【詐欺メールに注意】三井住友信託銀行からの「一時的にこの口座を制限しますのお知らせ」
- トラブル
- 投稿者:WEB上手 | 2020年5月2日
この記事を簡単に書くと…
- 三井住友信託銀行やJCB、Amazonや楽天カードからのフィッシング詐欺メールの紹介
- どのメールも「アカウントを制限します」のようにユーザーの不安を煽るような内容
- メールに書かれているリンクは絶対にクリックしないようにしましょう
今回はフィッシング詐欺のメールが多かったので、まとめて紹介させていただきます。
三井住友信託銀行やJCB、Amazonや楽天カードを騙るフィッシング詐欺のメールが何通か届いていました。どのメールも「アカウントを制限します」「重要なお知らせ」「緊急のお知らせ」といった、ユーザーを不安にさせて偽物のサイトへ誘導しようとするようなものばかりです。
全てというわけではありませんが、ほとんどが詐欺メールになりますので、絶対にメールに書かれているリンク先をクリックしないようにしましょう。
目次
三井住友信託銀行の「一時的にこの口座を制限しますのお知らせ」
まずは三井住友信託銀行を騙るフィッシング詐欺メールです。
タイトルには「一時的にこの口座を制限しますのお知らせ」と書かれています。送信元のメールアドレスも「三井住友信託銀行(Mail_Direct@smtb.jp)」となっており、本物のサイトのドメインと同じになっているので、ここでは判別できないですね。。。
ただ、三井住友信託銀行から届くお知らせのメールアドレスは、上記のものとは異なりますので、そこで気が付ければ、偽物と判別することは可能のようです。メールの中身は以下のような文面になっています。
必要な情報を確認および更新しないと、アカウントおよび販売活動が停止される可能性があることにご注意ください、画面の指示に従って変更または確認を行ってください。
最後までお読みいただきありがとうございました。
本メールの送信元のアドレスは配信専用です。お問い合わせはこちらまでお願いいたします。また、よくあるご質問(Q&A)はこちらでご覧ください。
■メール配信不要の方・メールアドレスを変更したい方へ
メール配信を今後希望されない場合、メールアドレスのご変更を希望される場合は、お手数ですがインターネットバンキングにログインし、お届け内容変更画面にてご登録の変更をお願いいたします。
■インターネットを通じた犯罪(フィッシング詐欺やスパイウェア等)にご注意ください
当社との取引に心当たりがなければ、インフォメーションデスクまでご連絡ください。
メールの文面も、特に不自然な点はなく、ここで判別するのも難しそうです。
ただ、パソコンでメールを見ている場合には、「ログインはこちら」などのリンクになっている部分にマウスカーソルを乗せてみましょう。スマホの場合には、リンク部分をロングタップ(タッチしたまま長押し)をしてみましょう。
すると、リンク先が表示されます。本来、三井住友信託銀行であれば「smtb.jp」なのですが、このフィッシング詐欺メールのリンク先は「smtbjp.org」になっています。なんとなくそれらしいURLですので気が付きにくいですが、偽物のURLですね。三井住友信託銀行の公式サイトでも注意喚起されています。
・「三井住友信託銀行」を名乗る電子メールにご注意ください【2020/04/25更新】(三井住友信託銀行公式サイト)
https://www.smtb.jp/personal/topix/pdf/topix_02.pdf
JCBの「カードご利用内容の確認のお願い」
こちらはJCBカードを騙るフィッシング詐欺メールです。
タイトルは「カードご利用内容の確認のお願い」と書かれています。送信元のメールアドレスも「myjcb(postmaster@my.jcb.co.jp)」となっており、一見本物のサイトのドメインと同じなのですが、「my.jcb.co.jp」という部分が異なっているようです。ただ、三井住友信託銀行の例と同様に、ここでの判別はかなり厳しいですね。。。
メールの中身は以下のような文面になっています。
===================================
本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。
そのため、「JCBからのお知らせメール配信」を「希望しない」に
設定しているお客様へもお送りしています。
===================================
いつもJCBカードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。
このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの
JCBカードのご利用内容について、第三者による不正使用の可能性を
検知しましたので、ご連絡を差しあげました。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
===================================
弊社におけるセキュリティー対策についてあなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません
変更をご WEBサービスよりお申込みください。
■ 変更をご 方法
▼MyJCBログインはこちら
https://subscription.njm〇〇〇.com/index/login/index.html
===================================
【お問い合わせ窓口】
株式会社ジェーシービー
セキュリティーデスク
電話番号 : 0120-520-312(日本国内から 通話料無料)
0422-40-8645(海外から コレクトコール可(※1))
※1ご滞在国の国際電話のオペレーターを呼び出し、コレクトコールを依頼してください。
営業時間 : (平日)9:00AM?8:00PM、(土・日・祝)9:00AM?6:00PM (いずれも年中無休)
※上の営業時間外でもお電話は24時間つながります。営業時間外は、
JCBオーソリセンターにてご利用内容の確認をさせていただきます。
※本メールに直接返信されましても対応できません。
※お問い合わせは上の電話番号までご連絡をお願いいたします。
===================================
本メールに掲載されているすべての記事、文章等の無断転載を禁止します。
著作権はすべて、株式会社ジェーシービーに帰属します。
Copyright (C) JCB Co.,Ltd. All rights reserved.
メールの冒頭の部分は、本物のメールからコピーしたように、とても正しい文面になっています。ただ、途中から明らかに文面がおかしいですね(^^; 「変更をご WEBサービスよりお申込みください」や「変更をご 方法」などの不自然な部分が多くなっています。極めつけは「MyJCBはこちら」のURL部分。
危険な為、URLは変更してありますが、「https://subscription.njm〇〇〇.com/index/login/index.html」と書かれており、明らかにJCBのURLではありません。この点は、分かりやすいフィッシング詐欺メールですね。
JCBのサイトにも注意喚起がされているので、確認しておきましょう。
・フィッシング対策(JCB 公式サイト)
https://www.jcb.co.jp/security/phishing.html
・JCBを名乗る怪しいEメールが届きました。(JCB 公式サイト FAQ)
https://j-faq.jcb.co.jp/faq/show/1544
Amazonの「Amazon.co.jp ご注文の確認 “¥5,265 Google Play Gift Card”」
こちらはAmazonを騙るフィッシング詐欺メールです。
タイトルは「Amazon.co.jp ご注文の確認 “¥5,265 Google Play Gift Card”」と書かれています。送信元のメールアドレスは「Amazon.co.jp(letter-noreply〇〇〇@djk〇〇〇.me)」となっており、明らかにAmazonのメールアドレスとは異なっていますね。ここでフィッシング詐欺メールと判別できそうです。
メールの中身は以下のような文面になっています。
こんにちは 〇〇〇@〇〇〇,
ありがとう Amaz.on.co.jpマーケットプレイス ¥5,265 Google Play Gift Cardで注文します。 商品が発送されたらお知らせします。配達予定日は以下のとおりです。 注文のステータスを表示したり、注文を変更したりできますご注文 Amaz.on.co.jpで.お届け予定日:
まれに、配達が遅れる場合があります。
5分以内ギフトカードを送信する:
(〇〇〇@〇〇〇)注文内容
注文番号: #395-030693274-42〇〇〇
注文日:April 13, 2020, 5:18 am注文を変更する必要がありますか? 私たちをご覧ください ヘルプページ 詳細およびビデオガイドについては。モバイルデバイスをお持ちの場合は、無料の Amaz.on.co.jpモバイルアプリ 外出先で配達通知を受け取り、荷物を追跡します。
またお会いしましょう。
Amaz.on.co.jp商品がAmazo.nマーケットプレイスから購入された場合、有効な請求書を発行するために、売り手はVAT番号やVATコードなどの追加情報を要求する場合があります。
このメールは、ご注文の受領確認のみです。 これらのアイテムを購入する契約は、アイテムが発送されたことを通知する電子メールを送信するまで完了しません。注:この電子メールは、受信専用のメールを受信できない通知専用アドレスから送信されました。 このメッセージには返信しないでください。
まずは、「こんにちは〇〇〇@〇〇〇」という部分ですが、本物のメールであれば、Amazonに限らずメールアドレスではなく、本人の名前やニックネームが表示されています。その為、この部分でメールアドレスが書かれていたら、疑っても良いかと思います。
次に「ご注文 Amaz.on.co.jp」の部分ですが、本来の「Amazon.co.jp」と似せていますが、途中に「.(ドット)」が入っていたりします。よく見なければわからないかもしれませんが、スペルが若干異なっていたり、ドットが入っていたりするのは、フィッシング詐欺メールの手口です。
Amazonのサイトでも注意喚起がされています。
・Amazon.co.jpからの連絡とフィッシングの見分け方について(Amazon 公式サイト)
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120
楽天カードの「【緊急】楽天カードから緊急のご連絡」
最後に楽天カードを騙るフィッシング詐欺メールです。
タイトルは「【緊急】楽天カードから緊急のご連絡」と書かれています。送信元のメールアドレスは「楽天カード株式会社(noreply@get.spira〇〇〇.com)」となっており、明らかに楽天カードのメールアドレスとは異なっていますね。ここでフィッシング詐欺メールと判別できそうです。
メールの中身は以下のような文面になっています。
【緊急】楽天カードから緊急のご連絡
楽天からのご挨拶です。お客様のアカウントの保護を重視しております。ログイン方法は少し尋常ではないので、アカウントが楽天の利用規約を満たしていることを確認するために、アカウント情報を更新および確認してください。
ここをクリック
必要な情報を確認および更新しないと、アカウントおよび販売活動が停止される可能性があることにご注意ください。画面の指示に従って変更または確認を行ってください。
ご理解いただきありがとうございます。
楽天カード株式会社
________________________________________本メール内のお客様の漢字氏名が正しく表記されない場合がございます。ご了承ください。
弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
本メールアドレスは送信専用となり、返信はお受けしておりません。
それらしい文面が書かれていますが、「ログイン方法は少し尋常ではないので」という文言は、少し日本語が尋常ではありませんね(^^; ということで、「ここをクリック」のリンクの部分にマウスカーソルを合わせるか、ロングタップしてみましょう。「http://data-search-suppo〇〇〇.com/」と表示されて、こちらも楽天カードのリンク先ではないことが分かります。
楽天カードも、よくフィッシング詐欺メールが出回っているので、専用のページで注意喚起されています。
・フィッシングの被害からお客様を守るために(楽天カード 公式サイト)
https://www.rakuten-card.co.jp/security/security-info/
まとめ
上記の例のように、色々なパターンのフィッシング詐欺メールが存在します。
「アカウントを制限します」「重要なお知らせ」「緊急のお知らせ」といったような、ユーザーを不安にさせるようなメールが届いたら、まずは怪しんでメールの本文や送信元、リンク先をよく確認してみましょう。
それでも分からなかったり、気になる場合には、メールに書かれているお問い合わせ先をクリックしたり、電話したりするのではなく、自分で普段から知っているお問い合わせ先に連絡をしたり、自分で検索をしてから公式サイトを訪問をし、公式サイトに書かれているお問い合わせ先に連絡をするようにしましょう!
コメントする