saisoncardを名乗る「＜緊急!＞ Netアンサーからのお知らせ [メールコード N2514019]」にご注意を

Pocket

saisoncardを名乗る不審なメールが出回っています
メール本文
怪しいポイント②　登録していない個人情報を再認証しろという内容
怪しいポイント③　リンク先URLが公式サイトのURLと違う
怪しいポイントまとめ
リンクはクリック（タップ）しない！！
1. 関連

saisoncardを名乗る不審なメールが出回っています

今回はseisoncardを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「＜緊急!＞ Netアンサーからのお知らせ [メールコード N2514019]」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

メール本文

それでは早速メール本文を見ていきたいと思います。

転記開始

件名：＜緊急!＞ Netアンサーからのお知らせ [メールコード N2514019]

いつも「Netアンサー」をご利用いただき、ありがとうございます。

当社はセキュリティシステムの大幅なアップグレードを実施しているため、個人情報の再認証が完了するまで、Netアンサーメンパーのサービスはすべて停止されます。

本日から、Netアンサーメンバーのユーザーが通常使用したい場合は、48時間以内に以下の個人情報改善認証を行う必要があります承認後にのみ使用できます

このサービスは、Netアンサーメンパー専用の通知サービスです。このメールの内容にご注意いただき、不必要な紛失を避けてください。

Netアンサー登録内容の確認・変更（リンク）

＊このメールはNetアンサーから自動配信しております。
＊このメールでは、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。
＊本メールにご返信いただきましても、ご質問？ご依頼などにお答えできませんので、あらかじめご了承ください。
＊メールに関する各種お手続き方法につきましては、以下をご確認ください。

Copyright © CREDIT SAISON CO., LTD. All Rights Reserved。

このメッセージはメールアドレスに送信されました。

転記終了

怪しいポイント①　saisoncardを利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私はsaisoncardを利用していません。

利用していないサービスからこうしてメールが送られてくるのはおかしいですよね。

利用していない＝利用登録をしていないことを指しています。

そして利用登録をしていない＝メールアドレスの登録もしていないということです。

ではなぜ先方はメールアドレスを知っているのでしょうか？

これもまた怪しく感じると共に、中々に気持ち悪い話です。

そもそもメールアドレスを教えたことがないので、本人が承知していない方法でメールアドレスを取得しているということになります。

果たしてカード会社がこんな方法でメールアドレスを取得するでしょうか？

まず最初の怪しいポイントは、こうした内容となりました。

怪しいポイント②　登録していない個人情報を再認証しろという内容

怪しいポイントの2点目として、メール本文を見てみたいと思います。

メール本文ではこんな記述がありました。

「当社はセキュリティシステムの大幅なアップグレードを実施しているため、個人情報の再認証が完了するまで、Netアンサーメンパーのサービスはすべて停止されます。」

どうやらシステムアップグレードのために、個人情報を再度認証しなければならないという話のようです。

がしかし、これもおかしな話。

私はサービスを利用していないので、元々個人情報の登録をしたことがありません。

また、サービスが利用停止されるということですが、そもそも利用していないので私には無関係。

全く関係のない私にこんなメールが送られてきましても・・・というレベル。

書いてあることがチンプンカンプンですし、やっていないことばかり書かれており明らかに送る人を間違えてる感が・・・。

怪しいポイントの2点目は、こうしたあり得ない内容ということになりました。

怪しいポイント③　リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているはずですからね。

2つのURLを比較してみた結果、これらが全く違っていることが判明。

これはもう決定的なポイントになりました。

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

１．利用していないサービスからのメールだった

２．登録していない個人情報を再認証しろという内容だった

３．リンク先URLが公式サイトのURLと違った

以上3点、どれをとっても怪しいポイントになっていましたね。

リンクはクリック（タップ）しない！！

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック（タップ）しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック（タップ）しない！！

これを徹底したいものです。