怪しいメールの数々

フィッシング詐欺

使い回される迷惑メールの文章

ご存じ迷惑メール。皆さまのところにも、日々届いているかと思います。これがgmailなら、かなりの高精度フィルターにより、容赦なく「迷惑メールフォルダ」に振り分けられていることでしょう。そのうえ、自動的に30日経過後に削除されるので、気にしたことも見たこともない、なんていうgmailユーザもいらっしゃるでしょう。

でも、世の中gmailユーザだけではありません。迷惑メールに対するフィルターが存在しない、または機能しないなんていう環境に身を置かれている方もいらっしゃると思います。そんな方々は、日々目にしながら、鼻で「ふんっ」などと笑っていらっしゃるでしょう。

そんな数々の迷惑メールですが、文面としてはかなり種類が少なく、また多くの場合使い回されていることをご存じでしょうか。

使い回し回数ナンバーワン

日々届く迷惑メールの中でも、本当に数多く目にするのはこれです。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

これは、カード系を装った迷惑メールです。本当に毎日目にします。VISA、JCB、セゾン、三井住友などなど、おおよそ日本で流通しているカード会社が使われています。auPAYなんかも使われています。

このメールの目的は、カード情報の収集です。

一般的な流れとしては…

  1. メール内の「ご利用確認はこちら」をクリックさせる
  2. 偽サイトに飛ぶ
  3. カード番号、有効期限、氏名、セキュリティコードを入力させる
  4. この時点でカード情報はすべて抜かれる
  5. 本物のカード会社のページに飛ぶ

という流れです。多くの場合、嘘っぱちの情報を入力しても通ってしまう、という致命的な問題を抱えています。まぁ、カード番号の仕組みなんて、あまり公開されていませんからね。

また、このメールは、件名と内容がまったく一致していないということが、非常に多いのも特徴です。

  • ご利用額確定のご案内
  • お支払額確定のご案内

などの件名であるにもかかわらず、開けてみると先ほどの文章がかかれています。このようなメールはすべて偽物です。リンク先に注意しましょう。

amazon系も多い

amazon系の場合、カード系と異なり、不特定多数が引っかかりやすいという特徴があります。

というのも、例えば「セゾンカードから、お支払額確定のご案内」というメールが届いたとしても、ご自身がセゾンカードを持っていない場合は、引っかかる可能性は低くなります。が、amazonの場合は、利用者が日本人だけでも4729万人ほどいる(2021年12月のMonthly Totalレポートより)こともあり、不特定多数が対象になりやすいためです。

amazon系は、「不審なアクセスがありましたので、あなたのアカウントをロックしました。24時間以内にロック解除しないと、あなたのアカウントを永久に削除します」みたいなのが多いです。

次いで多いのが、「お支払いの方法を更新してください」系です。

このような場合、googleなどでamazonを検索の上、そこからamazonにアクセスしてログインしてみるのが手っ取り早い確認方法です。普通通りにアクセスができて、普段通りにログインができて、購入履歴に不審なものがなければ、100%詐欺です。

いずれの場合も、

  1. メール内リンクを踏ませる
  2. 偽サイトに飛ぶ
  3. amazonログイン情報を入力させる
  4. 情報収集完了
  5. 本物サイトへとジャンプ

という手順で情報が抜かれます。

ロックな迷惑メール

直近目にした迷惑メールの中でも、吹き出してしまったのがこちら。

弊社では最近、お客様のアカウントの別の場所に別のIPアドレスでログインしていることを発見し、
カードの資金を盗もうとしました。

えぇっと、カードの資金を盗もうとしたのは弊社なの?弊社が盗むの?え?
お客様のアカウントの別の場所に別のIPアドレスで・・・え?
例えば4G回線(3G回線でも5G回線でも同様です)のスマホでログインしようとすれば、必ずIPアドレス異なってくるよね?Wi-Fiならまだしも。
なのに、IPアドレスが異なるだけでカードの資金を盗もうとするのはおかしいよね?っていうか、弊社が盗んだら、絶対にダメだよね?

と、文章だけでもうおかしい。確認するまでもありません。

こちらは、 もう日本語が不自由なケース。

弊社では、お各様に安心してカードをご利用いただくことを目的に
第三者による不正使用を防止するモニタリングを行っています。
当社の検出を经て、第三者が不法悪意ログインあなたの三井住友ニコスサーピス。

「経て」のフォントが中国語なのと、日本語がぱっと見で壊れています。なに、あなたの三井住友ニコスサービスって。

こっちも日本語が壊れているケース。

アカウントを>引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは永久ロック。

永久ロック!
っていうか、24時間前に情報を更新…って…。ドラえもん、タイムマシン貸して?

引っかからないために

ともかく、このような怪しいメールのリンクは、間違ってもクリックしてはいけません。リンクの文字列の中に、受信したメールアドレスがわかる、ユニークな(一意性のある)文字列が付加されています。これにより、「このメールアドレスの保持者は、リンクをほいほいクリックする人」というリストが作られることになります。これにより、続々と迷惑メールが届くことになります。

また、どうしても不安を覚える人は、メールのリンクからではなく、googleなどで検索を行った上で、そこからアクセスするクセをつけましょう。この一手間でかなり被害は少なくなります。

いずれにしても、まず焦らないことが大切です。焦らずに、検索してアクセス、普段通りにログインできれば、ほぼほぼのケースにおいて、何ら問題ないと判断して構いません。

皆さまの資産や個人情報が守られる一助になれば幸いです。