AMEXを装ったフィッシング詐欺メールにご注意を ~管理人記事~

管理人記事

どうもお金と投資.com管理人です。本日は投資の事ではなくフィッシング詐欺メールについて情報提供したいと思います。

なぜなら管理人がつい最近フィッシング詐欺メールに引っかかってしまったからです。すぐに気が付くことができカードを止めたので被害はないのですが、同じような被害者を出さないためにも今回の事例を紹介させていただきます。

フィッシング詐欺とは

  様々なメディアでも紹介されてるので既にご存知かと思いますが、総務省のホームページから引用したフィッシング詐欺の概要について載せておきます。

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。なお、フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。

引用元 https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/05.html

AMERICAN EXPRESSのフィッシング詐欺メール

今回管理人が引っかかってしまったフィッシング詐欺メールはAMERICAN EXPRESS(通称:AMEX)を装ったメールでした。

実際に送られてきたメールがこちら

以下メッセージ抜粋

件名:[AMERICAN EXPRESS]カードのご利用を一部制限のお知らせ

いつも弊社カードをご利用いただきありがとうございます。

昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。

 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

 つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。 

ご利用確認はこちら
https://www.americanexpress.com/ja-jp/account/login?inav=iNavLnkLog 

今後ともアメリカン・エキスプレスのカードにご愛顧を賜りますよう、何卒よろしくお願い申しあげます。

 本Eメールは、自動的に送信しております。本Eメールに直接返信されても対応いたしかねますのでご了承ください。

これ見たらクリックしちゃいません?管理人は配送のフィッシング詐欺やAmazonのフィッシング詐欺などは無視できていたのですが、AMEXなら本当かな?と思ってクリックしてしまいました・・・。

リンクをクリックするとどうなる?

管理人は何度も言うように今回フィッシング詐欺メールに引っかかってしまいました。

メールのリンクをクリックするとこのような画面に移行します。

はい、正規のAMEXのアカウントログインページとそっくりのページが表示されます。そこで管理人はしっかりと自分のユーザーIDとパスワードを入力後ログインし、カード情報を入力してしまいました。

具体的にはカード番号、有効期限、セキュリティコード、カード裏面の3桁の番号、電話暗証番号です。

ほぼすべての情報ですね・・・。恐らくこれで情報はばっちり抜き取られてしまいます。

なぜフィッシング詐欺だと気付いたのか?

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

上記のメッセージがあったにも関わらず、回答するところがなく「何かおかしくないか?」と思い、URL、メールアドレスを確認し、フィッシング詐欺だと気付きました。すぐにAMEXのサポートに連絡しカードを止めてもらいました。

しばらくカードは使えなくなりますが、ひとまず安心です。

ではどのように見分ければ良いのかについて解説いたします。

フィッシング詐欺メールの見分け方

上記でも述べましたが、フィッシング詐欺メールの見分け方はメールアドレスとURLを見ることです。そもそもカード情報を聞いてくるものはアウトと考えていいでしょう。

差出人: American Express <AmericanExpress@americanexpress.coma>

管理人に送られてきたフィッシング詐欺メールの差出人のメールアドレスです。よくご覧ください。

差出人: American Express <AmericanExpress@americanexpress.coma>

coma はい、ダウトw aってなんやねん。こんな風にメールアドレスがおかしいです。

ではURLはどうでしょう?

こちらがフィッシング詐欺メールへのリンクです。見た目は正規のAMEXのURLと全く同じです。

ご利用確認はこちら
https://www.americanexpress.com/ja-jp/account/login?inav=iNavLnkLog

しかしクリックして開くと以下の様にフィッシング詐欺サイトのページに飛んでしまいます。巧妙にフィッシング詐欺サイトへ誘導するように埋め込んであるわけです。

amesricoenoxpress.comってなんやねんwww

正規のAMEXのURLはこちらです。

よく見るとマイアカウントにログインと書いてあったり内容自体少し異なります。

こうして見ると明らかに違いますよね?いつもと違う内容のメールが来たり、不審に感じたらメールアドレスやURLをしっかり確認しましょう。

自分は騙されない

ここまで読んでいただいた方の中には自分は騙されるわけないと思ってる方もいるかもしれません。

管理人もそう思っていましたし、年齢は関係ないかもしれませんが管理人は20代です。

でも騙されました。今回騙されたのはAMEXブランドと自分は騙されないという油断でした。

なんとなくAMEXなら安心な感じがしませんか?そんなことはありませんね。もちろんAMEXが悪いわけではありません

とにかくみなさんも気を付けてください。再発行にあたりカード番号等すべて変えるためカードが手元に届くまでに3週間かかると言われました。オンライン決済情報も変えないといけません。

そんな面倒は嫌ですよね。

最後に

自分は大丈夫と思う方もいつフィッシング詐欺メールが届くかは分かりません。その時の精神状態によっては開いてしまうかもしれません。

そうした時に今回の記事を思い出してください。

①カード情報を聞いてくる

②メールアドレス、URLが違う

これら2つがそろえば間違いなくフィッシング詐欺メールです。

そもそもカード情報を聞いてくるの時点でアウトと思って差し支えないでしょう。

これ以上フィッシング詐欺の被害者が増えないことを心から祈ります。

以上、養分のお金と投資.com管理人でした。

ではでは。

スポンサーリンク


管理人記事
シェアする
お金と投資.com

コメント

  1. ななし より:

    テキストに埋め込んでいるリンク先がフィッシングサイトのURLなだけで、「ご利用確認はこちら」のURL自体は正しいアドレスではないでしょうか?
    メールのURLにマウスポインタを当てればリンク先(埋め込んでいるURL)が見れますますが、それがフィッシングサイトのURLなのではないでしょうか?

    正規のアドレス(と称するもの)と比較して「全然違いますね?」と書くのは誤解を招くと思います。

    • Renkon777 管理人 より:

      ななし 様

      管理人です。ご指摘ありがとうございます。
      おっしゃる通り誤解を招く内容でしたので訂正させていただきました。

      この度はご指摘いただき誠にありがとうございます。