TS CUBIC WEBを名乗る不審なメールが出回っています
今回はTS CUBIC WEBを名乗る不審なメールを受信しましたので、公開させて頂きます。
件名は「【重要:2022年3月16日まで】弊社へのご登録情報のご確認および更新に関するお願い」となっていました。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それではメール本文です。
転記開始
件名:【重要:2022年3月16日まで】弊社へのご登録情報のご確認および更新に関するお願い
いつも「TS CUBICカード」をご愛顧いただき、ありがとうございます。
現在弊社では、お客さまが弊社にご登録いただいている各種情報※について、最新の情報かどうかを確認をさせていただいております。リンク
上記URLから専用サイトにアクセスいただき登録情報の更新をする。
─────────────────━
≪回答期限≫ 2022年3月16日(火)
─────────────────━
■ご依頼の背景
近年、複雑化・高度化する金融サービスを悪用したマネー・ローンダリングやテロリストへの資金供与の未然防止への対応がますます重要となってきております。
弊社におきましては、金融庁および経済産業省が公表している「マネー・ローンダリングおよびテロ資金供与対策に関するガイドライン」等を踏まえ、お客さまが弊社にご登録いただいている各種情報等について、現在の情報に更新されているかどうかを確認させていただいております。
お客さまにはお手数をおかけすることとなりますが、よろしくお願い申しあげます。━━━━━━━━━━━━━━━━━━━
最後までお読みいただきありがとうございました。
───────────────────
※このメールは、TS CUBICの「2021年12月末時点」でのお客さまのご契約情報を元にお送りしています。
※行き違いで各種お届けの情報が反映していない場合もございますので、ご容赦ください。
───────────────────
□■お問合せ■□
リンク
●「よくあるご質問」をご確認のうえ、お問合せください。
————————————–
※本メールは送信専用アドレスから配信されています。
※メールアドレスの変更等は、手続き完了まで若干お時間をいただいております。
※重要なお知らせならびにトヨタファイナンスが業務上必要と判断した場合には、配信停止登録に関わらず、メールでご案内を送信させていただく場合がございますので、あらかじめご了承ください。
───────────────────
【配信元】トヨタファイナンス株式会社
リンク
───────────────────
Copyright(c)TOYOTA Co., Ltd. All Rights Reserved.
転記終了
怪しいポイント① TS CUBIC WEBを利用していない
ここからはこのメールの怪しいポイントを見ていきたいと思います。
まず第一に、私はTS CUBIC WEBのサービスを利用していません。
利用していないサービスからこうしてメールが送られてくるのはおかしいですよね。
サービスを利用していないということは、利用登録をしたことがないということ。
利用登録をしていないということは、メールアドレスの登録をしていないということです。
ではなぜ、先方はメールアドレスを知っていたのでしょうか?
そんなことも気持ち悪いと感じると共に、怪しいなと思うポイントになりました。
怪しいポイント② 登録情報を確認しろという内容
怪しいポイントの2点目として、メール本文に目を向けてみたいと思います。
メール本文では「お客さまが弊社にご登録いただいている各種情報※について、最新の情報かどうかを確認をさせていただいております。」とあります。
どうもこのメールでは登録している情報を確認してほしいということのようです。
がしかし、私はサービスを利用していないので、そもそも何も登録していません。
確認する情報がないんですよね。
こうしたあり得ない内容、これが2点目となりました。
怪しいポイント③ リンク先URLが公式サイトのURLと違う
怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものがありません。
どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。
そこで、メールに貼付されていたリンク先URLと公式サイトのURLを比較してみることにしました。
すると、これが見事に違っていることが判明!
これはもう決定的に怪しいポイントとなりました。
怪しいポイントまとめ
それではまとめに入りましょう。
今回の怪しいポイントは3点ありました。
1.利用していないサービスからのメールだった
2.何も情報登録をしていないのに情報を確認しろという内容だった
3.リンク先URLが公式サイトのURLと違った
以上3点、どれをとっても怪しいポイントと言えますね。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
コメント