GMOあおぞらネット銀行カスタマーセンターを名乗る「<GMOあおぞらネット銀行>振込機能が一時利用停止の更新お知らせ 83628050789084251」にご注意を

注意喚起
Pocket

GMOあおぞらネット銀行カスタマーセンターを名乗る不審なメールが出回っています

今回はGMOあおぞらネット銀行カスタマーセンターを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「<GMOあおぞらネット銀行>振込機能が一時利用停止の更新お知らせ 83628050789084251」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきましょう。

転記開始

件名:<GMOあおぞらネット銀行>振込機能が一時利用停止の更新お知らせ 83628050789084251

いつもGMOあおぞらネット銀行をご利用いただき、誠にありがとうございます。

なお、GMOあおぞらネット銀行では、会員皆さまのワンタイム認証用メールアドレスについて、ワンタイム認証用メールアドレスの関係で、長い間更新され ていません。

GMOあおぞらネット銀行口座を安全にご利用いただくために。 GMOあおぞらネット銀行の振込機能が一時利用停止されました。

本人認証の手続きが完了してから、振込機能を再開することができます。

▼ご本人認証のお申し込みはWebで完結(リンク)▼

ご不便とご心配をお掛けしますが、何とぞご理解をいただきますようお願い申し上げます。

今後ともGMOあおぞらネット銀行をよろしくお願い申し上げます。

※本メールは送信専用です。本メールへの返信にはご回答できません。
※本メールにお心当たりのない場合は、下記までご連絡ください。

————————————————–
GMOあおぞらネット銀行株式会社< BR>〒150-0043
東京都渋谷区道玄坂1-2-3 渋谷フクラス(SHIBUYA FUKURAS)
————————————————–

転記終了



怪しいポイント① あおぞらネット銀行を利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私はGMOあおぞらネット銀行を利用していません。

利用していない銀行からこうしてメールが送られてくるのはおかしいですよね。

私はこちらの銀行に口座も持っていなければ、利用登録をしたこともありません。

そしてメールアドレスの登録も、もちろんしたことがありません。

それなのにメールアドレスを知っている・・・。

これだけでも相当怪しく、気持ち悪く感じるところにもなります。

そもそもメールアドレスを教えたことがないので、本人が承知していない方法でメールアドレスを取得しているということになります。

信用第一の銀行が、こうした方法でメールアドレスを取得するでしょうか?

私はしないと思いますが・・・。

 

怪しいポイント② 本人承認の手続きをしろという内容

怪しいポイントの2点目として、メール本文を見ていきたいと思います。

メール本文では、こんな記述がありました。

「本人認証の手続きが完了してから、振込機能を再開することができます。」

どうやら、本人認証の手続きをしないと振り込みができないということのようです。

がしかし、これはおかしな話です。

上でも書きましたが、私はサービス自体を利用していません。

本人認証する情報がないんですよね。

当然アカウントもありません。

それなのに本人承認をしてくれと言っているのです。

これは物理的に不可能です。

そもそも本人認証するための情報が登録されていないんですからね。

怪しいポイントの2点目は、こうしたあり得ない内容ということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明!

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.利用していない銀行からのメールだった

2.本人情報を登録していないのに、本人認証しろというあり得ない内容だった

3.リンク先URLが公式サイトのURLと違った

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました