みなさんこんにちは、
管理人のてっぺいです。
日記シリーズのため日々の出来事をゆるく紹介しています。
なかなか減らないフィッシングメールについて、これまで届いている内容をまとめてみました。
本記事を見て頂くと詐欺メールに関する知識、してはいけない事、詐欺にあわないための対策について学ぶことができますので、是非最後まで読んでみて下さい。
とにかく言えることは「覚えのないメール内のリンク、返信は厳禁です」
本記事についてはプライバシーポリシーに基づき可能な限り細心の注意を払って掲載しておりますこと予めご了承頂いた上でお読み頂けると幸いです。
本記事は2025年05月時点のものです。記事掲載後の経過状況によっては実際の内容と異なっている場合があります。予めご了承下さい。
目次
三井住友カード系詐欺メール
「支払日お知らせ」を装ったタイプ
支払日案内ということで、「いくらになったんだろう?」という心理をついた内容になっています。
メール内の「ご利用確認はこちら」のリンクはつい押したくなりますが、絶対にクリック、タップはしないようにしましょう。
個人情報抜き取るニセサイトに誘導されます。
そもそも確認を「義務」としてたり、しないとアカウント停止などの脅迫要素を入れてる点で心理的な不安を煽る内容になっていますが、もちろんそんな義務も罰則もありませんので、安心して削除しましょう!
詐欺メールはリンク先の偽ログイン画面、または登録画面に情報を入力させることでパスワード、暗証番号、個人情報を抜き取ることが目的です。
中にはウイルスサイト誘導型もあるので安易なクリック、タップはしないこと!
ポリシー変更による確認を装ったタイプ
今回はカードのポリシー変更に伴っての確認内容になっています。
えーっと「ポリシーって何?」という方に簡単に説明すると、規約、取り決め、方針のようなものです。
その内容が変わったので確認してという内容ですが、カード会社からの依頼内容はこんな言い回ししないので日本語がなんか変ですね。
先ほどと同じようにメール内にある「ご利用確認はこちら」のリンクについては触れない事!
こちらも確認が必須とか、アカウント停止で心理的に不安にさせる内容になっていますが、基本的にサービス利用者に対してであれば公式WEBに情報出ています。
詐欺メールはリンク先の偽ログイン画面、または登録画面に情報を入力させてパスワード、暗証番号、個人情報を抜き取ることが目的です。
中にはウイルスサイト誘導型もあるので安易なクリック、タップはしないようにしましょう。
不正取引確認を装った詐欺メール
TOYOTAウォレットでの取引が出来なかったことを装っており、制限されていてサービスが使えない状態を心理的についてくる内容です。
そもそも管理会社なら利用者情報がありませんし、お決まりの「確認を必須」として不安を煽る文章が特徴です。
もちろんそんな義務も罰則もありませんので、安心して削除しましょう!
どうしても気になる方は公式サイト、またはサポセンへの確認とし、メールのリンクは絶対クリック、タップしないようにしましょう。
緊急確認を装ったタイプ
「登録されている電話に」とありますが、「あれ?そんな着歴ないけど、もしかしたら電話番号を間違えて登録したかな?」という登録間違いによる確認を煽る文面にもなっています。
そもそもこのメールが届いているあなたのメアド自体、本当にそのカードを利用するにあたって登録していますか?
落ち着いて届いたメールから一旦離れましょう!
いかにも不安を煽る内容ですが、取引について重要な緊急確認なのに利用者情報がない点もポイントです。
絶対にメール内のリンクはタップ、クリックを絶対しないこと。無視が一番です。
日本郵便を装ったタイプ
配達状況確認させるために、偽ログインページで情報を抜き取るフィッシング詐欺メールです。
もし何か注文して配達待ちだったとしても画像にあるような「追跡ページを開く」を安易にクリック、タップしないように!偽サイトに行くだけです。
丁度、日本郵政の配達予定があったので一瞬「なんだろ?」と思ってしまいましたが、「親愛なる 様」って誰よ(笑)。しかも追跡番号テキトー過ぎ。
こちらも宅配サービスを巧みに装って、追跡ページ先で個人情報を入力させるフィッシング詐欺です。メール内の「リンク」や「ボタン」を押さないようにしましょう!
ちなみに送信元を確認すると、画像のようにでたらめなメールアドレスです。
確認時に誤って返信しないように気を付けて頂きたいですが、詐欺メールは捨てアドを使うことが多いです。
Amazonの会員向けを装ったタイプ
そもそもチェックに引っかかったのであれば、是正して欲しい会員様の記載があるはずですが、詐欺メールなので当然ありません。
メールを下にスライドすると「Amazonログイン」というボタンがありますが、これも個人情報を入力させる偽サイトに飛ぶだけなので絶対にクリックやタップをしないように。
Amazonは利用者の多いサービスなのでとても狙われやすい傾向にあります。
偽ログイン画面だけなら良いですが、リンク先に飛ぶことで「ウイルス感染」する場合もあります。
差出人の表示は偽装されているのでメールを開いた時の差出人表示は「Amazon.co.jp」になってますが、差出人の詳細を確認すると、このとおり全然関係のないメールアドレスになっています。
今回の詐欺メールはネタなのか、「Amazon_philai2003@tokyodisneyresort.jp」になっていました。
Amazonなのにドメインが「東京ディズニーリゾート」って何よ(笑)
普段メールを利用されている方は分かると思いますが、差出人の部分は設定で表示したい内容に簡単に変えることができますので気を付けて下さい。
注意:差出人の詳細を確認したい時は誤って返信しないよう気を付けて下さい。
イオンカード?三井住友カード?どっち?
件名がイオンカードなのに、本文は三井住友カードです。
発行会社的にも全然関係ないのでカード情報だけでも完全破綻です(笑)
第三者による不正検知でTOYOTAウォレットの取引を制限したという内容ですが、このようにとにかく偽サイトへ誘導するためクリックさせるメール内容になっています。
イオンカードと言えば、少し前に被害ニュースが話題に上がっていましたが、ここでも三井住友カード利用者をターゲットにしている内容となっています。
仮にTOYOTAウォレットを利用されていたとしても、公式サイトで利用状況を確認し、決してメール本文のリンクは絶対にタップ、クリックはしないこと!
三井住友系は本当に多いですね。
りそな銀行を語った詐欺メール
りそな銀行は初めてです。
しかも今回届いたこちらのメアドは迷惑系対策でとても長く、記号も織り交ぜてあるのに届いたことが驚きでした。
件名が「最近のご利用にお気づきですか?」だったり、メール本文の「異地からの」って内容にあるとおり日本語がとにかく変。
画像にある「今すぐ確認する」や、ちょっと画像が切れてしまってますが「お問い合わせはこちら」などのメール内リンクについては絶対にタップ、クリックしないように!もちろん返信も厳禁です。
こちらも届いたメールを開いただけの状態の場合は「りそな銀行」と偽装しており、メールアドレスを確認すると赤枠のとおり変なアドレスになっています。
誤って返信しないように削除しましょう!
SBI証券を語った詐欺メール
SBI証券の詐欺メールは初めて届きました。
新NISAでSBI証券や楽天証券はとても人気があるので、そういった利用者の多いボリュームゾーンを狙って行われるのも特徴です。
また最近セキュリティーに関して色々と話題に上がっていることから、こういった確認を促して情報を抜き取る手段が増えています。
特にSBI証券ではWEBサイトのお知らせボックスに重要情報が届くのは間違いないですが、この詐欺メールではメール内に公式WEBに偽装したリンクがあります。
リンク先は偽サイトに飛ぶだけでなく、偽サイト自体がとにかく精工に作成されているので本物との見分けが難しいのも特徴です。
絶対に詐欺メール内のリンクはタップ、クリックしないようにしましょう!
今回のSBI証券の詐欺メールですが、メール上では「SBI証券」となっていましたが、詳細を確認するとSBI証券なのに「yahoo.co.jp」のヤフードメインになっています。
完全に捨てアドですね。気にせず削除しましょう。
JCBを語った詐欺メール
こちらは本当に最近届いた新しいタイプで他に方には来ているのかもしれませんが、私のところにJCB系が来たのは初めてです。
しかも私は該当カード持ってないし(笑)
不正利用による確認を装った内容になっていますが、不安を煽る内容なので「確認手続きを進める」は絶対にタップ、クリックしないように。
その他のメール内リンクも同様です。
こちらも同じくJCBとは関係ないメアドになっていました。
詐欺メールは表示偽装が当たり前なので、表面上の表示に騙されないようにしてください。
Apple支払い方法確認を装った詐欺メール
こちらは受信ホヤホヤ(笑)の内容です(笑)
JCB同様にメールアドレスの文字列、使用文字列について設定上限で迷惑メール対策しているキャリアメールの方に届いています。
滅多に届かないキャリアメールの方に立て続けに受信されているので、技術の進歩なのか、総当たりでの配信数が凄いのか、とにかく驚いています(今まで年2,3回届けばいい方でした)
内容としては、AppleIDの設定内容が原因でサブスクサービスが利用できないという、サービス継続に支障をきたすことを装った内容です。
安易にメール内のリンクや、返信は絶対にしないようにしましょう。
不審点を指摘すると次回是正されそうなので簡単に言えば、Googleはドメイン統一しており、co.jpは使われていませんし、AppleIDに登録されているサブスク確認なのに「Wallet アカウント情報を確認する」って何?ですね。
サブスクなので「Wallet」や「アカウント」とつければそれらしく聞こえてしまうところを狙っています。
赤枠にあるように、Apple関係の内容のはずなのに全然関係のないドメインになっています。
こういったフィッシング系は何かしらの理由をつけて不安をあおることで、リンク先の偽サイトで個人情報を入力させることが目的なので気にせず削除しましょう。
偽基地局による詐欺SMSに注意
最近話題になっているのが一部地域で発生している偽基地局による電波妨害+詐欺SMSの強制送り付けです。
急に電波のつながりが悪くなったと思ったら、中国語で書かれたSMSが大量に届くという内容が報告されています。
インバウンドで増えた外国人をターゲットにしているという話がありますが、重要なやりとりをしていたところ、急に電波が繋がらなくなるという「電波妨害」を受けることになるので非常に迷惑です。
強度の強い電波に繋ぎに行く特性を逆手に取った新しい方法で、規格の古いGSM(2G)の電波が使われています。
日本には2G電波での携帯サービスはないのですが、多くの携帯端末の通信機能がGSMをサポートしているため2G電波を受信してしまうことが原因です。
Android機種の一部には2G電波を受信しない設定がありますが、そういった設定のない他の機種は受信してしまうため厄介な妨害行為です。
偽基地局の電波は範囲が限定的なので、もしこのような状況になった場合は、「機内モード」にするなど電波を受信しないモードにし、そのエリアから離れたあとに再度設定を戻すことで本来の電波を受信することが出来ます。
ニセQRコードに注意
「クイッシング」とも言われる偽QRコード詐欺が最近話題になっています。
例えば店頭に置かれている公式サイトQRコードがあったとすると、その上に「ニセQRコードがシールで貼られている」というケースです。
ニセのQRコードを読み取ると、表示されたサイト上に「コードの要求」があり、そのまま入力すると、実は「xxペイの支払い」処理になっていたというものです。
コードの要求部分が実は「金額」になっていて、ログインするというボタンが「送金」を偽装した内容になっており、知らずに入力した金額を送金するとても巧妙な仕掛けです。
皆さんご注意ください!
フィッシング詐欺とは?
これまで紹介したように利用者に関連しそうな内容をばら撒く行為
⇒エサを撒く
クリック、タップなどしてリンク先で情報を入力してしまい、重要情報が詐欺グループに知られてしまう。
⇒釣れる
という事から魚釣りに例えられ「フィッシング詐欺」と呼ばれます。
釣り好きな人には本当に迷惑な名称です。
ちなみにフィッシング詐欺のフィッシングは釣りのfishingですが、フィッシング詐欺の英語表記は「phishing」になっています。つまり詐欺を意味する造語の方になっているんですね。
迷惑メールは無視して残しておくと本来のメールと勘違いしたり、何らの操作で誤ってURLタップする可能性あるので削除が良いです。
最近はメールやSMSでの利用料通知では無く、アプリのお知らせや、WEBでのお知らせにシフトするところが増えています。
アプリの設定でメール、SMSからアプリのお知らせに変更する設定もカード会社によってはあるので気になった方は利用しているカード会社のアプリ設定の確認をされると良いでしょう。
皆さんお気をつけ下さい。
フィッシング詐欺メールは何がしたいの?
詐欺メールはリンク先の偽ログイン画面、または登録画面に情報を入力させることでパスワード、暗証番号、個人情報を抜き取ることが目的です。
中にはウイルスサイト誘導型もあるので安易なクリック、タップは絶対にしないようにしましょう。
個人情報抜取りは被害の序章
誤って情報入力してしまった場合は、詐欺グループ内であの手この手であなたからお金を搾取する準備が始まります。
入力した内容によりますが、銀行口座、カード不正利用や、携帯電話乗っ取られる「SIMスワップ」、詐欺グループからの「詐欺電話、」などの可能性があります。
誤って入力した内容次第ではリアルな情報が抜かれるので、特に詐欺電話においては当てずっぽな名前で無く、ドンピシャな名前で来るので、焦ってしまった方は判断力が下がって信用してしまう状況に陥る可能性があります。
決して安易なリンククリックやタップしないようにしましょう。
最後に
如何でしたでしょうか?
今回紹介したフィッシングメール(詐欺メール)は私のところに届いた極一部の内容で、実際にはもっと色んな内容があります。
また詐欺メール内容だけでなく、最近話題になっている偽QRコード、偽基地局についても詐欺関連として取り上げてみました。
本当にあの手この手で本当に色んな詐欺メールが送られてきますし、
詐欺メールには日本語の内容もところどころ変な部分があったり、差出人のメアドも適当なものだけでなく、サービス会社と無関係のない文字列もあります。
とにかく言えるのは「安易にメール本文内のURLクリックや返信はしない」ようにしましょう。
最後までお読み頂きありがとうございました。
それではまた次回。
