当性を高めるため
(お問い合せ先)
三井住友カード
大阪市中央区今橋4丁目 5-15
登録番号近畿財務局長第00209号
ナビダイヤル0570-004980(TEL06-6445-3501)
*ナビダイヤルは大阪に着信し、通話料はお客様負担となります。
三井住友カードと三井住友銀行は
別会社のはずなのに、
三井住友銀行から
三井住友カードの利用確認が来る時点で
不自然ですね。
送信元アドレスで一発アウトです。
なお、同じ内容のメールが
別のアドレスからも届いていたので
以下に晒しておきます。
送信元: 三井住友銀行顧客サービス (smbc-card-service4@yjoewwz.cn)
【SMBC顧客サービス】 (smbc-card-update1@brirzyf.cn)
SMBCカード (smbc-card-confirm10@jfrrhb.cn)
オリコカード
送信元: e-orico 会員の方 (orico@suoitmt6q.cn)
件名: パスワードを変更するのお知らせ
本文:
平素はオリコカードをご利用いただきまして、ありがとうございます。
※本メールは重要なお知らせのため、メール配信を希望されていない方にもお送りしております。━━━━━
≪パスワード変更の必要性の通知≫
━━━━━●不正使用の可能性が検出されたため、カードの使用は一時停止され、
パスワードを変更する必要があります,パスワードを変更した後、復元できます。▼オリコ公式アプリ
https://orico.jp/eo/app▼eオリコサービス
https://orico.jp/eo/eori※本メールはご利用明細の情報更新後に順次メール配信しております。
※本メール配信後は、アクセスが集中し、サイトにつながりにくい場合がございます。
その場合、しばらく時間をおいてから再度アクセスしてください。==========
本メールは重要なお知らせのため、配信停止はできません。
カードのお申込み時期によっては、カードがお手元に届く前に本メールをお送りする場合がございます。
本メールは配信専用のアドレスからお送りしております。
本メールに返信いただいても、お問合せにお答えすることができません。
==========
株式会社オリエントコーポレーション
〒102-8503 東京都千代田区麹町5-2-1オリコ本社ビル
https://www.orico.co.jp
==========
Copyright(c)2022 Orient Corporation. All Rights Reserved.
本文中のリンクは偽装されており、
実際には詐欺サイトに飛ばされるので注意!
Yahoo! Japan
送信元: Yahoo! JAPAN Member (admin@yahoo.co.jp)
件名: Yahoo! JAPAN – ID登録確認
本文:
Yahoo! JAPANをご利用いただき誠にありがとうございます
申し訳ありませんが、お知らせします。
お客様のアカウントをアップグレードすると、アカウント情報が失われていることがわかりました。できるだけ早くYahoo JAPANの公式サイトにログインして、あなたの情報を確認してください。
ご不便をおかけして申し訳ございません。
下のリンクをクリックして、公式サイトにアクセスします。https://login.yahoo.co.jp/config/login/
請求書の住所が変更されたのかもしれません。
他の人があなたの情報を悪用した可能性もあります。
【注意】
もし私たちがずっとあなたの情報を受け取っていなかったら
あなたの口座は失効する可能性があります。□発行:ヤフー株式会社
□発行日:2022年05月26日
(C) Yahoo Japan
本文中のリンクは偽装されています。
セゾンカード
送信元: SAlSONカード顧客サービス (SAlSON-account8@xcha2scqu.cn)
件名: 【SAlSONカード】から重要なお知らせ
本文;