このブログのメールフォームから送信できるメールを含め、全てのメールは別途設定したGmailのアドレスに転送したものを確認しています。Gmailの迷惑メール検知機能はかなり優秀で、これから紹介するメールというのは直接迷惑メールフォルダに入ってしまっているので日頃目にすることはありません。
しかし、時々は必要なメールが迷惑メールフォルダに入ってしまっているのではないかという危惧があるので迷惑メールに分類されたメールで必要なものはないか見ることがあるのですが、そんな確認作業をしていると、改めて最近のフィッシングメールというのは巧妙になってきたということを感じています。
先だってはオリコのクレジットで車を買ったような体のメールが来たのですが、さすがにこれは自分が車を買っていないので大企業名を騙ったメールだとわかったのですが、自分が実際に使っているサービスを模したメールが来ると、ちょっと不安になったりします。今回来たメールの題名は以下のようなものでした。
「【重要】カスタマセンターからのご案内【楽天カード株式会社】」
最近はそれほど楽天カードは使っていないのですが、何か連絡があったのかと思って内容を確認してみたのですが、ここではあえてその内容を紹介します。
(ここから引用)
——————————————————————————–
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要】カスタマセンターからのご案内
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
(ご注意:本メールにご返信頂くことはできません。)
平素は、楽天カードをご愛顧賜り誠にありがとうございます。
当社からの重要なご案内をお送りいたしますので、
下記内容をご確認いただきますよう、何卒お願い申し上げます。
□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 振込先口座のご確認方法について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下記から楽天e-NAVIにログインいただき、ご確認いただけます。
▼お客様への重要なお知らせ▼
詳しくはこちら(☆引用者注 この「こちら」の部分がリンクになっています)
なお、携帯電話からは本サイトをご覧いただけませんので、パソコン又はスマートフォンからお手続き願います。(※スマートフォンの一部ではご利用いただけません。)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
<お問い合わせ先>
楽天カード株式会社 カスタマセンター
電話番号:0570-041-☆☆☆(以下2つの電話番号を加工しています)
(一部ご利用いただけない場合は092-303-☆☆☆☆をご利用ください。)
営業時間:8:15-20:40
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※このメールの送信アドレスは送信専用となっておりますので、
本メールへのご返信はご遠慮いただきますようお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行元 楽天カード株式会社
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
——————————————————————————–
(引用ここまで)
まったくもってもっともらしいメールで、知らない人はリンク表示に従ってクリックしてしまいそうですが、この種のメールが来た場合、まずはリンク先ではなく問い合わせ先とされる電話番号を疑ってみます。
具体的にはこのメールにある二つの電話番号、「0570-041-☆☆☆」「092-303-☆☆☆☆」をそのままネット検索にかけてみます。このメールが本物なら、検索結果に「楽天カード カスタマーセンター」のページが引っかかるはずです。もちろん、このメールを送信した輩がそうした対応までされることを想定し、フィッシングサイトにこれらの番号が記載されたニセのサイト情報を記載したサイトまで用意しているかも知れません。
ちなみに、上記の番号は、公式サイトにあった電話番号と比較して「0570」「092」の最初だけ同じであったものの、それ以下の番号は全く違っていました。さらに、楽天カードは「カスタマーセンター」ではなく「コンタクトセンター」として自動音声でない問い合わせ先を用意しています。なお、メールには営業時間は「8:15-20:40」と書いてありますが、実際の営業時間は「9:30-17:30」と全く違います。もし電話でも架空請求の詐欺を行なっているとしたら、仕事をしている人でも掛けやすい時間に設定しているという感じです(一般の始業時間より少し早く、終了時間も遅いため)。
今回のメールはクレジットカードの利用に関してのメールだったので、カードの裏面にも小さい文字ではありますが連絡先の記載があります。不安に思った場合はまずはカード記載の連絡先に電話するのがセオリーだとまずは覚えておきましょう。
さらに、これは先に紹介したオリコのメールでも共通していたのですが、メールの宛先がどうなっているかという事を見ていると、内容云々ではなく根本的におかしい事に気付いたという事があります。もし、楽天カードに登録している以外のメールアドレスに届いたのなら論外ですが、それ以上にひどかったのは送信元こそ「楽天カード株式会社」となっているものの、送信先は私のアドレス一つではなく、「@」以降の文字列が同じである同一プロバイダのメールアドレス5ヶ所に同時送信していたのでした。
さすがに登録したメールアドレスの流出がニュースになる現在、こんな杜撰なメールを送っているのが本物の楽天カードだったら、すぐさま会社の不祥事として報道されるレベルの話であり、偽メールであると確信するに至りました。
早速、グーグルには「フィッシングメールとして報告」をしましたが、他にこうしたメールを受け取った方がいた場合には積極的に報告をすることで、更にGmailのフィルタが強固なものになりますので、単に消去するのではなくきちんと報告することをお願いするとともに、適切な対応を行なうことを心掛けて下さい。
これは詐欺まがいの郵便物を受け取った時と同じように、企業や役所を騙った内容のものにリアクションする場合、決して受け取ったものに書かれている連絡先にアクセスしたり電話したりする前に、まずは自分で調べた問い合わせ先に連絡してそもそもそんな郵便物やメールを送ったのかを確認するようにしましょう。騙される方の大半は、つい先に送られてきた連絡先に電話して何らかのお金を払ってしまった後で正式な連絡先に連絡を取って騙された事がわかることが多いのです。
今後もさらに巧妙に本物のメールであることを模したフィッシングメールがやってくる可能性はありますが、既に代替可能な連絡方法としてLINEに移行するような事も試しつつ、悪質なメール送信業者にひっかからないようにこちらも考えていきたいと思っています。参考になりましたら幸いです。
