JR東日本を名乗る不審なメールが出回っています
今回はJR東日本を名乗る不審なメールを受信しましたので、公開させて頂きます。
件名は「【えきねっと】重要なお知らせ」となっていました。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それではメール本文です。
転記開始
件名:【えきねっと】重要なお知らせ
【えきねっと】:
定期的に「えきねっと」をご利用いただき、誠にありがとうございます。
近頃、こちらのリスク制御システムによると貴方の口座には、遠隔地ログインの歴史があることを発見しておりました。ごアカウントの安全のために、すでにごアカウントの使用をお制限しました。
下のボタンをクリックして認証を行うことで、アカウントの制限を解除していただきます。
【確認された情報】(リンク)
また、締め切り日にご注意ください。もし締め切り日を超えて、まだアイデンティティ認証を行われていない場合、ごアカウントの安全のために、司法省に貴方の口座の情報をお報告することになります。
ご不便をおかけして申し訳ございません。
———————————————何か問題でもあれば、こちらのサポートセンターにご連絡してください。
えきねっとサポートセンター
TEL 050-2016-5000
受付時間 8時00分~22時00分
サイト運営・管理
JR東日本ネットステーション
——————–ご注意、このメールは「えきねっと」によって自動的に送信されたものですので、メールでお返信することができません。
転記終了
怪しいポイント① えきねっとのサービスを利用していない
ここからはこのメールの怪しいポイントを見ていきたいと思います。
まず第一に、私はえきねっとのサービスを一切利用していません。
今回のメールは、利用したことがないサービスからいきなりメールが送られてきたのです。
これは怪しいですよね~。
利用していないということは、利用登録もしていないということになります。
ということは、メールアドレスの登録も当然したことがありません。
ではなぜ先方は今回受信したメールアドレスを知っているのか?
そんなことも疑問に感じます。
気持ち悪ささえ感じてしまいますね。
これが怪しいポイントの1点目とりました。
怪しいポイント② アカウントの利用を制限したという内容
怪しいポイントの2点目として、メール本文に注目してみたいと思います。
メール本文では「近頃、こちらのリスク制御システムによると貴方の口座には、遠隔地ログインの歴史があることを発見しておりました。ごアカウントの安全のために、すでにごアカウントの使用をお制限しました。」とあります。
なにやら日本語がおかしいと思いますが・・・(笑)
遠隔地ログインの歴史があるだとか、お制限しましたとか・・・ツッコミどころ満載。
それはまあさておいたとして、アカウントの使用を制限したということが書かれていました。
しかし私はサービスを利用したことも、登録をしたこともありません。
ゆえにアカウントも存在していないのです。
そんな存在しないアカウントに対し、使用を制限したと言っているんですよね~。
これは物理的にあり得ないと思うですが・・・。
内容も、日本語も怪しい本文、これが怪しいポイントの2点目になりました。
怪しいポイント③ リンク先URLが公式サイトのURLと違う
怪しいポイントの3点目として、メールに貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものがありません。
どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。
これはインターネットの世界の仕様であり常識です。
そこで、この法則を利用して、このリンク先URLが公式サイトかどうかを確認してみることにします。
公式サイトであれば、公式サイトの文字列を含むURLになっているはずです。
やり方はそれぞれのURLを比較してみるだけととても簡単。
比較していた結果、これがまったく違っていることが判明。
これはもう決定的に怪しいと言えるポイントになりました。
怪しいポイントまとめ
それではまとめに入りましょう。
今回の怪しいポイントは3つありました。
1.利用していないサービスからのメールだった
2.アカウントがないのにアカウントの使用を制限するという内容だった
3.リンク先URLが公式サイトのURLと違った
以上3点、どれをとっても怪しい内容となっていましたね。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
コメント