AmericanExpressを名乗る不審なメールが出回っています
今回はAmericanExpressを名乗る不審なメールを受信しましたので、公開させて頂きます。
件名は「【American Express】ログイン通知」となっていました。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それではメール本文です。
転記開始
件名:【American Express】ログイン通知
American Express カード セキュリティーセンター
ログイン日時:[DATE] – [TIME]
アクセス元:Japan
端末名:Windows(パソコン)
IPアドレス:114.41.48.90
■■■■■■■■■■■■■■■■■■■■■■
平素は弊社カードならびにインターネットサービス「American Express」を
ご愛用いただき、厚く御礼申し上げます。
あなたのIDとパスワードで第三者がログインした形跡が見つかったため
ログイン一時停止を行いました。ログインするにはパスワードの再設定を行って下さい
▼ID情報照会・変更
リンク
今後とも「American Express」のご利用をよろしくお願いいたします。
===================================
東京都杉並区荻窪4丁目30番16号
Copyright (c) 2020 American Express International, Inc. All Rights Reserved.
INTJAALE0010001
===================================
転記終了
怪しいポイント① AmericanExpressのサービスを利用していない
ここからはこのメールの怪しいポイントを見ていきたいと思います。
まず第一に、私はAmericanExpressのサービスを一切利用していません。
利用していないサービスについて、こうしてメールが送られてくるのはおかしいですよね。
サービスを利用していないということは、登録もしたことがないということ。
登録をしていないということは、メールアドレスも登録していないということです。
ではなぜメールアドレスを知っているんでしょうか?
そんなところも怪しいと思うポイントになります。
怪しいポイント② アカウントがないのにログインしろという内容
怪しいポイントの2点目として、メール本文に目を向けたいと思います。
メール本文にはこんな記述があります。
「あなたのIDとパスワードで第三者がログインした形跡が見つかったため
ログイン一時停止を行いました。ログインするにはパスワードの再設定を行って下さい」
私はアカウントを持っていません。
なのでログインすることは不可能。
パスワードの再設定を要求してきていますが、それも無理です。
パスワードの設定をしていないんですからね。
怪しいポイントの2点目は、物理的にあり得ない内容ということになりますね。
怪しいポイント③ リンク先URLが公式サイトのURLと違う
怪しいポイントの3点目として、メールに貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものがありません。
どんなに本物を装ったとしても、URLまでコピーすることはできないんですよね。
そこで、メールに貼付されていたリンク先URLと、公式サイトのURLを比較してみることにしました。
するとこれが違っていることが判明!
これはもう決定的ともいえる内容となりそうです。
怪しいポイントまとめ
それではまとめに入りましょう。
今回の怪しいポイントは3つありました。
1.利用していないサービスのメールだった
2.メールの内容が物理的にあり得ない内容だった
3.リンク先URLと公式サイトのURLが違った
以上3点、どれをとっても怪しいポイントとなっていますね。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
コメント