あーーー
フィッシングサイトに個人情報入力しちゃったーーー!
突然ですが、迷惑メール(フィッシングメール)に引っかかりそうになったことはありませんか?
(あるある〜)
ですよね?
近年はなかなか巧妙になってきていることもあり、迷惑メールメールに引っかかってしまった!迷惑メールメールのリンク先で個人情報を入力してしまった!という方もいるのではないでしょうか?
この記事では、私が引っかかりそうになった迷惑メールメールを公開して、怪しいポイントを共有できればと思います。
日常的に利用しているサービスの場合、引っかかりやすくなっちゃいますね。
心当たりがある場合でも、メールのリンクから移動するのではなく、別口でサービスサイトに移動して状況確認することが大切ですよ〜!
もし誤って情報を入力してしまったら?
フィッシング詐欺に釣られてもし情報を入力してしまったらどうすれば良いでしょうか?
相手側は送信された情報をもとに、公式サイトでログインを試みるでしょう。
ですから、まずは偽造サイトが装っていたサービスのログイン情報を変更しましょう。
二段階認証(ワンタイムパスワードなど)が導入されている場合は、そちらも活用しましょう。
また、Web上のサービスのIDやパスワードは同じものを使い回しているという方も多いのではないでしょうか?
その場合、他のサービスでも不正ログインをされてしまう可能性が高いです。
念には念を入れて、他サービスのログイン情報も変更するようにしましょう。
クリック・入力してしまいそうになった迷惑メール例
第5位:三井住友カード
差出人:三井住友銀行
件名:【重要なお知らせ】三井カードご利用確認のお願い
本文:
【三井カード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■発行者
三井住友カード株式会社
〒135-0061
東京都江東区豊洲2丁目2番31号
SMBC豊洲ビル────────────────────────────
Copyright (C) Sumitomo Mitsui Card Co., Ltd.
無断転載および再配布を禁じます。
引用:三井住友カードを装ったフィッシングメール
何が紛らわしいって、三井住友カードは公式からもわりとメールが来るんですよね。
まぁただカード利用はマネーフォワードで確認してるし、わざわざ公式サイトで確認なんかしてないんですよ。
ということで、、
出直してこいや!!
そのほかよく見るとわかる違和感は、
- 三井住友銀行がクレカの案内してこないよね?
- っていうか、三井カードってなに。なんで住友を抜いちゃった?
あたりでしょうか?
第4位:メルカリ
差出人:メルカリ
件名:メルカリ事務所サービス有效期限切になります
本文:
メルカリをご利用いただきありがとうございます。
これはあなたのサービスが現在中断されたという通知です。
このサスペンションの詳細は次の通リです。
下記サービスの有効期限(2022年09月15日)が近づいているためお知らせします。
有効期限が過ぎる前に、ぜひごアカウントをご更新ください。
停止理由:アカウントに確認が必要 今すぐ確認する:https://www.mercari.com/jp/
アカウントを確認されない場所、以下の機能が制限されることとなりますが、ご了承いただけますようお願いいたします。
·購入の制限
·新規出品の取リ下げ(バーソナルショツバーのみ)
·出品商品の取リ下げ(バーソナルショツバーのみ)
*このメールは返信しても届きません。お問い合わせはアプリを起動して[お問い合 わせ]からお願いいたします。
せっかくmercariをご利用いただきながら、このようなご案内となりまして
誠に申し訳ございませんがmercariは会員の皆様に会員規約を遵守いただくことで
安心.安全なサービスをご提供させていただいておりますので、
何卒ご理解いただけますようお願いいたします。
_____________________________________________
marcari事務所
引用:メリカリを装ったフィッシングメール
そもそもメルカリ事務所ってなに?って思えるはずなのですが、私はメルカリで物を売っていることもあり、一瞬メルカリSHOPのことかな?と思ってしまいました。
URLもメルカリの正式なものではないし、すぐフィッシングメールだとは気づけましたけどね笑
そんなわけで、
出直してこいや!!
そのほかよく見るとわかる違和感は、
- サービス有效? 難しい漢字知ってるね。
- 通リって。。なんでカタカナ?
- 購入の制限しちゃうの?
- ショツバーってなに?日本語?
あたりですかね?
第3位:Amazon
差出人:Amazon
件名:Amazon.co.jpのご注文(#*************)の商品 1 点が発送されました
本文:
(メアド)様
誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。 Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。
◆アカウントが盗まれる危険性があります。 この注文を一度も購入したことがない場合は、24時間以内に以下のリンクをクリックして、この注文をキャンセルし、Amazonアカウントを復元してください。
引用:Amazonを装ったフィッシングメール
不正注文されていると知らせることで冷静さを失わせて、「この注文キャンセルする」ボタンを押させようとする方法です。
けっこう秀逸だなと思いますが、
いやいやいや、だって今、アマプラ見てるよ?
そんなわけで、、
出直してこいや!!
本物のメールと比較すると、
- 宛名がメアド(正式な場合は登録している氏名)
- 添付ファイルにAmazonのロゴ画像
ここに注意すれば良いと思います。
注)Amazonのロゴ画像はある場合、ない場合がありますが、添付されている場合はほぼダウトと言って良いでしょう。
その際はAmazon側が自動で異常を検知して購入を取消してくれていました。
それ以来、ワンタイムパスワードを取り入れるようにしました。
第2位:国税庁
Twitterでつぶやいたら同じようにビビったと反応があったのが、国税庁を騙るフィッシングメールです。
国税庁から未払いの税金払えと毎日メールがきます😭
— こま@会社員&飽き性な雑記ブロガー (@koma_saving) August 24, 2022
期限延長不可と書いてあるのに、期限が毎回一日ずつ伸びてて笑えます🤣
最初はマジでビビりました🤣
国税庁を語られるとさすがにね😆
みなさん騙されませんように✨
差出人名:国税庁 or 【国税庁】
件名:税務署からの【未払い税金のお知らせ】
本文:
e-Taxをご利用いただきありがとうございます。
あなたの所得稅(または延滞金(法律により計算した客勛 について、これまで自主的に納付されるよう催促してきま したが、まだ納付されておりません。
もし最終期限までに 納付がないときは、税法のきめるところにより、不動産、自 動車などの登記登録財産や給料、売掛金などの值権など の差押処分に着手致します。
納稅確認番号:****3258
滯納金合計:50000円
納付期限: 2022/8/23
最終期限: 2022/8/23 (支払期日の延長不可)お支払いへ⇒ https://www.nta.go.jp/tax-payment
※ 本メールは、「国税電子申告・納税システム(e-Tax)」にメールアドレスを登録いただいた方へ配信しております。
なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。
----------------------------------------------------------
発行元:国税庁
Copyright (C) NATIONAL TAX AGENCY ALL Rights Reserved.
----------------------------------------------------------添付ファイル *:
(* 実際に添付されていた写真をDLするのは怖いので、似たアングルの写真を使っています)
引用:国税庁を装ったフィッシングメール
国税庁を語られると脊髄反射でビビりますね笑
でも、よくよく見るとツッコミどころがいくつかあります。
- 差出人は国税庁なのに、表題は税務署
- 私はe-Taxを使っていなかった
- 「所得稅」「客勛」「值権」「滯納金」など、日本の常用漢字でない文字が紛れている
- 添付ファイルに国税庁の外観写真(笑)
私の場合はそもそもe-Taxを使っていないですし、自分のメアドを納税時に登録した覚えもなかったため気づくことができました。
そもそもこの年は税理士さんに依頼してたので、未払いがあれば税理士さんがポンコツということに
ということで、、
出直してこいや!!
注)国税庁の外観写真はある場合、ない場合がありますが、添付されている場合はほぼダウトと言って良いでしょう。
第1位:楽天カード
第1位は楽天カードから届いたメッセージを紹介します。
この内容はメールではなくSMSに届きました。
【楽天カード】カード利用時のご利用可能額超過のご案内 ご利用可能枠の照会・増枠はこちらから。https://r10.to/hIN4Bq
引用:楽天カードから届いたSMS
リテラシーの高い私を騙そうとしたって無駄だぞっ!
そんな感じで無視をしていました。
ところが買い物の際に楽天カードで決済しようとすると、、
あれ?決済失敗するじゃん、、
これはまさか、、
マジなやつでした笑
まさかの逆フィッシング笑
年末にふるさと納税をまとめてしたため、利用額を超過してしまっていました。
このせいで、楽天カードで月払いの設定をしていたサービスはことごとく決済失敗となり、めんどくさい目に遭ったのでした。。
まとめ
以上、「【迷惑メール】国税庁やAmazonなど、クリック・入力しそうな内容5選」でした。
第1位の楽天カードは、フィッシング詐欺を警戒しすぎて逆の意味で引っかかってしまいました笑
これまで楽天カードからの連絡はメールのみで、SMSで連絡が来たことはなかったこともあり完全にしてやられてしまいました笑
いずれにしても、フィッシング詐欺に遭わないためには、
メールのリンクを踏まない
これが一番ですね!
もしかしたら・・?と思っても、別口で公式サイトに移動して確認してみましょう。
そして、もしリンクを踏んで、情報を入力してしまったら?
正式サービスのログイン情報を変更する
フィッシングメールは年々巧妙になっています。
今後、新しい迷惑メールに引っかかりそうになったら随時更新していきます!