saisoncardカード顧客サービスを名乗る不審なメールが出回っています
今回はsaisoncardカード顧客サービスを名乗る不審なメールを受信しましたので、公開させて頂きます。
件名は「【saisoncard】から重要なお知らせ」となっていました。
どんなメールだったのか、ご覧下さい<m(__)m>
メール本文
それではメール本文です。
転記開始
件名:【saisoncard】から重要なお知らせ
いつも「Netアンサー」をご利用いただき、ありがとうございます。
当社はセキュリティシステムの大幅なアップグレードを実施しているため、個人情報の再認証が完了するまで、Netアンサーメンパーのサービスはすべて停止されます。
本日から、Netアンサーメンバーのユーザーが通常使用したい場合は、24時間以内に以下の個人情報改善認証を行う必要があります承認後にのみ使用できます
このサービスは、Netアンサーメンパー専用の通知サービスです。このメールの内容にご注意いただき、不必要な紛失を避けてください。
Netアンサーパスワ会員検証ログイン(リンク)
*このメールはNetアンサーから自動配信しております。
*このメールでは、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。
*本メールにご返信いただきましても、ご質問?ご依頼などにお答えできませんので、あらかじめご了承ください。
*メールに関する各種お手続き方法につきましては、以下をご確認ください。
Copyright © CREDIT SAISON CO., LTD. All Rights Reserved.
転記終了
怪しいポイント① saisoncardのサービスを利用していない
ここからはこのメールの怪しいポイントを見ていきたいと思います。
まず第一に、私はsaisoncardのサービスを利用したことがありません。
利用したことがないサービスからこうしてメールが送られてくるのはおかしいですよね。
利用したことがないので、当然利用登録もしたことがありません。
利用登録をしたことがないということは、メールアドレスを登録したことがないということにもなります。
ではなぜ、先方はメールアドレスを知っているんでしょうかね?
教えてもいないメールアドレスを知っている・・・。
これはなかなかの奇妙な現象です。
本人が承知しないところで、メールアドレスを入手しているということになりますからね。
信用問題にもなりそうなこうした事象、カード会社がするでしょうか?
普通に考えてしませんよね。
これが怪しいポイントの1つ目となりました。
怪しいポイント② 個人情報の再認証がされるまでサービス停止という内容
怪しいポイントの2点目として、メール本文に注目してみたいと思います。
メール本文にはこんな記述がありました。
「当社はセキュリティシステムの大幅なアップグレードを実施しているため、個人情報の再認証が完了するまで、Netアンサーメンパーのサービスはすべて停止されます。」
どうやらシステムのアップグレードがされたために、個人情報の再承認が必要である。
そしてそれをするまではサービスをすべて停止する。
そんなことが書かれていますね。
しかし私はこちらのサービスを利用したことがないのです。
ということは、当然個人情報なんてもともと登録していません。
それを再登録しろというのがまずありえません。
そもそも登録していないのですからね。
そしてそれをするまでサービスを停止するという。
サービスを利用していないものに対して、サービスを停止すると宣言されましてもね・・・。
あんた何言ってんの?という感じ。
怪しいポイントの2点目は、こうしたあり得ない内容ということになりました。
怪しいポイント③ リンク先URLが公式サイトのURLと違った
怪しいポイントの3点目として、メールに貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものがありません。
どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。
これは全世界共通のルールであり、インターネットの常識でもあります。
そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。
やり方は簡単で、それぞれのURLを比較してみるだけ。
本物であれば、公式サイトの文字列が入っているはずです。
比較してみたところ、これが全く違っておりました。
リンク先URLにはyahooの文字列も入っており、もはやあり得ない他社の名前入りのURLとなっていましたorz
怪しいポイントまとめ
それではまとめに入りたいと思います。
今回の怪しいポイントは3つありました。
1.利用していないサービスからのメールだった
2.登録していない個人情報を再登録しろというあり得ない内容だった
3.リンク先URLと公式サイトのURLが全く違った
以上3点、どれをとっても正しいことは一つもありませんでしたね。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
コメント