「クレジットカード決済が完了しました」などの詐欺メールに注意
- トラブル
- 投稿者:WEB上手 | 2017年11月15日
この記事を簡単に書くと…
- 有名企業に偽装した詐欺(迷惑)メールが横行している
- 宛先に複数のメールアドレスが入っている場合には疑うポイント
- ウィルスに感染してしまう可能性があるのでリンクは絶対にクリックしない
最近、メールアドレスが流出してしまったのか、詐欺(迷惑)メールが届くようになりました。詐欺メールのタイトルは以下のような2通になります。
「クレジットカード決済が完了しました」
「【重要】[三井住友銀行] Web21電子認証による振込承認時のワンタイムパスワード必須化について(2017年11月目途)」
上記の2つのメールに共通していることは、宛先に複数のメールアドレスが入っていることです。企業のメールであれば、誤配信でない限り、宛先に複数のメールアドレスを入れることはありません。他の人のメールアドレスが見れてしまいますからね。。。
そのようなメールが届いた時には、絶対に「手続きはこちら」などと書かれているリンクをクリックしてはいけません。ウィルスなどに感染してしまう恐れもありますので、メールは無視して削除してしまいましょう。
「クレジットカード決済が完了しました」のメール内容
まず、一通目の「クレジットカード決済が完了しました」というタイトルのメールです。
メールは「ROBOT PAYMENT Inc.」から送られてきていることになっていますが、文章からすると「バリューコマース株式会社 ストアマッチ カスタマーサポート」からの連絡というようにも読み取れます。
また、メールの送り主のメールアドレスは「support@j-payment.co.jp」から届いています。j-payment.co.jpのドメインは、「ROBOT PAYMENT Inc.」の正式なドメインですので、完全にメールも偽装されてしまっています。
詐欺メールの本文は以下のような内容でした。
この度はストアマッチをご利用いただき誠にありがとうございます。
クレジットカードでのお支払いが完了いたしました。
必ず、今回の入金処理結果を、ストアマッチ管理画面からご確認ください。
※お客様のインターネット接続環境や操作方法によっては正常に反映されない 場合がございます。
ストアマッチのログインID(メールアドレス)とパスワードで、
>>詳しくはこちら
詳細につきましては[予算管理]内、「入金履歴」よりご確認いただけます。
今後ともストアマッチを何卒宜しくお願いいたします。
——————
バリューコマース株式会社
ストアマッチ カスタマーサポート
ys-ad@valuecommerce.co.jp
——————
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【決済番号 】24476653
【決済金額 】1,500
【お支払方法 】一括支払い
【決済日時 】2017/11/06 13:11:52
【ご請求名 】ストアマッチ
【問合せ先 】 メール:support@j-payment.co.jp
>>こちらをクリックして、ご請求を詳しく説明してください<<
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お問合せの際は、決済番号をお控えの上ご連絡頂けますようお願いいたします。
決済番号は大切に保管してください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
————————————————————
(C)2017 ROBOT PAYMENT Inc.
73;&#?=?2?^#
「詳しくはこちら」や「こちらをクリックして~」など、クリックさせる文章が書かれていますが、絶対にクリックしないようにしましょう。ただ、本文をよく読んでみると、変な日本語が目立ちますね。
「ストアマッチのログインID(メールアドレス)とパスワードで、 >>詳しくはこちら」
「>>こちらをクリックして、ご請求を詳しく説明してください<<」
どちらも、若干変です。
特に後者は、いかにも日本語に翻訳されたような言い回しになっていますね(^^;
「【重要】[三井住友銀行] Web21電子認証による振込承認時のワンタイムパスワード必須化について(2017年11月目途)」のメール内容
次に、2通目の「【重要】[三井住友銀行] Web21電子認証による振込承認時のワンタイムパスワード必須化について(2017年11月目途)」というタイトルのメールです。
こちらのメールは「三井住友銀行」から送られてきていることになっています。メールアドレスのドメインも「smbc.co.jp」が使われており、先ほどのメールと同様に、実在するドメインのアドレスとなっています。そう考えると、メールアドレスで偽メールかどうかを判別するのは、難しいですね。
こちらの詐欺メールの本文は以下のような内容でした。
法人インターネットバンキングValueDoorご利用者さま
◇—————————————————————————-◇
いつも法人向けインターネット窓口「ValueDoor」を
ご利用いただきありがとうございます。
◇—————————————————————————-◇
お客さまにお伝えしたい事項がございますので、お知らせいたします。
詳細につきましては、法人インターネットバンキングトップから
ご覧いただけますよう、よろしくお願い申し上げます。
▼重要 電子認証による振込承認時の「ワンタイムパスワード」必須化について(2017年11月目途)
>【法人インターネットバンキングトップはこちら】
このメールアドレスへのメール配信を停止したい場合は
下記の手順に沿ってお手続きをお願いいたします。
法人インターネットバンキングトップの環境設定メニューから
(1)画面・メール要否の設定をクリックする。
(2)当行からのメールの要否設定(要・不要)を変更する。
(3)設定ボタンをクリックする。
「設定が完了しました」と表示されましたらお手続きは完了です。
(ご注意)
・本メールアドレスは送信専用です。ご返信・お問い合わせはお受けしておりません。
・金融機関等を装う電子メールにご注意ください。
「三井住友銀行」名でお送りするメールには、携帯電話向けを除いてすべて電子署名を
付けています。電子署名の確認方法等、メールのセキュリティについては、当行の
ホームページをご覧ください。
2017/06/06
三井住友銀行
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□三井住友銀行のソリューションセンター□
電話番号 0120-286-202
受付時間 9:00~19:00(銀行休業日を除く、月~金曜日)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
しかも、こちらのメール内容に関しては、日本語におかしい部分は見られず、偽メールとは分かりづらい内容となっています。送り主が「三井住友銀行」という点でも、たくさんのユーザーが利用している可能性がある為、つい信じてしまいがちですよね。。。
三井住友銀行も、この詐欺メールについては把握しているようで、公式サイトにも注意喚起がなされていました。
・当行を装う不審なメールにご注意ください(三井住友銀行公式サイト)
http://www.smbc.co.jp/security/attention/index19.html
まとめ
他にも、私には届いていませんが、最近だと「楽天」を騙ったメールなども届いているということです。このような詐欺(迷惑)メールは、セキュリティソフトが入っていても防げなかったりします。他にも、ホームページ上の広告を気が付かずにクリックしてしまったりして、スパイウェアに感染したりすることもあります。セキュリティソフトを過信してはいけない、ということですね。
今回の詐欺メールは、どちらもメールを開いただけでは感染しませんが、怪しいと思ったら、メールのリンクをクリックせず、自分で公式のホームページを検索して、お問い合わせをして確認するようにしましょう。
関連記事
こちらの記事も読まれています
コメントする