まるで本物?MyJCBを装ったフィッシング詐欺に騙されそうになった話
青島です。
今回のネタは、最近MyJCBを語るフィッシング詐欺メールが出回っているみたいなので、注意喚起の意味も含めてシェアしようかなと思います。
一応、11月12日付で一般社団法人セキュリティ対策推進協議会からも、「MyJCBを語るフィッシング」という表題で、注意喚起が発表されていました。
それで、noteのネタにしたのは、実際に今回のMyJCBフィッシング詐欺メールが僕の元にも届いたからです。
はい・・・夜中の3時に・・・です(笑)
最近、割と早く寝るように心がけているので、爆睡中の時間です。
こんな時間にこんなメールが届くと、寝ぼけて頭の回転が追い付かず、思わずクリックしそうになるのでマジでヤバいです。
同様の理由で、以前にもAmazonからのフィッシング詐欺メールに引っかかりそうになりました。
頭の回転が鈍っている夜中に、マジこういったメールは勘弁してほしいですね(笑)
フィッシング詐欺メールに引っかからない方法!
だいたいこの手のフィッシング詐欺メールは、(たぶん)中国から送られている可能性が高く、メールをよく見ると不自然なところが多く、さらに多くの場合で日本語がちょっと変だったりします。
しかし、僕が今回騙されそうになった理由のひとつが「文末にジェイシービーの署名が書かれていた」という点です。
もちろん、住所も本物です。
しかし、よく見るとこれも不自然なところがあり、まずは「郵便番号が住所の後に記載されている」という点です。
住所の後に郵便番号を書くのは、基本的に海外の書式であって、日本の会社で日本語表記で住所を記載しているのに、郵便番号を住所の最後に書いてあるのは不自然すぎます。
しかも、わかる人にはわかると思うんですけど、文字をよく見ると日本で使われるようなフォント(字体)じゃないんですよね。
大企業のJCBが送ってくるメールとしては、このフォントは不自然すぎです。
漢字のフォントとか、如何にも【中国から送られています】って感じのフォントですからね(笑)
このあたりは、Amazon中国輸入とかで中国人の人と直接メールのやり取りをしていると分かる人も多いと思います(笑)
次に不自然な点が、
「MyJCB Express News [ 2019年11月号 ]本メールはドメインの運用(メール送受信やホームページの表示)に関わる重要な通知となります。」
という点です。
【MyJCB Express News [ 2019年11月号 ]】なのか、ログインに関する重要な通知なのか・・・??
本物のメールだったら、このサブタイトルが混合することは無いと思います。
あと、他にも日本語の不自然な点がいくつかあります。
実は、僕が今回のメールがフィッシング詐欺メールだと確信した部分は、この日本語の不自然さでした。
さすがに、この違和感は寝ぼけていても気づきます(笑)
あと、なかなか気づかないおかしな点もあるのですが、例えばクレジットカードブランドの大手ジェイシービーでありながら、ログイン変更のURLがセキュリティ化されている「https://」ではなく、単なる「http://」という点も不自然な点のひとつです。
それで、メールに記載されているURLは「co.jp」になっているので、一瞬信用しそうにもなりますが、実際にリンクが張られているのは、
となっていました。
このURLにアクセスすると、セキュリティソフトのマカフィーを入れている人は、思いっきり警告が出ます(笑)
しかも、Googlechromeでアクセスすると「危険」の表示が出ます(初めて見たw)
ちなみに本物のMyJCBは、iPhoneのSafariでアクセスするとURLが緑色になるなど、僕らブロガーが設定する無料SSL証明と違って、より強固な本物のサイトを示す「EV SSL証明書」など取得している場合がほとんどです。
※僕の持っているandroidのchromeアプリからのアクセスのURLアドレスバーは、通常の鍵マークのみでした。
巧妙なフィッシング詐欺メールの被害を防ぐために本物を見極める力をつける
今回紹介したように、フィッシング詐欺メールには必ずといってもいいほど不自然な点があります。
特にURLの部分に関しては、仮に偽物メールだったらURLジャンプ先が不自然になってしまうのは必然です。
アクセスしてきた人を騙すためのウェブサイトに誘導しているんだから、当然ですよね(^^;)
それ以外にも、今回紹介したように日本語が変だったり、フォントや漢字が普段見かけないような自体だったら、ほぼ100%の確率で危険だと断言できます。
これらはよく見れば、そこまで慣れなくても簡単に見破ることが可能な項目ばかりなので、ちょっとでも「怪しいな」と思ったら、よくメールを見ることが重要ですね(^^)
これから年末年始に向けて、こういった怪しげなメールが増えてくる可能性があるので引っかからないように注意してください!
こういったフィッシング詐欺メールとかのメールを見破る力も、ネットビジネスで詐欺に遭わないようになるために重要なポイントのひとつだと思います(^^)
その他、ネットビジネスや副業で何か質問や相談があれば、お気軽にメールください(^^)
ではでは、青島でした。