ログイン
通知設定
エポスカードやイオンカード・メルカリなどのフィッシング詐欺メールの特徴は? メールが届いたときの対処方法を紹介!(菊地崇仁)
ポイ探ニュース / 2024年2月2日 6時4分
日本クレジット協会によると、2023年1月~9月までの不正利用被害は401.9億円となる。前年の同期間は309億円となり、大幅に増加している。
不正利用被害の内訳は、0.5%が偽造カード被害、93.6%が番号盗用被害、その他が5.9%となり、圧倒的に番号盗用被害が多い。
番号盗用被害にはフィッシング詐欺なども含まれており、筆者にもたくさんのフィッシング詐欺メールが届いている。
フィッシングメールの特徴はあおる件名・本文になっている場合が多い。
件名には「重要なお知らせ」「解約予告のお知らせ」「緊急の連絡」「自動退会処理について」「アカウントの利用制限」など、やってしまったかな? と思わせて、本文を確認させるような方法だ。
件名であおり、本文を確認すると、急いで処理しなければならないような内容になっている事がほとんどで、フィッシング詐欺サイトへのリンクとなっている。
ご利用日時:2024/01/30 04:59
ご利用場所:国内加盟店ショッピング
ご利用金額:○円利用の覚えがない場合は、下記より内容の確認をお願いします。
【フィッシング詐欺サイトへのリンク】
本人利用かどうかを確認したい取引があり、カード利用を一部制限しています。
以下からカードの利用確認をしてください。
回答しない場合はカードの利用制限が継続される場合があります。【フィッシング詐欺サイトへのリンク】
○に登録されていて、△日間ログインのない方にお送りしています。
【解約予定日】2024年01月31日解約予定日までに下記からログインすれば、登録は継続されます。
【フィッシング詐欺サイトへのリンク】
システムによる定期的なチェックの結果、アカウントの再認証が必要となりました。
当社の公式ウェブサイトにアクセスしてください。
【フィッシング詐欺サイトへのリンク】
画面に表示される指示に従い、必要な手続きを完了してください。
メールを受信してから48時間以内に認証を完了してください。
上記のようなメールは全てフィッシング詐欺のメールかというとそうでもない。実際のメールを参考に作られている場合もあり、カード会社などから同じような内容のメールが届くこともある。
実際に利用制限などのメールが届いた場合には、送信元の確認をしよう。以下はエポスカードからのメールのようだが、フリーメールのHotmailから送られている。
エポスカードだがHotmailからの送信
以下はETC利用照会サービスだが、全く異なるドメインからの送信だ。
ETC利用照会サービスのメールだが関係ないドメインから送信されている
ただし、送信ドメインを偽装することもできるため、送信ドメインがあっているからといって正しいメールとも限らない。以下の送信ドメインはuber.com。uber.comからETC利用照会サービスのメールが送られているとちぐはぐだが、送信ドメインを偽装できる事は分かるだろう。
送信ドメインはuber.comだが偽装されている
最近はGmail、Yahoo!メールなどで公式サイトのロゴが表示される事も増えている。ロゴが表示されている場合は安全だ。
三井住友カードのロゴがあるメール
JCBのロゴがあるメール
ロゴを表示する技術仕様を確認すると、メールの認証技術「DMARC」で認証に失敗した場合迷惑メールボックスなどに隔離するか受信を拒否する指示がされており、この指示は送信メール側で行う必要がある。メールの受信側は、この指示に従って迷惑メールフォルダーに入れたり、受信を拒否したりする。設定にはドメイン情報を更新しなければならず、ドメインの管理者でなければ設定できないため安全という事だ。
しかし、最近の詐欺メールは、カード情報を盗むだけではなく、サーバーなどのアカウント情報を盗むようなメールも多い。「ドメインの即時更新が必要です」「メールアドレスのパスワードが期限切れです」などのメールが届き、別サイトに誘導してアカウント情報を盗む。盗んだアカウント情報を元に、本物のドメインからフィッシング詐欺のメールを送りつければ、一般利用者はフィッシングメールかどうかを見極めるのは非常に難しい。
従って、取引に関するメールなどが届いた場合、リンクをクリックせずにカード名で検索し、本物のサイトにアクセスする。本物のサイトにログインまたはアプリにログインすれば、本当に重要なメッセージの場合は、サイトやアプリ内で「お知らせ」や「通知」などで確認できるはずだ。
もし、偽物のサイトにID・パスワードを入力した場合は、本物のサイトで変更する。カード番号などを入力してしまった場合は、カード会社に電話し、カードを再発行してもらえば良い。
手口が巧妙になり、なかなか本物か偽物か判断しにくくなりつつあるため、本当に重要な内容ははがきなどのアナログに戻るのかもしれない。
この記事に関連するニュース
-
イオンカード、悪用される“オフライン取引”を説明 対応状況を明かすも「十分な対策には至っていない」
ITmedia NEWS / 2024年11月22日 16時11分
-
プルーフポイントの調査により、日本の銀行の「なりすましメール詐欺」対策は8割超すも、米国水準にはおよばず、さらなる強化が必要
PR TIMES / 2024年11月14日 12時40分
-
プルーフポイントとデジサートのメール対策ソリューションを横浜銀行が導入
PR TIMES / 2024年11月6日 16時40分
-
レイク (新生フィナンシャル)を偽るフィッシング確認、注意を
マイナビニュース / 2024年11月1日 10時53分
-
JR西日本のポータルサイト「WESTER」偽るフィッシング確認、注意を
マイナビニュース / 2024年10月29日 19時10分
ランキング
-
1【最新】Wi-Fiルーターだけはいいものを買え、今ならこれでキマリだ
ASCII.jp / 2024年11月23日 17時0分
-
2ただの古いパイプ椅子だと思ったら…… JR東日本が販売している“鉄道古物”にツッコミ殺到 「この商品が刺さる層いるのか」「嘘ではない」
ねとらぼ / 2024年11月23日 20時40分
-
3「ナスは冷凍してください」 “多くの人が知らない”超簡単な保存術 便利すぎて驚き続出「いつも腐らせてた」「知るのが遅かった」
ねとらぼ / 2024年11月24日 7時0分
-
4Microsoftの「リコール」機能、Copilot+ PCでテスト可能に(要Insider)
ITmedia NEWS / 2024年11月24日 8時23分
-
5JR西日本、ICOCAに1000円以上チャージするとWESTERポイント1万ポイントが当たるキャンペーン実施
ポイ探ニュース / 2024年11月19日 11時25分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
