今日、次のような差出人と件名のメールが届きました。
ゆうちょ銀行のメールの内容は、
偽メールの注意を促して、騙されないための防止策が書いてあるだけなので本物のメールです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「メール、SMSのリンクからゆうちょダイレクトへのログインは全て詐欺!」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━平素は、ゆうちょ銀行をご利用いただき、誠にありがとうございます。
ゆうちょ銀行を装った偽メール、偽ショートメッセージ(SMS)が多数送信され、そこに記載されたリンク先へ「お客さま番号」「ログインパスワード」「電話自動音声による確認コード」等を入力した結果、不正にお客さまの口座から送金される事例が報告されています。
ゆうちょダイレクトや口座に関する手続きのために、リンクを記載したメール等をゆうちょ銀行から送信し、お客さま情報の入力を求める事は絶対にありません。
「メール、SMSのリンクからゆうちょダイレクトへのログインは全て詐欺!」と覚えてください。
詳しくはゆうちょ銀行Webサイトをご覧いただくか、ゆうちょダイレクトサポートデスクへお問い合わせください。
【お問い合わせ先】
ゆうちょダイレクトサポートデスク
0120-992-504(通話料無料)
<受付時間>
平 日:8:30~21:00
土・日・休日:9:00~17:00
※12月31日~1月3日は、9:00~17:00
※携帯電話等からもご利用いただけます。
※IP電話等一部ご利用いただけない場合があります。※本メールは、2020年2月28日(金)現在、ゆうちょダイレクトの「取扱確認」の通知を希望されているメールアドレスあてにお送りしています。
■――――――――――■
株式会社ゆうちょ銀行
東京都千代田区丸の内二丁目7番2号
これに対して、JCBカードからのメールの内容は、
■□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■ MyJCB Express News
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
重要な通知となります。
■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません
変更をご WEBサービスよりお申込みください。
■ 変更をご方法
▼MyJCBログインはこちらログイン
==================================
株式会社ジェーシービー
東京都港区南青山5-1-22 青山ライズスクエア 〒107-8686
※本メールは送信専用です。
お問い合わせは上のURLの、専用フォームよりお願いします。
==================================
「MyJCB Express News」に掲載されているすべての記事、
文章等の無断転載を禁止します。
著作権はすべて、株式会社ジェーシービーに帰属します。
Copyright JCB Co., Ltd. 2019
==================================
ゆうちょ銀行からのメールは、本物のメールで、JCBカードからのメールは、
JCB(株式会社ジェーシービー)を装った偽メールです。
なぜ、そのように判断できるのか、を具体的に説明します。
手口は、JCBカードだけでなく、AMAZONやAPPLEの名前を詐称した偽メールに共通ですので、とうか、くれぐれもクリックしないで下さいね。
まず、なぜ信じてしまうのか、ですが、
1)メールの差出人のドメインが、本物のドメインを使っているからです。
2)クリックボタンの背後に隠れているリンク先が見えないからです。
3)クリックボタンの背後のリンク先を見たとしても、本物のドメインの文字列が入っているからです。
4)本文に堂々と、株式会社ジェーシービー などの本物の社名、ロゴなどの情報が記載されているからです。
5)Copyright JCB Co., Ltd. 2019 ここまで記載されていますからね・・・・。
※今回の画面のメールソフトは、Beckyです。
メールの本文は、テキスト形式とhtml形式の二通りで閲覧する方法があります。
ホームページを作成したことがある人でしたら、すぐに気づくのですが、
表に本物のような情報を表示させて、その背後に別の偽情報(詐欺のためのリンク先)を載せるには、
html形式(ホームページ形式)にしないとできません。
「plain」形式だと、偽メールということが、すぐには気づきません。
私は、この段階で、念のため、いつも使用しているリンクボタンからJTBのサイトにアクセスして問題がないことを確認しました。
ところが、もしも、html形式でメールを見てしまうと、ログインというボタンを思わず押してしまいたくなります。
では、なぜいけないのか?
ログインのボタンの背後に隠れているリンク先が、偽サイトだからです。
今回のメールは、いつもより一工夫されていました。
というのは、背後に隠れているリンク先が「http://jcb.co.jp.~」になっていて、まるで、本物のJCBのアドレスがリンク先だと勘違いさせるようにしてあります。
なぜ、すぐに偽リンク先かと気づいたかというと、
下記のアドレスがボタンの背後に隠れていたリンク先です。
1)「http://jcb.co.jp.」→本物なら、「https://」となっているはず。
2)「http://jcb.co.jp.」→本物なら、ドメインの直後が「http://jcb.co.jp/」のように「/」になっているはず。
3)リンク先のアドレスを注意深く確認すると、結局は、「jcb.co.jp」の文字列は、目くらましということがわかります。
さて、ここで不思議なのは、
偽リンク先をたどっていけば、犯人を特定できると思うのですが、
なぜ、名前を詐称された企業は、被害届けなどを出して、犯人を見つけて、犯罪を防止しないのでしょうか?
ゆうちょ銀行は、「詳しくはゆうちょ銀行Webサイトをご覧いただくか、ゆうちょダイレクトサポートデスクへお問い合わせください。」
このように記載していますが、仮にゆうちょ銀行の偽サイトのメールがきたら、きちんと対応してくれるのか、と思ってしまいます。
とにかく、メールのボタンやリンク文字をクリックするのは、本当に危険ですので、用心して下さいね。
追記:JCBカードのサポートセンターに電話して確認してみました。
ちょうど、別件で質問があったので、あわせて、今回の偽メールの件をJCBさんに聞いてみました。
JCBさんとしては、どういう対策や対応をしているのか?という内容の質問です。
回答は、他の金融機関と同じく予想通りの内容でした。
「メールやホームページなどで注意を喚起しています」
それ以上は、電話口の担当者と話をしても、気の毒なのですが、これが実情です。
つまり、詐欺がこれだけ長い間続いていて、被害があとをたたないのは、結局は、他人事だからなんです。
仮に、偽メールの内容が、「本社を爆破します」、とか、「社長の命を狙います」、というような内容だったらどうでしょう?
どんな方法を使ってでも、何がなんでも絶対に犯人逮捕をしようと、動きますよね。
そして、おそらく、犯人を捕まえることができる、と思うんです。
今回の偽メールについても、同じで、犯人を捕まえて、犯罪を防ぐことが可能なのではないか、と思うのですが、その対応をみると、なぜか他人事にしか思えない対応しかしてくていません。
最後は、警察に相談して下さい、というので警察に相談したことがありますが、無駄でした。
今回の新型コロナウィルスの件でも感じますが、野党の議員さん、人の批判や揚げ足とりばかりしていないで、マスク不足問題を解決したり、こういう詐欺問題を解決してくれることを期待しているのですが・・・。