フィッシング(詐欺)メール

ご登録された個人情報を再確認:三井住友銀行SMBCダイレクトになりすますフィッシング(詐欺)メール

更新日

フィッシング(詐欺)メールのパターンとしては、ショッピングサイトやスマートフォンなどのサービスになりすます、怪しい儲け話を持ちかけるなどがありますが、銀行やカード会社など金融系になりすますメールも多くあります。

利用していない銀行やカード会社からのメールであればすぐに詐欺だと判断できますが、たまたま利用しているところからのメールだとついうっかりメールのリンクをクリックしてしまいがちです。

このメールでは「偽のメール等で誘導された当行を装う偽サイトに・・・」などと、本当に銀行から来たメールであるかのような文章が入れられていますが、その後のリンク先は真っ赤な偽物です。

メールで個人情報の確認をうながすことはありません。
SMBCダイレクトであれば、「三井住友銀行」アプリかSMBCダイレクトのサイトに直接ログインして確認するようにしましょう。

件名が「【三井住友SMBC】セキュリティシステム更新通知」のメールは即削除です。

ご本人様のご利用かどうかを確認させていただきたい:楽天グループになりすますフィッシング(詐欺)メール

更新日

最近色んなパターンで届く楽天グループになりすますフィッシング(詐欺)メールです。

件名は様々でしたが、本文中のリンク先アドレスがニセモノ。
「rakuten」じゃなくて「rektuen」になっているのがちょっと笑えます。
もちろんリンクは決してクリックせず、即削除です。

届いたフィッシング(詐欺)メールの件名

  • 【重要】楽天からの重要なお知らせ
  • 【重要】楽天e-NAVIからの重要なお知らせ
  • 【Rektuen】注文状況が変更されました
  • など・・・

確認するにはmy rakutenで

もし楽天のサービス内容を調べるのであれば、メールからではなく
my rakutenにログインして各種サービスの状況を確認しましょう。

自衛隊大規模接種センターになりすますフィッシング(詐欺)メール

更新日

新型コロナウィルスワクチン接種の予約に関するフィッシング(詐欺)メールが出回っています。

自衛隊大規模接種センターになりすましたフィッシング(詐欺)メール

自衛隊大規模接種センターのワクチン接種予約サイトの案内に見せかけているメールです。

差出人のアドレスが*****go-jp@xvfkbx.shopという、自衛隊が使用するわけがないshopドメインです。
つい、本文のリンクアドレス(URL)をクリック、なんてことはしないようにご注意ください。
直ちに削除しておきましょう。

自衛隊大規模接種センターの正しい予約サイト

自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)
https://www.mod.go.jp/j/approach/defense/saigai/2020/covid/center.html

圧倒的に多いAmazonになりすますフィッシング(詐欺)メール

更新日

最近の3日間に届いたフィッシング(詐欺)メールでいちばん多いのが、Amazonになりすましたメールでした。

件名は様々でしたが、本文中のリンク先アドレスがニセモノ。
決してクリックせず、即削除です。

届いたフィッシング(詐欺)メールの件名(メールタイトル)

  • 【Amazon】ご利用確認のお願い
  • <重要>【Amazon】ご利⽤確認のお願い
  • Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません.
  • Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認
  • Amazon.co.jp お支払い方法の情報を更新してください
  • Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認.
  • Amazonチームはあなたのアカウントの状態が異常であることを発見しました
  • Amazonプライムの自動更新設定を解除いたしました!
  • Amazon株式会社から緊急のご連絡

どのフィッシング(詐欺)メールにも「重要」「緊急」「利用停止」などの脅しのような文言が件名や本文中に入っていて不安になるかもしれませんが、本物のAmazonからのメールならば、アカウントサービスのメッセージセンターで確認することができます。

Amazonからのメールを確認する

Amazonのサイトにログインしたら、右上にある「アカウント&リスト」から「アカウントサービス」を選びます。

アカウントサービスのページが表示されたら「メッセージセンター」をクリックします。

メッセージセンターの受信トレイにある全てのメッセージにAmazonからのメールが表示されます。

ここに無いメールは全てニセモノ、フィッシング(詐欺)メールですから、安心して削除しましょう。

ご本人様のご利用かどうかを確認させていただきたい:ライフカードになりすますフィッシング(詐欺)メール

更新日

ライフカードを名乗るフィッシング(詐欺)メールも時々届きます。

件名:【重要】ライフカードご利用確認
■□■ライフカードからのお知らせ■□■
………………………………………………………………………………………………
ライフカードをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい
▼ご利用確認はこちら▼
https://www3.lifecatd.co.jp.※※※.com/
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため
………………………………………………………………………………………………
※ログインパスワードをお忘れの際には、以下のURLより再設定をお願いいたします。
(パソコンまたはスマートフォンでご利用いただけます)
https://www3.lifecard.co.jp/※※※※/※※※※/※※※/※※※※.html
────────────────────────────────────
※こちらのメールは送信専用メールアドレスから配信されております。
こちらのメールに返信いただいても、返答できませんのでご了承ください。

ライフカードになりすますフィッシング(詐欺)メール

メール本文の日本語はちゃんとしていますが利用確認へのリンク先アドレス、ドメインがlifecatd.co.jpじゃなくて、※※※.comです。おかしいですね。
一方で、再設定用のアドレスはlifecard.co.jpドメインの本物のようです。

よく文章を見ると、最後の方の「正当性を高めるため」の後に続く内容がありません。
本物ならこんなことはまずないですね。
ライフカードを名乗るメールの別バージョンにはこの続きらしきものがありました。

こちらのメールでもリンク先アドレスのドメインが全く違う偽物です。
これらのメールは躊躇なく削除。

ライフカードからの注意喚起

【重要】ライフカードを名乗る偽サイト・偽メールにご注意ください!
http://www.lifecard.co.jp/info/210224.html

カードご利用内容の確認のお願い:JCBカードになりすますフィッシング(詐欺)メール

更新日

今度はJCBカードへのなりすましです。

件名:カードご利用内容の確認のお願い
===================================
本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。
そのため、「JCBからのお知らせメール配信」を「希望しない」に
設定しているお客様へもお送りしています。
===================================
いつもJCBカードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。
このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの
JCBカードのご利用内容について、第三者による不正使用の可能性を
検知しましたので、ご連絡を差しあげました。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
===================================
弊社におけるセキュリティー対策について
あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません
変更をご WEBサービスよりお申込みください。
■ 変更をご 方法
▼MyJCBログインはこちら

JCBカードになりすますフィッシング(詐欺)メール

一見するとちゃんとしたメールのようですが、最後の方の「ご WEBサービス」「変更をご 方法」などおかしな日本語になっています。
また、リンクになっている「MyJCBログインはこちら」のアドレスもJCBカードとは関係ない全く別のアドレスです。

こんなメールは即刻削除。

でも最近、海外の日本向けのページなどでは機械翻訳された文章をそのまま掲載しているものもあります。
おかしな日本語でも、ちゃんとした公式ページだったりすることも・・・・

JCBカードからの注意喚起

JCBを装った不審なメールが急増していますのでご注意ください(不審メール事例公開中)
https://www.jcb.co.jp/news/phishing_20200929.html

ご本人様のご利用かどうかを確認:ビューカードになりすますフィッシング(詐欺)メール

更新日

このところ増えてきたビューカードになりすますフィッシング(詐欺)メールです。

件名:ビューカードご利用確認
ビューカードをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい
▼ご利用確認はこちら
https://viewcatd.co.jp.※※※.com/
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
▼VIEW’s NETログイン
https://viewcatd.co.jp.※※※.com/
▼My JR-EASTログイン
https://viewcatd.co.jp.※※※.com/

ビューカードになりすますフィッシング(詐欺)メール

利用確認やログインのアドレスが明らかに変です。
即刻メールは削除しましょう。

ビューカードの公式サイトにも注意喚起のお知らせが示されています。

https://www.jreast.co.jp/card/caution/notice21040301.html/

異常な注文が発生:Amazonになりすますフィッシング(詐欺)メール

更新日

一向に減らないフィッシング(詐欺)メールです。
中でも利用者の多いAmazonになりすましたメールが多くて、様々なパターンでやってきます。
今回は比較的シンプルなタイプです。

件名:【Amazon】ご利用確認のお願い
システムにより、2021/04/06に異常な注文が発生したことが検出されました丶速やかにお使いのアカウントへのアクセスに制限をかけました
[注文番号] 157628-20210406-986
[店舗受付日時] 2021/04/06 23:45:51
下記のコンテンツにアクセスしてお使いのアカウント情報を確認し、制限を解除してください

Amazonになりすますフィッシング(詐欺)メール

差出人は確かにamazonのアドレスになっていますが偽装です。

利用確認のリンク先がおかしなアドレスになっていますね。
フィッシング(詐欺)メールです。即刻削除。

Amazonからのメールを確認する

こういったメールのほとんどはフィッシング(詐欺)メールです。
それでも「万が一本当にAmazonからの重要なメールだったらどうしよう?」
と不安になることもあるかと思います。

Amazonから送られてくるメールは、アカウントサービスのメッセージセンターで確認できます。

Amazonのサイトにログインしたら、右上にある「アカウント&リスト」から「アカウントサービス」を選びます。

アカウントサービスのページが表示されたら「メッセージセンター」をクリックします。

メッセージセンターの受信トレイにある全てのメッセージにAmazonからのメールが表示されます。

ここに無いメールは全てニセモノ、フィッシング(詐欺)メールですから、安心して削除しましょう。

フィッシングメール:さくらのメールボックス

更新日

差出人は、さくらのメールボックス コントロールパネルですが真っ赤な偽物。
件名:重要なメッセージ
となっています。

必要な処置:

ウェブメールアカウントを確認してください。

あなたがする必要があるのは下のボタンをクリックすることだけです(それはほんの数秒かかります)。
あなたはあなたの個人情報の確認を求められることはありません。私たちはあなたのさくらウェブメールアカウントの所有権を確認しているだけです。

http://secured.webmail-sakura.co/ad.jp********

今後ともさくらインターネットをよろしくお願いいたします。

本文中のリンク先はもちろん偽物です。
それっぽい文字列ですが、セキュアであるべきなのにhttpsではなくて、httpとなっています。

このフィッシングメールについての注意喚起
さくらのサポート情報>カスタマーセンターからのお知らせ
2019/05/27 さくらメールボックスを騙る「なりすましメール」に注意ください。


Amazonプライムになりすますフィッシングメール

更新日

いっこうに減らないフィッシングメール。
今回はAmazonプライムの更新解除を知らせるようなメールです。

件名:[緊急の通知] Amazoneプライムの自動更新設定を解除いたしました
タイトルに緊急の通知などと入れることで受信者を慌てさせようというのか・・・

送信者:”Amazon更新する 〇 〇 〇 〇 @b38.coreserver.jp
本物のAmazonとは全く関係ないアドレスからです。

フィッシングメールの本文

〇〇〇〇〇〇様
お客様のご希望により、Amazonプライムの自動更新設定を解除いたしました。
「Amazonプライム会員情報の管理」ページで、自動更新の設定状況や会員期間の終了日をご確認いただけます。
期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちらをクリックしてください)
プライム会員資格の継続で、2019/03/21からお使いいただける予定であった400ポイントを獲得 。
継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。
Amazonプライムをご利用いただき、ありがとうございました。
会員情報の管理ページで確認

フィッシングメール:[緊急の通知] Amazoneプライムの自動更新設定を解除いたしました!
[緊急の通知] Amazoneプライムの自動更新設定を解除いたしました:という件名のフィッシングメール本文
件名:[緊急の通知] Amazoneプライムの自動更新設定を解除いたしました :というフィッシングメールの本文

リンク先はフィッシングページ

本文中のリンク先は、amarzone-reg.comというドメインになっています。
もちろんこれもAmazonとは何の関係もないドメインで、WHOIS検索では所有者は日本?となっていますが、住所はデタラメですし全く信用できないドメインです。

リンク先は、偽装したAmazonへのログインページになっていてアカウント情報を入力させようとする典型的なフィッシングサイト。

万が一、偽装したログインページにアカウント情報を入力してしまったら!?

心当たりのないこんなメールのリンクはクリックしない。メールは即削除。というのがベストな対処法ですが、もし、万が一自分のアカウント情報入力してしまったらどうしたらいいのでしょうか?
直ちに本物のAmazonのサイトにログインしてアカウントサービスに入ります。

アカウント&リスト>アカウントサービス
アカウント&リスト>アカウントサービス

1 ログインとセキュリティからパスワードを変更しましょう。

アカウントサービス › ログインとセキュリティ › パスワードの変更
アカウントサービス › ログインとセキュリティ › パスワードの変更

2 クレジットカードを登録していたら、お支払方法からお支払いオプションを管理で登録しているクレジットカードを停止します。

アカウントサービス › お支払いオプションを管理 ご登録のクレジットカードを停止
アカウントサービス › お支払いオプションを管理 ご登録のクレジットカードを停止

怪しいメールが届いたらリンクはクリックせずに、即削除。