ポケットカード最新のお客様情報のご登録をお願いします⇒詐欺メール

最近、ポケットカードを騙り件名「最新のお客様情報のご登録をお願いします」というメールが届いた方も多いのではないでしょうか。一見するとクレジットカード会社からの重要なお知らせのように見えますが、実際にはフィッシング詐欺メールです。

ポケットカードを使っていない私の元にも同様のメールが届いたため、メールの内容やヘッダー情報を詳しく分析してみました。

この記事では、このメールがなぜ危険なのか、どのような手口なのか、そして受信した場合にどう対応すればよいのかを解説します。

詐欺メールの内容
最も怪しいのは送信元アドレス
日本語にも不自然な箇所がある
アカウント停止をちらつかせる典型的な手口
ヘッダー情報から分かったこと
もしリンクをクリックしてしまったら？
詐欺メールを見分けるポイント
まとめ

詐欺メールの内容

件名は次のようになっていました。

「最新のお客様情報のご登録をお願いします」

本文には次のような内容が記載されていました。

最近行われました弊社プライバシーボリシー及び各カード会員規約の改定に伴いまして、

お客様のポケットカード会員情報のこ確認をお願い致したく、

よるくお願い申し上けます。

こ確認のお手続きは、一回に限り、数分で終了致します。

なお、この確認お手続きは義務付けられており、確認していただけない埸合は、アカウントが停止される場合もあります。

今後とも会員の皆様にご満足いただけるカードとなりますよう、サービス向上に努めて参ります。
引き続き変わらぬご愛顧を賜りますよう、心よりお願い申し上げます。

一見するとポケットカードからの正規メールのようにも見えますが、実際には不自然な点が数多く存在します。

最も怪しいのは送信元アドレス

今回のメールの送信元は以下のアドレスでした。

miracle-girl-koba@margyy.cn

もし本当にポケットカードから送信されたメールであれば、通常はポケットカードの公式ドメインから送られてきます。

しかし今回のメールは「margyy.cn」という中国系ドメインから送信されています。

ポケットカードとは全く関係のないドメインであり、この時点でフィッシングメールと判断してよいレベルです。

企業が会員情報の確認を依頼する場合、自社ドメインを利用するのが一般的です。

日本語にも不自然な箇所がある

メール本文を読むと、日本語として不自然な部分が見受けられます。

例えば、

・こ確認
・よるくお願い申し上けます
・埸合
・お願い致したく

など、誤字や変換ミスが散見されます。

正規の金融機関やクレジットカード会社であれば、こうしたミスが含まれたメールが送信されることはほとんどありません。

近年の詐欺メールは日本語の精度が向上していますが、それでも細かい部分に違和感が残るケースが少なくありません。

アカウント停止をちらつかせる典型的な手口

今回のメールには、

「確認していただけない場合は、アカウントが停止される場合もあります」

という文言が含まれていました。

これはフィッシング詐欺でよく使われる心理的誘導です。

利用者に焦りを与え、

・すぐに手続きをしなければならない
・放置すると利用できなくなる

と思わせることで、リンクをクリックさせようとします。

実際には本物の企業であっても、突然アカウント停止を通知し、その場で個人情報入力を求めることはほとんどありません。

ヘッダー情報から分かったこと

さらにメールヘッダーを確認すると、いくつか情報がわかりました。

まず送信ソフトとして、

Foxmail

が使用されています。

Foxmailは中国で広く利用されているメールソフトです。

もちろんFoxmail自体は違法なソフトではありませんが、日本の大手クレジットカード会社が会員向け一斉配信に利用する可能性は極めて低いでしょう。

またメール内には、

bom.so

という短縮URLが含まれていました。

短縮URLはリンク先を隠すことができるため、フィッシング詐欺で頻繁に悪用されます。

クリックした先で本物そっくりのログイン画面が表示され、IDやパスワード、クレジットカード情報の入力を求められる可能性があります。

もしリンクをクリックしてしまったら？

リンクをクリックしただけであれば、直ちに被害が発生するとは限りません。

しかし以下の情報を入力してしまった場合は要注意です。

・ID
・パスワード
・クレジットカード番号
・セキュリティコード
・氏名
・住所
・電話番号

入力してしまった場合は、すぐにカード会社へ連絡し、カード停止やパスワード変更などの対応を行いましょう。

詐欺メールを見分けるポイント

今回のメールから学べるポイントは次の通りです。

送信元ドメインを確認する

企業名ではなくメールアドレスを確認しましょう。

知らないドメインであれば要注意です。

日本語の違和感を探す

誤字脱字や不自然な表現がないか確認します。

アカウント停止を強調していないか

不安や焦りを煽る内容は詐欺の定番です。

リンク先を確認する

短縮URLや見慣れないURLにはアクセスしないようにしましょう。

まとめ

ポケットカードを騙る件名「最新のお客様情報のご登録をお願いします」のメールは、送信元アドレスや本文の不自然な日本語、短縮URLの利用などから判断して、フィッシング詐欺メールと断定できます。

特に送信元がmiracle-girl-koba@margyy.cnである点は決定的な違和感です。

本当にポケットカードからの連絡か確認したい場合は、メール内のリンクをクリックするのではなく、公式サイトや公式アプリから直接ログインして確認してください。

少しでも怪しいと感じたメールは開かず、リンクもクリックせず、削除することをおすすめします。

近年は本物そっくりの詐欺メールが急増しています。被害に遭わないためにも、送信元アドレスとリンク先の確認を習慣化しましょう。