今回、私の元に、株式会社アプラスの名を語り、いかにも読者をだまそうとする悪質なフィッシング詐欺メールが届きました。
以下は実際に届いたメールです。
ここから
件名:NETstation*APLUSキャンペーン:3,000ポイントプレゼント!
差出人: 株式会社アプラス service@creema.jp
キャンペーン概要についてご案内いたします。
キャンペーン期間中に、エントリーのうえ、カード会員様向けWEBサービス「NETstation*APLUS」へご登録いただくだけで、3,000ポイントをプレゼントいたします。
すでにご登録済みの会員様も、同様にポイントを獲得できます。
詳しくはこちらをクリックしてください。(リンクへ誘導)
重要な注意事項:
- エントリーは、カード会員様向けWEBサービス「NETstation*APLUS」へのご登録が必要です。
- ポイント進呈が出来ないカードをお持ちの会員様には、ポイント相当額の現金を、アプラスカードの口座振替でご登録いただいている口座へのお振込みとさせていただきます。
何かご不明な点がございましたら、お気軽にお問い合わせください。
※ポイント進呈時期は、予告なく変更となる場合がございますので、あらかじめご了承ください。
よろしくお願い申し上げます。
※本メールは「NETstation*APLUS」から自動的に送信されています。
※本メールに心当たりのない方は、お手数ですがお問い合わせ先までご連絡いただけますようお願い申し上げます。
※本メールへの返信は受け付けておりません。
ここまで
こちらのメールがフィッシング詐欺である可能性があることを以下にまとめました。
フィッシング詐欺の可能性
件名: NETstation*APLUSキャンペーン:3,000ポイントプレゼント!
差出人: 株式会社アプラス service@creema.jp
このメールは、キャンペーンの参加を促し、カード会員向けWEBサービス「NETstation*APLUS」への登録を求めています。
登録するだけで3,000ポイントがプレゼントされるとしていますが、これには注意が必要です。
フィッシング詐欺の特徴
このメールがフィッシング詐欺であると考えられる理由はいくつかあります。
- 差出人のメールアドレスが不自然
「株式会社アプラス」の正規メールアドレスであるべきですが、メールアドレスが「service@creema.jp」となっています。
これはアプラスと無関係なドメインであるため、正規のメールではないと判断できます。 - 急なポイントプレゼントの告知
突然3,000ポイントがプレゼントされるというのは、通常の企業のマーケティング手法では不自然です。
特に、登録済みの会員にもポイントを進呈するとしている点は、無差別な送信の可能性が高いです。 - リンクのクリックを促す文言
「詳しくはこちらをクリックしてください」といったリンクをクリックさせる誘導が含まれています。
このリンクをクリックすると、不正なウェブサイトに誘導される可能性があります。
こちらのドメインもアプラスとは無関係でした。 - 個人情報の取得を狙った内容
メール内で、アプラスカードの口座振替で現金を振り込むという内容が書かれています。
これは、個人情報や銀行情報を取得しようとする典型的なフィッシング手口です。
フィッシング詐欺に対する対策
このようなフィッシング詐欺から身を守るために、以下の対策を講じることが重要です。
- 差出人のメールアドレスを確認する
メールを受信した際には、差出人のメールアドレスが正規のものかどうかを必ず確認しましょう。不審なアドレスからのメールは開かないことが基本です。 - リンクを安易にクリックしない
メール内に記載されたリンクをクリックしないようにしましょう。
リンク先が公式サイトであるかどうかを確認するか、公式サイトに直接アクセスして確認することが推奨されます。 - 個人情報を入力しない
メールやウェブサイトで個人情報やクレジットカード情報を入力しないようにしましょう。
特に、怪しいメールから誘導されるウェブサイトでは、絶対に入力を避けるべきです。 - 疑わしいメールは削除する
受信したメールに少しでも不審な点があれば、開封せずに削除しましょう。
フィッシングメールには悪意のあるファイルが添付されている場合もあります。
まとめ
フィッシング詐欺メールは、巧妙な手口で個人情報を取得しようとします。
今回紹介したメールのようなものには特に注意が必要です。
少しでも不審に感じたら、メールを削除し、公式サイトや正規の連絡先から確認するようにしましょう。
自分の情報を守るために、日頃から警戒心を持って行動することが大切です。
