セゾンからきた怪しいメールに危うく引っ掛かりそうになりました。

昨年からレイバンや楽天、LINEなどを語る怪しいメールが届くことが多くなってきているのですが、メール本文の日本語が明らかに怪しく見た瞬間にごみ箱に捨てています。「親愛なる○○さま」なんて言い方は日本人はしないですもん。

しかし今回届いたセゾンからのメールは日本語がうまくて一瞬戸惑いました。

スポンサーリンク

セゾンからきた「《セゾン》Netアンサーご登録確認」メール

実際に届いたメールは下記です。メールの件名が「《セゾン》Netアンサーご登録確認」となっていて、セゾンカードの所持者には、とても気になる件名で一読せざるえない状況になります。

《セゾン》Netアンサーご登録確認

いつもセゾンNetアンサーをご利用いただき、ありがとうございます。

この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。

万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

http://www.saison-card--co-jp.xyz/WebPc/USA0201UIP01SCR.do

上記セゾンNetアンサーIDは弊社にて自動採番しているものですので、
>弊社は、インターネット上の不正行為の防止?抑制の観点からサイトとしての信頼性?正当性を高めるため、
>大変お手数ではございますが、下記URLからログインいただき、
>任意のIDへの再変更をお願いいたします。

なお、新たなID?パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。

http://www.saison-card--co-jp.xyz/WebPc/USA0201UIP01SCR.do

*ID変更の際はこれまでご利用いただいておりましたIDのご利用はお控えいただきますようお願い申しあげます。
>*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。

———————————————————————————————————

*誠に勝手ながら本メールは発信専用アドレスより配信しております。
> 本メールにご返信いただきましても、お答えすることができませんのでご了承ください。


 <株式会社  クレディセゾン>
受付時間 9:00〜19:00(土日・祝日・銀行休業日を除きます)

メールの文面がスムーズな日本語で今まで受け取ったことがないクオリティでした。セゾンカードを持っていたので一瞬焦りました。

一瞬でも焦ってしまうと不思議なものですね。文中にある怪しいURLが本物のURLに見えてしまうのです。

ふだんは「なんでフィッシングメールなんかに引っ掛かるんだろう…」と不思議に感じているくらいだったのですが、今回のように一瞬でも焦った状態に陥った経験をして初めて、引っ掛かってしまう人の気持ちが分かるようになりました。

引っ掛かった人は、メールの件名と文面に不安を煽られて恐らく冷静な判断ができない状態に陥ってしまっているのだと思います。ある意味催眠状態ですね。

怪しいメールの見分け方

焦ったときこそ、まずは一呼吸おきましょう。

そもそもメールで連絡がきている時点で、5分、10分、対応が遅れても大きな違いはありません。そもそも緊急性が高い場合は電話連絡があります。

一呼吸おいたら、これから紹介する3点を集中して確認してください。

1.送信元メールアドレス

たとえば今回のメールの送信元は「f.aiba0405@ninus.ocn.ne.jp」です。

メールアカウント部分は「f.aiba0405」となっており企業用のアドレスにしては変ですよね。「aiba」とかるので相場さん?なのでしょうか。「0405」は4月5日に作ったアカウントなのでしょうか。そうだとしたら、今回のフィッシングメールは日本人が作ったのかもしれませんね。

次にセゾンほどの大きな企業が「ninus.ocn.ne.jp」のように、OCNのドメインを使っている訳がないですよね。ちなみに本物のメールの送信元ドメインは「saisoncard.co.jp」で、本物のNetアンサーから届くメールは「namr@mail.saisoncard.co.jp」です。

2.文中のURLのドメインを確認する

文中のURLに注目してください。

「http://www.saison-card--co-jp.xyz/WebPc/USA0201UIP01SCR.do」

落ち着いた状態でみると明らかに変ですよ。企業用のドメインが「xyz」ってそうそう無いです。見たことがありません。スパムサイト用のドメイン丸出しです。

またぱっと見、セゾンにURLに見えるように「saison-card--co-jp.xyz」という巧妙なアドレスになっています。冷静にみると「co-jp」ってハイフンで繋いであるだけでドメインでも何でもないです。

けど焦った状態だと「saisoncard.co.jp」に見えてしまうので注意が必要です。冷静に冷静に。

しかし、文中のURLが偽装されていることもありますので注意してくださいね。

3.メールに対する問合せ先

今回のようなメールが仮に本物の企業から送信される場合は、「本メールに関する問合せ先」が必ず記載があります。

このメールには受付時間の記載しかありません。何の受付時間だよっ。

通常なら問合せメールの送信先の記載があります。

まとめ

怪しいメールを受け取った場合は少しでも落ち着く。心が落ち着いた分だけ被害にあう可能性が少なくなります。

フィッシングメールなんて、冷静な状態なら誰が読んでも「明らかに変なメール」です。

怪しいメールの見分け方は3つです。

  1. 送信元メールアドレスを確認する
  2. 文中のURLのドメインを確認する
  3. メールに対する問合せ先を確認する

合い言葉は「冷静に冷静に」です。

今回のようなフィッシングメールもそうですが、ITの進化に合わせて大人も子どもも少しずつITを扱う力を備えていきたいですね。

おしまい。

スポンサーリンク
おすすめの記事