フィッシングメール(詐欺メール)にご注意を

フィッシングメールについては、以前このブログで紹介した【アップルからの不審なメール】のような事例がありますが、今回はクレジットカード会社という形で、つい最近当方に届いたフィッシングメールの内容を紹介します。

早速ですが、内容は次の通り

—送信者—
TS3 <swmxq@kr.cn>

—件名—
【TS CUBIC CARD】お知らせ

—本文—
ENEOSカード、TS CUBIC CARDカードのお客様
いつもご利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
下記専用URLにアクセスいただき。
https://ts3.mycard.ugmrki.cn
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
 ■本メールは送信専用のため、こちらのメールアドレスにご返信いただいても
  対応はいたしかねますのでご了承ください。
  なお、本メールについてお心当たりがない場合には、
  お手数ですが、下記お問い合わせ先までお電話にて連絡をお願いいたします。
 ================================================================
 ■発行:TS CUBIC CARD「ティーエスキュービックカード」
      https://ts3.mycard.ugmrki.cn
     トヨタファイナンス株式会社
     〒451-6014 ************************
 ■本メールについてのお問い合わせ:
●TOYOTA, DAIHATSU, ジェームス, トヨタレンタカー FDCの
      TS CUBIC CARD, TS CUBIC VIEW CARDをお持ちの方はこちら
      インフォメーションデスク
      [ 東京 ] **−****−****
      [名古屋] ***−***−****
(9:00〜17:30 年中無休 年末年始除く)
●上記以外のカード会員さまは、お手持ちのカード券面裏に記載の
      カードに関するお問い合わせ電話番号におかけください
     
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

—ここまでです—

本文を見たら、フィッシングサイトだと分かる方もいらっしゃると思います。
どこで判断するかと言いますと、送信者【swmxq@kr.cn】、そしてメールにある専用URL【https://ts3.mycard.ugmrki.cn】です。
どちらも一番最後が【.cn】になっています。

【.cn】は世界の国ごとに割り当てられているドメインというものでして、日本だと【.jp】だったりするわけですが、
【.cn】はお隣中国のドメインです。
日本の企業なのに中国のドメイン?
おかしいですよね。

試しに上記URLをクリックしてみましたが、本家とほぼそっくりなホームページが表示されました。
半数以上の人が本家のサイトと見間違えるのではないかと個人的には思います。

ちなみに上記フィッシングサイトの場合、IDやパスワードは適当な文字列でもログイン出来てしまいます。
フィッシングサイトにはIDとパスワードをチェックする機能がないので、そのまま次に進めるわけです。

ログインした次のページでクレジットカード番号や個人情報を入力するように促されます。
当方もここまでしか試していませんが、上記の方法でID、パスワードとクレジットカードの情報を紐づけしている感じです。

以上の流れで、ログインIDやパスワード、クレジットカードなどの情報を盗み取るようです。

クレジットカード会社や銀行からのメールはまず【送信元のアドレス】や【メール本文のURL】に気を付けてください。
少しでも怪しいなと思ったら、カード会社や銀行へ直接電話する方が良いと思います。

今回は以上になります。

※セキュリティソフトがインストールされているパソコンではURLをクリックしても、上記ホームページには接続されないで警告メッセージが表示される場合もあります。
※メール本文内の住所や電話番号は*にしてありますが、実際のメールには正しい番号が掲載されておりました。