迷惑メール 〜フィッシング詐欺にご注意ください!〜

こんにちは! u-micoです。
CORALでは、時々お客様からメールについてのご相談をいただくこともあります。今回はそんなご相談に関するお話。

先日もお客様より「このメールの手続きについてわからないので教えて欲しい」と転送されてきたのが下記の内容です。

お客様から転送されてきたメールの一部

文章はちゃんとした日本語で、実在する会社名やサービス名を使った内容でした。ただ、メール内のリンクに不審な点がありました。

  1. URLがSSL(セキュリティ)対応のものになっていない
    SSL対応だと「https://〜」となりますが主要箇所のURLは全て「http://〜」で、セキュリティのないものになっていました。
  2. 新規登録用を促すURLが一般公開されているものと違う
    インターネットで「イオンスクエアメンバー 新規登録」と検索すると出てくる一般公開のURLと違うURLが記載されていました。(ページの作りは同じなのに)
  3. イオンウォレット(アプリ)のダウンロードURLのドメインが他のものと同じ
    アプリダウンロードのURLは通常だと App Store や Google Play のドメインを使ったURLが記載されますが、他のリンクと同じドメインのURLになっていました。

さらに、登録を促したりサービスの案内をするメールの場合、当然と言っていいほどカスタマーセンター等の電話番号案内がありますが、そうったものは一切記載されていませんでした。

そしてご相談いただいたお客様はイオン系のカードはお持ちではないとのこと。これらのことから、このメールはフィッシング詐欺が疑われる危険なメールと判断し、リンクには絶対に触れず削除をするようお願いしました。また、イオンクレジットサービス株式会社へ、今回のメールについて報告もしておきました。

別のケースでは下記のようなメールが届きました。

こちらはリッチテキスト形式(HTMLメール)でした

オレンジの波線部分「異常は発生しますので、」のように、一部日本語の表現がおかしい箇所があります。
また、URLは一見問題ないように見えますが、リッチテキストのソースを確認すると、表記されているURLとは違うURLへとぶ仕掛けになっていました。こちらもやはりフィッシング詐欺などが疑われる危険なメールです。リンクを触らず、削除をお願いしておきました。
ちなみに、このメールはフィッシング対策協議会HPにも掲載されていました。

●関連情報
三井住友カードをかたるフィッシング(フィッシング対策協議会HPより)
https://www.antiphishing.jp/news/alert/smbccard_20200131.html

実際のサービスや大手業者からのメールを装った詐欺メールは、最近どんどん増えています。メール内のURLをクリックすると詐欺目的のサイトへ誘導されるだけでなく、「反応してくれるメールアドレス = 内容によってはひっかかる可能性がある」と認定され、どんどん同様のメールを送られるようになることもあるようです。

少しでも不審だと思ったリンクは絶対に直接クリックせず、自分でそのページを検索したり公開されている企業窓口に相談してみると良いと思います。また、(一財)日本データ通信協会が運営している「迷惑メール相談センター」には最新の情報が掲載されているので、こちらをチェックしてみるのもおすすめです。

最後にもう一つ。
新年からチェーンメールが多くなっているという情報もあります。メールだけでなく、LINEでも転送を促すものも流行っているそうです。
前述した「迷惑メール相談センター」では、チェーンメールに関する説明などを記載した「撃退!チェーンメール」というサイトも運営しているようです。こちらには「説明を読んでも転送しないと不安…」という人向けに転送用のアドレスも用意してくれています。一人で悩まず、ぜひこういったサービスを活用してください。

※記事内のサービス名、サービス内容、リンクは2020年2月14日現在のものです。