今回見覚えのないメールが届きました。そのメールは「Your Credit Card has been suspended !」という件名の身に覚えのないメールがk6399Ye3″ <secure@i.softbank.jp>というメールアドレスから送信されてきました。
メール文中にはVerified by VISA VISA認証サービスと記載されているので、どうやらVISAからのメールということのようですが、調べてみたところ迷惑メールのようですのでご注意ください。
今回人柱ということで、スパムメールの怪しいリンクを踏んでどんなサイトが待っているのか恐る恐る見てみましたんので共有していきます。
Apple、Amazon、楽天などを装う迷惑メールはお馴染みですがこの手のメールは初めてだったこととこのタイプの迷惑メールの被害が早くゼロになるようにこの迷惑メールの中身を詳しく見ていきましょう。
今回の迷惑メールYour Credit Card has been suspendedは迷惑メール!の内容
差出人のアドレス
k6399Ye3″ <secure@i.softbank.jp>
今回の迷惑メールYour Credit Card has been suspended !での差出人はメールでの表記の段階では「k6399Ye3」となっておりもうこの時点でよくわからない表記なのですがさらにメールアドレス詳細を調べてみると「secure@i.softbank.jp」というなぜかソフトバンクのドメインになっています。なぜVIZAのお知らせがソフトバンクのドメイン(しかもiPhone)で送られてくるのかは謎ですが、もしかするとだいぶ前に大手都市銀行のモバイルバンキングのログイン画面のURLがhttps://secure.softbank.ne.jp/~ということがありました。
今回迷惑メールを送付してきた業者はこれを偽装しているかもしれません。
そもそも差出人のメールアドレスは、送信側のやり方次第でなんとでも偽装することが可能ですので差出人のメールアドレスで公式のものかどうかを判断するのは絶対にやめておいたほうがいいです。
宛先
宛先には僕自身のメールアドレスがきちんと記入されてあります。どこで収集されてしまったのでしょうか。メールアドレスを変更しようと思います。メールアドレスが流出したかどうか調べる方法
自分の使用しているメールアドレスが流出しているのかどうかを調べる方法は以下のサイトで調べることができます。Have I been pwned?
ちなみに僕が普段使用しているメールアドレスを入力して見ると
どうやらこちらのメールアドレスやはり流出しているようです。とりあえずメールアドレスを登録しているサイトのパスワードを変更しました。もしこちらのサイトで調べて見て流出していることがわかりましたらパスワードの変更をお勧めいたします。
迷惑メールが頻繁に届くようになったと感じる方は是非調べてみてください。
件名
Your Credit Card has been suspended !
調べて見ますと公式のVISAからこのような件名のメールが届くことはないようなので、この件名のメールが届いた場合は迷惑メールであると思って良さそうです。
本文
お客様各位。
セキュリティ上の理由からお客様のクレジットカードはロックされています。
アカウントを復元するには、をクリックしてください。
:(私のアカウントをアクティブにする)検証プロセスを進めてください。
24時間以内にアカウントを確認してください
©︎1994-2018 Visacard.Mastercardは、雇用機会均等法に遵守しています。
上記(私のアカウントをアクティブにする)部分がリンクとなっており、どうやらそこをクリックすることでアカウントを復元するページに飛ぶようです。
なぜか最後に雇用機会均等法に遵守していることをアピールしてくるあたりが謎です。
フィッシングにひっかかっていけるとこまでいってみた
上記の私のアカウントをアクティブにするという部分がリンクになっていますのでそこをクリックしていきます。
驚きましたが、いきなりクレジットカードの情報を入力するページに飛びました。こういった迷惑メールの場合公式ページを偽装したページ→個人情報やクレジットカード情報の入力ページが定番パターンなのですがいきなり入力ページになり驚きました。
ダミー情報を打ち込んでログインを試みたのですがログインすることはできませんでした。どういうしくみなのか精巧に作ってあります。
本当のカード情報を入力するわけにはいきませんのでここで幕引きとしました。
クレジットカードを不正利用されないために
不正利用を防ぐ4つのポイント
トレンドマイクロにてクレジットカードの不正利用を防ぐ4つのポイントが解説されています。
- メールのリンクや添付ファイルを不用意に開かない
ウイルスの拡散や詐欺サイトへの誘導手段にはメールやSNSが用いられます。もっともらしいメッセージで本文内のURLのリンクや添付ファイルを開かせるのは定番のやり口です。たとえ、著名な企業や友人からのメッセージでも不自然な日本語が含まれていたり、口調や言い回しに普段と異なる点(普段はカジュアルな言葉で会話する友人が急に丁寧な口調で話しかけてきたなど)が認められたりした場合は、反応しないようにしましょう。
- ネットでの情報入力は、必ず一度立ち止まってから行う
ネット利用時の情報入力には慎重さが求められます。ネットバンキングにアクセスした際、不審なポップアップが表示されたり、いつもは尋ねられない情報の入力を求められたりしたら要注意です。金銭取引を行ったり、個人情報を入力したりするサイトのURLの先頭がhttpsになっていない場合、重要なやりとりの通信が暗号化されていないため、偽サイトの可能性があります。こうしたいつもと異なる様子に気が付いたら、入力をやめ、電話などで金融機関に問い合わせましょう。
- 公衆Wi-Fi利用時には接続先の確認を
外出先で公衆Wi-Fiを利用して金銭取引などを行う時にも注意しましょう。便利な公衆Wi-Fiの中にはセキュリティを重視していないものがあり、情報を盗まれたり、不正サイトに誘導されたりする危険性もあります。またサイバー犯罪者が立てた、偽のWi-Fiスポットに接続させられてしまう可能性もあります。契約中の事業者が提供しているものをはじめ、信頼できる公衆Wi-Fiを利用しましょう。それでも不安が残る場合、公衆Wi-Fi時には金銭取引や個人情報を入力するサイトを利用しないという選択肢もあります。
- OSやソフトを最新の状態で使用する
OSやソフトの脆弱性を残したままのパソコンでは、メールの添付ファイルを開いただけでネットバンキングを狙うウイルスに感染してしまう可能性があります。OSやソフトを常に最新に保ちましょう。最新のウイルスや詐欺サイトから端末を保護するため、セキュリティソフトも正しく更新しながら利用してください。
出典:https://www.is702.jp/special/2132/
万が一の際の対処法
- 不審な取引はただちに連絡を
クレジットカードの利用状況はカード会社からの明細でこまめに確認する習慣をつけ、万一、身に覚えのない不審な取引が認められた場合、直ちに当該のクレジットカード会社や金融機関に連絡しましょう。あらかじめ利用しているカード会社の問い合わせ先を確認の上、メモしておくのがよいでしょう。
- セキュリティソフトでウイルスを駆除する
クレジットカードの利用明細やネットバンキングの取引履歴に不審な点があった場合、ネットバンキングを狙うウイルスに感染している可能性があります。もともと入れているセキュリティソフトが最新の状態になっていることを確認した上で、ウイルス検索を行い、ウイルスが見つかった場合にはその場で駆除しましょう。
出典:https://www.is702.jp/special/2132/
この迷惑メールのねらい
無作為にメールを送信して反応のあったメールアドレスが生きているメールアドレスということで収集し販売、それをお金に変えること。その証拠に、僕は実験的に様々な迷惑メールをクリックしてみているのですが日に日に届く迷惑メールの数が増えてきています。
差出人名、メールアドレスはなんとでも偽装することが可能ですので特に注意が必要です。またクレジットカード情報を抜き取ることでそれを悪用し不正利用を行うこと。
おそらこの二つが狙いではないかと考えられます。
迷惑メールだとわかるポイント
送信元のメールアドレス
今回のスパムメールではk6399Ye3″ <secure@i.softbank.jp>というなぜかソフトバンクドメインの怪しいメールアドレスからのメールだったのでこれが迷惑メールであることがわかった1つ目のポイントです。
Your Credit Card has been suspendedは迷惑メール!を知り合いと共有しよう!
最近では、小学生ですでにスマートフォンを持ち始めているという子がいます。またシンプルフォンなどの普及もあり、年配の方でもたくさんの方がスマートフォンを所持しています。こういった方は驚くほど無警戒で迷惑メールの格好のターゲットとされています。現に僕の母も何の疑いもなく迷惑メールをクリックしてしまったことがあります。こういった被害を減らすためにも、迷惑メールの情報はお子様や、年配の方と共有し注意喚起をしていきましょう。
僕自身が3人の子どもを持ち、これからスマートフォンを持たせようとしているところでしたがこういった迷惑メールの脅威がありますので、Eメールのできないキッズケータイの存在を知りそのキッズケータイにしました。
Twitterでも被害の声が
Twitterで調べてみたところ多くの方にこの迷惑メールが届いているようでした。
【注意喚起】(2/2)
フィッシングメールの件名「 Your credit card has been suspended 」
「 Your (Credit Card) has been suspended 」詳細は、フィッシング対策協議会のサイトで確認することができます。
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2018年11月9日
「Your (Credit Card) has been suspended」という3D セキュア (本人認証サービス) の認証情報を詐取することを目的としたフィッシングメールが出回っています…だって。https://t.co/2g15lovPox
— サハラ (@As_sahara) 2018年11月10日
Your Credit Card has been suspendedは迷惑メール!のまとめ
親戚が同様の迷惑メールの被害に
少し前の話ですが僕の親戚がAppleではなくYahooを装った迷惑メールのフィッシングサイトにて個人情報やクレジットカード情報を入力してしまい実際に迷惑メールの被害に遭いました。
なぜもっと早く忠告できなかったのか後悔しても後悔しきれません。
迷惑メールの被害を少しでも減らすために
迷惑メールは形式や文面など日々進化してきています。手口が日々巧妙になっていきますので受け手側も知識をつけて対策を行っていく必要があります。スマートフォンは非常に便利な道具ですがリスクも付きまといます。
おそらく今回の迷惑メール、Your Credit Card has been suspended !が届いてこのページにたどり着いた方はご自身で情報を収集し迷惑メールから身を守ることができる方だと思いますがそれが難しいと思われるご家族の方などにも一声かけてあげるなど
迷惑メールの被害を一つでも減らすことができたら幸いです。
この記事が少しでもお役に立てましたらグッドボタン、シェアしていただけますと嬉しいです。
最後までお読みいただき、ありがとうございました。
関連記事
コメント