迷惑メールについてどんな種類があるか、その対策についての記事を投稿しましたが、懲りずにまた来ました。
具体的に例を挙げてご紹介します。
迷惑メールは、迷惑メールのボックスに振り分けても、毎回アドレスが変わって届くのでイタチごっこです。
それでもうっかり間違えて開けないように常日頃意識しておくことが大切です。
今回は偽のイオンカードから届いたメールでした。
注意喚起のために詳しく解説します。
偽イオンカードから「【イオンカード】決済完了のお知らせ」というメール
イオンカードを使ってコンビニで買い物したという記録のメールが届きました。
8月18日に1つ目のメールが届いています。
宛先は消してありますが、自分のメールアドレスが書かれてありました。
また、イオンカードクラシック会員の後ろにも自分のメールアドレスが書かれていました。
以下がスクショです
次は8月20日に届いた同様の迷惑メールです。
送信元のイオンのアドレスとリンク先を注意して見てください。
8月18日の迷惑メールと送信元のアドレスが違いますね。
2通のメールは両方とも内容は
”コンビニで利用した買い物に思い当たらなければカード支払い承認をキャンセルしてほしい”
というものですが、利用した日時、送信元アドレスと、リンク先が違うところが雑ですね。
つまり送信元やリンク先はどんどん増えているということです。
複数業者が存在するのか、メールアドレスがBANされる度に新しいアドレスを作って送って来ていると思われます。
では、この怪しいメールについて、確認した方がいいポイントを紹介します。
文面の怪しさ
メールの内容で怪しい部分が無いかを見てみました。
注意深く見てみると、
「お客様のクレジットカードで消費支出が発生した事をお知らせします。」
という表現が有りました。
また、
「その支払いの詳細は次のとおりです。」
という部分も気になります。
通常であれば、「カードご利用のお知らせ」というような内容になるでしょう。
消費支出が発生したという表現は日本語的にオカシイと分かりますよね。
イオンカードクラシック会員について
自分はイオンのポイントカードは持っていますが、そもそもクレジットカードは持っていません。
そこで疑問に思ったのが、イオンカードクラシック会員とは何?ということでした。
ポイントカードを作った時にもそんな会員制度はありませんでした。
イオンカードの公式ホームページも確認しましたが、一切名前が出てきません。
反対に迷惑メールの紹介にはこの名前が出てくるのです。
つまり、存在しない会員制度なのに、まるで存在するかのように書かれているのです。
カード利用内容の確認
まず買い物などしたことのない場所ならば、ほぼ迷惑メール確定と言えるでしょう。
この場合、カード情報を盗まれて買い物をされている可能性が無いかをチェックすれば良いと考えます。
今回も全く心当たりはありませんが、念の為、買い物をしたとされる場所を確認しました。
千代田一ツ橋 1 丁目店 (セブンイレブン)となっていましたが、実際にこの名前の店はありませんでした。
参考までに千代田区一ツ橋の付近にあるセブンイレブンは3ヶ所でした。
以下の通りです。
- セブンイレブン千代田一ツ橋2丁目店…千代田区一ツ橋2-6-2
- セブンイレブン住友商事竹橋店…千代田区一ツ橋1-2-2
- セブンイレブンパレスサイドビル店…千代田区一ツ橋1-1-1
こういったメールが届くことで、動揺させる手口なのでしょうが、店があるかどうかまで確認しないだろうから適当に書いておいけばいいとバカにされた思いですね。
本当に腹正しいメールです。
送信元のアドレスやリンク先を確認する
イオンから送信される”本物の”メールアドレスを確認してみました。
イオンから会員に届くメールは、次にご紹介しますが、内容別にアドレスが分けられ、すべてaeon.co.jpが入っています。
そしてリンク先のアドレスも対応したアドレスになっています。
自分に届いたメールは先ほど説明したように、送信元のアドレスもカード支払い承認のリンク先もばらばらで、ドメインにaeon.co.jpが入ってない怪しいものでした。
ご参考として、イオンから正式に届く案内の内容と送信元アドレスを記載しておきます。
◆イオンファイナンシャルからのお知らせ⇨キャンペーン、サービス情報、イオンカード利用状況の確認のお願い
information@ma2.email.aeon.co.jp
◆イオンスクエアメンバー登録完了、ID変更、退会完了、本人認証サービス(3Dセキュア)登録完了メール
◆イオンカードセレクト、ベネッセ・イオンカード(WAON一体型)申し込み完了メール
◆クレジットカード(WEB完結型)申込完了メール
◆Web明細利用の請求額案内メール
◆カード受け取り方法のお知らせメール
◆WAON POINT交換、ワンタイムパスワードの案内・認証完了・追加認証、それ以外のオンラインサービス登録(受付)完了メール
イオンから当月の請求内容などはメールで届いても、買い物ごとに確認メールやパスワードがエラーになったとか、個人情報を聞いてくるようなメールはありません。
そして、ドメインが同じで、非常にわかりやすくなっています。
送信元アドレス、リンク先、案内の内容が対応しているか必ず確認してください。
上記のように、ちょっと確認すれば、怪しいポイントが色々出てくる迷惑メールです。
また、興味本位でリンク先をクリックなどしないようにしましょう。
以前もお話した通り、リンク先を開くことで、コンピュターに被害をもたらすソフトウエア・コード(マルウェア)を起動させてしまう可能性もあり、悪質なものは開いただけでウィルスに感染することもあるようです。
ゴミ箱に放り込んで”完全に削除”一択です!
イオンのその他の対策
イオンの公式HPを見ると、他にもフィッシング詐欺の対策として取り組んでいることがあります。
間違いなくイオンから送られたという証としてブランドロゴが表示されています。
現在、導入されているのはGmal、Appleメール、ドコモメールのようです。
他のメールソフトについても順次導入していくそうです。
以上のように、差出人のアドレスが正式ではないもの、リンク先のドメインも同じように書かれていないもの、ロゴマークが入ってないものなどは疑いの目を持ってくださいね。
差出元アドレスもチェック
自分に届いたメールはどれもno-reply@ドメイン名となっています。
こうしたものが全て迷惑メールとは言いませんが、no-replyとは直訳が「返信不可」という意味です。
あなたは気にしたことがあるでしょうか?
顧客を多く抱える大手の企業が、こうしたアドレスを使うことは決して良いイメージではないようです。
返信不可=返信するなという命令的なドメインがついていると、メールソフトによっては迷惑メールとして判断するところもあります。
ヨーロッパの一部では、メールの一斉送信に関して、それに対する返信メールをモニタリングしなければならない法律があるため、そもそもこうしたアドレスは使えません。
no-reply@ドメイン名は要注意な送信元と、まずは疑いから入っても良いかもしれません。
参考にしたサイト:https://uxxinspiration.com/2017/03/noreply/
「【イオンカード】決済完了のお知らせ」と言うメールまとめ
今回は自分に届いた偽イオンメールをもとに話しましたが、イオンに限らず、ショッピングの利用内容のお知らせメールは色々と届きます。
今回のように店名が書いてあれば、心当たりがないと直ぐ分かるのですが、場合によっては利用先が国内加盟店ショッピング(通販:ネットショッピング利用)などと曖昧に書かれていることもあります。
そうなると心当たりがある場合もあり、日にちや時間のチェック、公式サイトなどで確認する必要があるかもしれません。
さまざまな手法で個人情報や金銭を奪おうとする詐欺メールです。
だんだん手口が狡猾になって来ています。
ぜひ、参考にしてみてください。
