株式会社アプラスを名乗る「会員登録情報期限切れ通知【Luxury Card™】」にご注意を

株式会社アプラスメール 注意喚起
このエントリーをはてなブックマークに追加
Pocket

株式会社アプラスを名乗る不審なメールが出回っています

今回は株式会社アプラスを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「会員登録情報期限切れ通知【Luxury Card™】」となっていまた。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速、メール本文を見ていきましょう。

転記開始

件名:会員登録情報期限切れ通知【Luxury Card™】

2022年09月10日

>カード会員様向けWEBサービス「NETstation*APLUS」(リンク)

いつも「Luxury Card™」をご愛顧いただき、ありがとうございます。
本日はカードのご利用可能枠についてのご案内です。

セキュリティ上の理由から、初めてアカウントの使用を制限しました。このメールを受信して​​から24時間以内に、以下のリンクをクリックして、個人アカウントの対応する情報をできるだけ早く確認してください。ご理解のほどよろしくお願いいたします。

当社では、オンラインショッピングを安心してご利用いただくため、本人認証サービスを導入しております。本人認証サービスでは、お客さまのご利用状況に応じて「パスワード」を入力することで本人認証を行い、第三者の「なりすまし」による不正利用を防ぎます。

サービス利用可能なショップでお買い物をされる際、手続き中に「NETstation*APLUS」でご利用中のパスワードを入力する画面が表示されます。

>「NETstation*APLUS」のログインはこちら(リンク)

※「NETstation*APLUS」へログインし、「ご本人さま確認」後、「お客さま情報の変更」画面に進みます

※ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。

※お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

□■お問合せ■□

お客さまサポートページはこちら(リンク)
●「よくあるご質問(リンク)」をご確認のうえ、お問合せください。

【配信元】
株式会社アプラス(リンク)

近畿財務局長(5)第00810号 日本貸金業協会会員 第005541号

Copyright© APLUS Co., Ltd. All Rights Reserved.

転記終了

 




怪しいポイント① 株式会社アプラスのサービスを利用していない

ここからは、このメールの怪しいポイントをみていきたいと思います。

まず第一に、私は株式会社アプラスのサービスを利用していません。

利用していない会社からこうしてメールが送られてくるのはおかしいですよね。

利用していないということは、利用登録をしたことがないということになります。

利用登録をしたことがないということは、メールアドレスの登録をしたことがないということも含んでおりまして。

ではなぜ先方はメールアドレスを知っているのか?ということになります。

これだけでも気持ち悪いと共に、怪しく感じるポイントになりますね。

そもそもメールアドレスを教えたことがないので、本人が承知していない方法でメールアドレスを取得しているということになります。

個人情報についてうるさく言われている現在において、こんな方法で個人情報でもあるメールアドレスをこんな方法で収集している会社はないと思いますが。

最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② 存在しないアカウントの使用を制限したという内容

怪しいポイントの2点目として、メール本文を見てきたいと思います。

メール本文ではこんな記述がありました。

「セキュリティ上の理由から、初めてアカウントの使用を制限しました。」

何やらアカウントの使用を制限したということを言っています。

理由はセキュリティ上とのこと。

しかしこれはおかしいんですよね。

上でも書きましたが、私はサービスそのものを利用していませんし、利用登録をしたこともありあません。

これはアカウントが存在しないということを意味しています。

利用していないのですから、当然アカウントも作っていないということ。

その存在しないアカウントの使用を制限したといっているんですよね~。

存在しないものをどうやって制限するんでしょうか?

疑問ですね。

物理的にあり得ないと思います。

怪しいポイントの2点目は、こうしたあり得ない内容ということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと全く違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみた結果、これらが全く違っていることが判明!

これはもう決定的なポイントになりましたね。。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは、3つありました。

1.利用していない会社からのメールだった

2.存在しないアカウントを使用制限するというあり得ない内容だった

3.リンク先URLが公式サイトのURLと全く違った

何一つ本当のことが書かれていないメールとなっていました。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。




 

コメント

タイトルとURLをコピーしました