三越伊勢丹オンラインストアを名乗る「三越伊勢丹WEB会員緊急通知!」にご注意を

三越伊勢丹オンラインストアメール 注意喚起
このエントリーをはてなブックマークに追加
Pocket

三越伊勢丹オンラインストアを名乗る不審なメールが出回っています

今回は三越伊勢丹オンラインストアを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「三越伊勢丹WEB会員緊急通知!」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきましょう。

転記開始

件名:三越伊勢丹WEB会員緊急通知!

メールアドレス様

「三越伊勢丹WEB会員」システムは、あなたのアカウントが他の人によってアイテムを購入するために使用されていることを検出します,このページでアカウント情報とクレジットカード情報を再確認してください,アカウントのセキュリティのため、12時間後にアカウントが凍結されます。

■ご利用確認はこちら(リンク)

**********************************************************************
※お手もとにMICARDカードをご用意ください。
※お持ちのカードによっては、サービスを利用できない場合があります。
*ご注意ください*
変更のお手続きがない場合、弊社からの重要なお知らせが届かない場合があります。
◆おしらせメールについて◆

MICARDのおしらせメール配信を「希望する」に設定すると、
各種サービスやキャンペーンなど、おトクな情報をお届けいたします。
※本メールは配信専用メールアドレスから配信しております。
ご返信いただいても対応いたしかねますので、予めご了承ください。
※本メールは重要なお知らせのため、メール配信停止設定をされているお客さまにも配信しております。

***********************************
三越伊勢丹オンラインストア

リンク

転記終了

 



怪しいポイント① 三越伊勢丹オンラインストアを利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私は三越伊勢丹オンラインストアを利用したことがありません。

利用したことがないお店からこうしてメールが送られてくるのはおかしいですよね。

営業メールならまだ分からなくもありませんが、カードの話なんかをしちゃっています。

利用したことがないのに、カードなんて持っているわけがない(笑)

そもそも利用していないので、メールアドレスを登録したこともないのです。

それなのに、先方はメールアドレスを知っている・・・これはなかなか気持ち悪いこと。

本人が承知していない方法で、メールアドレスを取得していることになるのですからね。

三越伊勢丹がこんな方法でメールアドレスを収集するでしょうか?

まあしないと思いますが・・・。

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② 存在しないアカウントを凍結するという内容

怪しいポイントの2点目として、メール本文を見ていきたいと思います。

メール本文ではこんな記述がありました。

「三越伊勢丹WEB会員」システムは、あなたのアカウントが他の人によってアイテムを購入するために使用されていることを検出します,このページでアカウント情報とクレジットカード情報を再確認してください,アカウントのセキュリティのため、12時間後にアカウントが凍結されます。」

どうやらカードの不正利用が行われたようで、手続きをしないとアカウントが凍結されると言っています。

しかし・・・それはあり得ないんですよね。

私はサービスそのものを利用していませんから。

アカウントを凍結すると言っていますが、そのアカウントが存在していません。

存在していないアカウントを凍結することはできないと思いますねぇ。

アカウントがあるから凍結ができるわけで・・・言っていることが無茶苦茶です。

怪しいポイントの2点目は、こうしたあり得ない内容ということになりました。

 



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用してメールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトの文字列が入っているはずですからね。

2つのURLを比較してみた結果、これらのURLは全く違っていることが判明。

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.利用していないサービスからのメールだった

2.存在しないアカウントを凍結するというあり得ない内容だった

3.リンク先URLが公式サイトのURLと違った

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました