どうも、迷惑メールソムリエのFumisukeです。
これまでこのブログではフィッシング詐欺メールや脅迫メールなどを紹介してきました。
そんなわけで今回はゆうちょ銀行を騙ったフィッシング詐欺メールを紹介します。
問題のメールの内容
ゆうちょ銀行をご使用いただき、ありがとうございます。
今回、お客様のゆうちょ銀行のアカウントが第三者によって不正にログインされた可能性が高いです。お客様の資金安 全を確保するため、このメールを送信しましたが、ご本人の登録でしたら、このメールを無視してください。本人登録で なければ、直ちに対策処理をしてください本人登録出ない場合の対策処理のURLは下記の通りです。
※問題のURL
■ゆうちょダイレクトのセキュリティに関するお願い
ゆうちょダイレクトをより安全にご利用いただくため、
以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
●OSやインストールしているソフト等は常に最新の状態で使用
●メーカーのサポート期限が経過したOSやソフト等は使用しない
●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)
●携帯電話?スマートフォンのメールアドレスを登録
●送金などの操作を行う端末と別の端末で受信するメールアドレスを登録申し訳ございませんが、このメールへの返信はお受けしておりません。
※この度のお取り扱いに関し、ご不明な点がございましたら、次の連絡先まで
ご連絡をお願いいたします。
※このメールにお心当たりのない方は、至急ご連絡をお願いいたします。ゆうちょダイレクトサポートデスク
電話:0120?992504(通話料無料)
お取扱時間:平日 8時30分?21時
土?日?休日 9時?17時
(12月31日?1月3日は、9時?17時)ゆうちょ銀行
<問題のURL>
かなり典型的なフィッシング詐欺メールですが、日本語は意外にちゃんとしています。
落ち着いて文面を見てみると
- メールアドレスがおかしい
- URLのトップドメインがcn(中国)
- 文字化けや謎の半角スペース
など色々おかしい点があります。
うっかりメールを信じてURLにアクセスしてログイン情報を入力すると、不正ログインをくらって金銭的被害を受ける可能性もあるので注意しましょう。
少しでもおかしいと思ったら
今回のようなメールを受け取っても焦ってURLにアクセスせず、まずは落ち着いて内容をチェックしましょう。
- メールアドレス
- URL
- 日本語の誤字脱字
- 文字化け
これらの点をチェックすればだいたいおかしいと気づけるはずです。
また文面の一部をググるという手段もあります。
上の文面でググれば私のブログがヒットするように、危険であると知らせてくれるブログ・記事がヒットするはずです。
セキュリティ対策ソフトは必須
これだけメールに気をつけている私でもセキュリティソフトはインストールしています。
それは万が一、何らかのアクシデントで被害にあいそうになったときに守ってくれる手段となるかもしれないからです。
100%守ってくれるとは限りませんが、人生が終わるくらいのダメージを少しでも防げる可能性があるなら利用するべきです。
このブログを見ている方はぜひとも万全のセキュリティ対策をしながら、こんなメールに引っかからないようにしてください。