ログイン
通知設定
エポスカードやイオンカード・メルカリなどのフィッシング詐欺メールの特徴は? メールが届いたときの対処方法を紹介!(菊地崇仁)
ポイ探ニュース / 2024年2月2日 6時4分
日本クレジット協会によると、2023年1月~9月までの不正利用被害は401.9億円となる。前年の同期間は309億円となり、大幅に増加している。
不正利用被害の内訳は、0.5%が偽造カード被害、93.6%が番号盗用被害、その他が5.9%となり、圧倒的に番号盗用被害が多い。
番号盗用被害にはフィッシング詐欺なども含まれており、筆者にもたくさんのフィッシング詐欺メールが届いている。
フィッシングメールの特徴はあおる件名・本文になっている場合が多い。
件名には「重要なお知らせ」「解約予告のお知らせ」「緊急の連絡」「自動退会処理について」「アカウントの利用制限」など、やってしまったかな? と思わせて、本文を確認させるような方法だ。
件名であおり、本文を確認すると、急いで処理しなければならないような内容になっている事がほとんどで、フィッシング詐欺サイトへのリンクとなっている。
ご利用日時:2024/01/30 04:59
ご利用場所:国内加盟店ショッピング
ご利用金額:○円利用の覚えがない場合は、下記より内容の確認をお願いします。
【フィッシング詐欺サイトへのリンク】
本人利用かどうかを確認したい取引があり、カード利用を一部制限しています。
以下からカードの利用確認をしてください。
回答しない場合はカードの利用制限が継続される場合があります。【フィッシング詐欺サイトへのリンク】
○に登録されていて、△日間ログインのない方にお送りしています。
【解約予定日】2024年01月31日解約予定日までに下記からログインすれば、登録は継続されます。
【フィッシング詐欺サイトへのリンク】
システムによる定期的なチェックの結果、アカウントの再認証が必要となりました。
当社の公式ウェブサイトにアクセスしてください。
【フィッシング詐欺サイトへのリンク】
画面に表示される指示に従い、必要な手続きを完了してください。
メールを受信してから48時間以内に認証を完了してください。
上記のようなメールは全てフィッシング詐欺のメールかというとそうでもない。実際のメールを参考に作られている場合もあり、カード会社などから同じような内容のメールが届くこともある。
実際に利用制限などのメールが届いた場合には、送信元の確認をしよう。以下はエポスカードからのメールのようだが、フリーメールのHotmailから送られている。
エポスカードだがHotmailからの送信
以下はETC利用照会サービスだが、全く異なるドメインからの送信だ。
ETC利用照会サービスのメールだが関係ないドメインから送信されている
ただし、送信ドメインを偽装することもできるため、送信ドメインがあっているからといって正しいメールとも限らない。以下の送信ドメインはuber.com。uber.comからETC利用照会サービスのメールが送られているとちぐはぐだが、送信ドメインを偽装できる事は分かるだろう。
送信ドメインはuber.comだが偽装されている
最近はGmail、Yahoo!メールなどで公式サイトのロゴが表示される事も増えている。ロゴが表示されている場合は安全だ。
三井住友カードのロゴがあるメール
JCBのロゴがあるメール
ロゴを表示する技術仕様を確認すると、メールの認証技術「DMARC」で認証に失敗した場合迷惑メールボックスなどに隔離するか受信を拒否する指示がされており、この指示は送信メール側で行う必要がある。メールの受信側は、この指示に従って迷惑メールフォルダーに入れたり、受信を拒否したりする。設定にはドメイン情報を更新しなければならず、ドメインの管理者でなければ設定できないため安全という事だ。
しかし、最近の詐欺メールは、カード情報を盗むだけではなく、サーバーなどのアカウント情報を盗むようなメールも多い。「ドメインの即時更新が必要です」「メールアドレスのパスワードが期限切れです」などのメールが届き、別サイトに誘導してアカウント情報を盗む。盗んだアカウント情報を元に、本物のドメインからフィッシング詐欺のメールを送りつければ、一般利用者はフィッシングメールかどうかを見極めるのは非常に難しい。
従って、取引に関するメールなどが届いた場合、リンクをクリックせずにカード名で検索し、本物のサイトにアクセスする。本物のサイトにログインまたはアプリにログインすれば、本当に重要なメッセージの場合は、サイトやアプリ内で「お知らせ」や「通知」などで確認できるはずだ。
もし、偽物のサイトにID・パスワードを入力した場合は、本物のサイトで変更する。カード番号などを入力してしまった場合は、カード会社に電話し、カードを再発行してもらえば良い。
手口が巧妙になり、なかなか本物か偽物か判断しにくくなりつつあるため、本当に重要な内容ははがきなどのアナログに戻るのかもしれない。
この記事に関連するニュース
-
ヤマト運輸偽るフィッシング詐欺の報告が26倍に急増
マイナビニュース / 2024年7月23日 8時20分
-
チェック・ポイント・リサーチ、Amazonプライムデーに合わせてAmazonに関連するフィッシングキャンペーンが増加していることを確認
PR TIMES / 2024年7月12日 14時45分
-
生成AIで宿泊予約詐欺が900%増、Booking.comを安全に予約する12のポイント
マイナビニュース / 2024年7月9日 10時19分
-
Amazonプライムデーに向け犯罪者の準備万端、フィッシング詐欺が増加中
マイナビニュース / 2024年7月6日 20時5分
-
Amazonをかたるフィッシング詐欺が急増、アドレス大量漏洩の可能性
マイナビニュース / 2024年6月26日 8時51分
ランキング
-
1“高難易度ゲーム”でやられるたびに鶴を折ったら…… 特殊なチャレンジの結果が壮絶にして壮観
ねとらぼ / 2024年7月23日 20時0分
-
2これは尊い……! 5カ月の赤ちゃんがアンパンマンに変身 “冷蔵庫にあるもの”でできるナイスアイデアに「天才」「買いに行く!!」
ねとらぼ / 2024年7月24日 7時15分
-
3小1の子どもに「オシャレノート」を買い与えたら“まさかの号泣”…… 納得の理由が「そりゃあ仕方ない」と810万回表示
ねとらぼ / 2024年7月24日 7時45分
-
4知って納得、ケータイ業界の"なぜ" 第173回 総務省が打ち出す1万5000円の値引き緩和ではミリ波対応スマホが到底普及しない理由
マイナビニュース / 2024年7月23日 17時56分
-
5「これではだめなんでしょうか?」うずらの卵在庫山積み問題にアイドルがド正論 賛同の声続々「本当にそう思う」「それでいいはずだよ」
ねとらぼ / 2024年7月23日 21時31分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
