OMCカードを騙ったフィッシング詐欺メールが横行しているらしい。検索してみると何年も前から話題になっているが、最近急増したらしく、セディナの公式ページ(だと思う)
https://www.cedyna.co.jp/info/132_201606292036.html
でも改めて注意喚起されている。
メール文面の日本語がへんてこだと(例:過去ブログ)一見して詐欺だとわかるが、今回の場合、文面はきちんとした日本語で、あたかも公式な注意喚起メールのように見える。次に引用する。(うっかりクリックしないよう、リンクの冒頭のhttp://wwwと末尾の.htmlを省いた。)
「OMCカードWEBサービスご登録確認
いつもOMCカードWEBサービスをご利用いただき、ありがとうございます。
この度、OMCカードWEBサービスに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
(略)omc-cedyna-co-jp.club/register/xt_issue_user_input(略)
上記OMCカードWEBサービスIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「8桁」のご登録を強くおすすめいたします。
(略)omc-cedyna-co-jp.club/register/xt_issue_user_input(略)
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。
-----------------------------------------------------------------------
*誠に勝手ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましても、お答えすることができませんのでご了承ください。
-----------------------------------------------------------------------
<株式会社 セディナ>
受付時間 9:00~19:00(土日・祝日・銀行休業日を除きます)
」
一見本物っぽいメールだが、詐欺だと見破るヒントはいくつかある。
(1)まずはメールの差出人。差出人名は「OMCカード」と表示されるが、「差出人名」というのは送信者が自由に設定できるもの。メールアドレスは(個人名らしき文字列)@mbd.ocn.ne.jpになっている。個人アドレスからこうした警告メールがくるとは思えないし、ドメイン部分も一般のメールサーバーのものらしい。oncがomcと似ていてまぎらわしいが、怪しいと判断することはできる。
(2)リンク先のURLがhttps://でなくhttp://で始まっていること。sがついているとサーバーとのやりとりが暗号で保護されることを表わす。大手金融会社で今どきhttpsを使っていないことは(少なくともパスワードを入力させるようなページでは)ありえないだろう。(ただ、情報提供ページではhttp://のこともあると思うから、これだけでは決め手にならないか。)
(3)リンク先のURLのドメインがomc-cedyna-co-jp.clubとなっており、cedyna.co.jpではない。(ただ、これもオフィシャルサイトがサービス内容によって違うドメインを併用することもないとはいえないので難しい。)
(4)問い合わせ先。受付時間が書いているのに電話番号が書いていない。オフィシャルメールでこれはありえない。(ただ、これも電話による問い合わせ先は表示しないオフィシャルメールもあると思うから、やはり決め手にはならない。)
(5)結局、あやしいと思ったら、受信済みの正しいメールに書いてあるURLを使って間違いのない公式ページに行って情報を確認するのがいいだろう。(自分が当該カードの会員でなければ無視でいいだろう。)また、検索エンジンでメール文面や差出人アドレス、リンク先ドメインなどを入力して情報が出ていないかどうか確かめてもいい。このため、少しでも怪しいと思ったら、情報が出回るまでちょっと待ってみるのもいいかもしれない。
【失敗談】実は私はここで大失敗してしまった。リンク先のURLをグーグルで検索しようと思ったのだが、最近のくせで検索エンジンページに行かず、ブラウザーのアドレスバーに入力してしまった。これではリンクをクリックしたのと同じことになってしまう! 幸い、ブラウザーが「この先は詐欺サイトです」と警告する真っ赤な画面を表示してくれたのでことなきを得た。Google Safe Browsingというグーグルの情報をブラウザーが利用しているらしい。
関連記事:
「スパムメールのリンクをクリックしてしまった!」
「私が芸能人詐欺メールを本物の間違いメールだと思ってしまった理由」
「私が心配している標的型攻撃メール」
「勝手にメルマガ登録すると脅迫するスパムメールも無視するしかないのか」
「ワンクリック詐欺に支払い義務がないことの法的根拠」
「迷惑メールにこちらのパスワードが書かれていた!」
https://www.cedyna.co.jp/info/132_201606292036.html
でも改めて注意喚起されている。
メール文面の日本語がへんてこだと(例:過去ブログ)一見して詐欺だとわかるが、今回の場合、文面はきちんとした日本語で、あたかも公式な注意喚起メールのように見える。次に引用する。(うっかりクリックしないよう、リンクの冒頭のhttp://wwwと末尾の.htmlを省いた。)
「OMCカードWEBサービスご登録確認
いつもOMCカードWEBサービスをご利用いただき、ありがとうございます。
この度、OMCカードWEBサービスに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
(略)omc-cedyna-co-jp.club/register/xt_issue_user_input(略)
上記OMCカードWEBサービスIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「8桁」のご登録を強くおすすめいたします。
(略)omc-cedyna-co-jp.club/register/xt_issue_user_input(略)
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。
-----------------------------------------------------------------------
*誠に勝手ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましても、お答えすることができませんのでご了承ください。
-----------------------------------------------------------------------
<株式会社 セディナ>
受付時間 9:00~19:00(土日・祝日・銀行休業日を除きます)
」
一見本物っぽいメールだが、詐欺だと見破るヒントはいくつかある。
(1)まずはメールの差出人。差出人名は「OMCカード」と表示されるが、「差出人名」というのは送信者が自由に設定できるもの。メールアドレスは(個人名らしき文字列)@mbd.ocn.ne.jpになっている。個人アドレスからこうした警告メールがくるとは思えないし、ドメイン部分も一般のメールサーバーのものらしい。oncがomcと似ていてまぎらわしいが、怪しいと判断することはできる。
(2)リンク先のURLがhttps://でなくhttp://で始まっていること。sがついているとサーバーとのやりとりが暗号で保護されることを表わす。大手金融会社で今どきhttpsを使っていないことは(少なくともパスワードを入力させるようなページでは)ありえないだろう。(ただ、情報提供ページではhttp://のこともあると思うから、これだけでは決め手にならないか。)
(3)リンク先のURLのドメインがomc-cedyna-co-jp.clubとなっており、cedyna.co.jpではない。(ただ、これもオフィシャルサイトがサービス内容によって違うドメインを併用することもないとはいえないので難しい。)
(4)問い合わせ先。受付時間が書いているのに電話番号が書いていない。オフィシャルメールでこれはありえない。(ただ、これも電話による問い合わせ先は表示しないオフィシャルメールもあると思うから、やはり決め手にはならない。)
(5)結局、あやしいと思ったら、受信済みの正しいメールに書いてあるURLを使って間違いのない公式ページに行って情報を確認するのがいいだろう。(自分が当該カードの会員でなければ無視でいいだろう。)また、検索エンジンでメール文面や差出人アドレス、リンク先ドメインなどを入力して情報が出ていないかどうか確かめてもいい。このため、少しでも怪しいと思ったら、情報が出回るまでちょっと待ってみるのもいいかもしれない。
【失敗談】実は私はここで大失敗してしまった。リンク先のURLをグーグルで検索しようと思ったのだが、最近のくせで検索エンジンページに行かず、ブラウザーのアドレスバーに入力してしまった。これではリンクをクリックしたのと同じことになってしまう! 幸い、ブラウザーが「この先は詐欺サイトです」と警告する真っ赤な画面を表示してくれたのでことなきを得た。Google Safe Browsingというグーグルの情報をブラウザーが利用しているらしい。
関連記事:
「スパムメールのリンクをクリックしてしまった!」
「私が芸能人詐欺メールを本物の間違いメールだと思ってしまった理由」
「私が心配している標的型攻撃メール」
「勝手にメルマガ登録すると脅迫するスパムメールも無視するしかないのか」
「ワンクリック詐欺に支払い義務がないことの法的根拠」
「迷惑メールにこちらのパスワードが書かれていた!」
