毎日のように私のところに迷惑メールが届きますが、その内容を読んだ瞬間に、これはフィッシング詐欺だと感じました。今回はそのメールを例に、フィッシング詐欺の見分け方についてお話しします。
受信したメールの内容
以下がそのメールの内容です。
件名: [イオンカード]一時的にご利用を制限または。
本文:
【イオンカード】利用いただぎ、ありがとうございます。
お客様のイオンカードに不審な取引が検出されましたので、イオンカードの他人による盗難を防止するため、イオンカードのご利用を一時的に制限させていただきます。 この取引がお客様によって行われたことを確認するために、このメールでご連絡させていただきたいと思います。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。お客様にはご迷感、ご心配をお掛けし、誠に申し訳ございません。何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解服りたくお願い申しあげます。
■発行者イオンクレジットサービス株式会社東京部中野区中野4-3-2
フィッシング詐欺の特徴
このメールにはいくつかのフィッシング詐欺の典型的な特徴が含まれています。
1.差出人アドレスの確認
イオンから送られてくるドメインは以下となってます。
| @aeon.co.jp |
| @email.aeon.co.jp |
| @ma2.email.aeon.co.jp |
| @use.email.aeon.co.jp |
なので、今回の差出人は公式からのドメインではないのでフィッシング詐欺メールと言えます。
2.緊急性を煽る内容
メールの冒頭で、「不審な取引が検出されました」「ご利用を一時的に制限」というフレーズを使い、受信者に緊急性を感じさせています。これは、受信者が冷静さを失い、指示に従いやすくなるように仕向けるための手法です。
3. 不自然な日本語
メールの内容には、「一時的にご利用を制限または。」という件名、「利用いただぎ」や「ご理解服りたく」など、不自然な日本語が含まれています。公式なメールであれば、このような誤字や不自然な表現はまず見られません。
4. 個人情報の入力を求めるリンク
「ご利用確認はこちら」というリンクが記載されています。公式のカード会社は、メールで個人情報の入力を求めるリンクを送ることはありません。正規の手続きを行う場合は、公式サイトにログインして確認するように促されます。
画像を見てもらえばわかるのですが、「ご利用確認はこちら」のURLが公式サイトと全然違います。イオンカードの公式サイトは「aeon.co.jp」が使われています。
5. 発行者情報の不自然さ
メールの最後には「イオンクレジットサービス株式会社東京部中野区中野4-3-2」と記載されていますが、この住所情報も曖昧で、公式の企業情報とは異なります。
対策と注意点
- メールの差出人を確認する: 正規の差出人アドレスかどうか確認しましょう。
- 公式サイトで確認する: メールに記載されたリンクをクリックせず、公式サイトに直接アクセスして確認しましょう。
- 不審な点があれば連絡する: 不審に思った場合は、カード会社に直接連絡して確認しましょう。
- セキュリティソフトを利用する: フィッシング詐欺から守るために、最新のセキュリティソフトを利用しましょう。
まとめ
フィッシング詐欺は巧妙化しており、私たちの個人情報を狙っています。今回のメールはその典型的な例でした。皆さんも日々の生活の中でこのようなメールを受け取った際には、冷静に対処し、決してリンクをクリックしたり、個人情報を入力しないようにしましょう。
安全で安心なインターネット生活を送りましょう!
