三菱カードを名乗る「·【MUFG]ご利用確認のお願い」にご注意を

Pocket

三菱カードを名乗る不審なメールが出回っています
メール本文
怪しいポイント②　存在しないカードに利用制限を設けるという内容
怪しいポイント③　リンク先URLが公式サイトのURLと違った
怪しいポイントまとめ
リンクはクリック（タップ）しない！！
1. 関連

三菱カードを名乗る不審なメールが出回っています

今回は三菱カードを名乗る不審なメールを受信しましたので、公開させて頂きます。

件名は「·【MUFG]ご利用確認のお願い」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

メール本文

それではメール本文です。

転記開始

件名：·【MUFG]ご利用確認のお願い

本いつも弊社カードをご利用いただきありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

ご利用確認はこちら（リンク）

※カードの個人情報によっては電話で連絡する場合もございます。

※正確な情報は必ず記入してください。

三菱ＵＦＪニコス銀行

【お問い合わせ先】
三菱ＵＦＪ銀行インターネットバンキングヘルプデスク
0120-544-555 または042-311-7000（通話料有料）
受付時間／毎日9:00～21:00
〒東京都千代田区外神田4-14-1秋葉原ＵＤＸ

_{Copyright (C) Mitsubishi UFJ NICOS Co.,Ltd. All Rights Reserved.}

転記終了

怪しいポイント①　三菱UFJのサービスを利用していない

ここからはこのメールの怪しいポイントを見ていきたいと思います。

まず第一に、私は三菱UFJ系のサービスを利用していません。

利用していないサービスからこうしてメールが送られてくるのはおかしいですよね。

利用していないということは、利用登録をしていないということ。

利用登録をしていないということは、メールアドレスの登録もしたことがないということです。

ではなぜ先方はメールアドレスを知っているんでしょうか？

そもそも登録をしていないのですから、入手方法がないはず。

本人が承知していない状態でメールアドレスを取得しているということになってきますが、そんな方法でカード会社がメールアドレスを入手しますかねぇ。

信用第一のカード会社にとって、これはあり得ないことだと思いますが・・・。

まず最初の怪しいポイントは、こうした内容となりました。

怪しいポイント②　存在しないカードに利用制限を設けるという内容

怪しいポイントの2点目として、メール本文に注目してみたいと思います。

メール本文にはこうした記述がありました。

「このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。」

どうやらクレジットカードについて不正利用された形跡があり、カードの利用を一部制限した。

これが本当の話ならそういう対応もあるのかもしれませんね。

しかし、私はこのカードのサービスを利用していません。

故に、ここで言っているカードそのものが存在していないんですよね。

その存在しないカードに対して不正利用された形跡がある。

そして存在しないカードに対して利用制限を設ける。

どこか空想的な話が展開されているメールにもなってしました。

当然ながら、こんな話はあり得ませんよね。

怪しいポイントの2点目は、こうしたあり得ない内容のメールということになります。

怪しいポイント③　リンク先URLが公式サイトのURLと違った

怪しいポイントの3つ目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットの仕様であり、全世界共通のルールです。

そこで、この仕様を利用してメールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているはずです。

比較してみた結果、これらは全く違っていることが分かりました。

yahooなど、他社の文字列が入っているなどあり得ないURLといなっていましたorz

これはもう決定的に怪しいと言えるポイントになりました。

怪しいポイントまとめ

それではまとめに入りましょう。

今回の怪しいポイントは3つありました。

１．利用していないサービスからのメールだった

２．物理的に存在しないカードに利用制限を設けるというあり得ない内容だった

３．リンク先URLが公式サイトのURLと違った

以上3点、どれをとっても怪しいポイントになっていましたね。

リンクはクリック（タップ）しない！！

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック（タップ）しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック（タップ）しない！！

これを徹底したいものです。