【注意喚起】フィッシングメール…わかっているが騙される!?

close up photo of keyboard
Photo by Hitarth Jadhav on Pexels.com


こんにちはkazuyaです。
フィッシングメールから個人情報を盗み悪用することは前からあり自分は騙されないとずっと思ってました。
この手のメールは大体文字化けしていたり日本語がおかしかったり、画像の解像度が低かったりと、本物のメールとは区別がついていました。
また、○○に登録したとか○○の購入があったとか、身に覚えのない内容なのですぐに詐欺だと気づいていました。
後々ちゃんと見ればおかしいところもあるが、その瞬間ではかなり巧妙かつクオリティが高いフィッシングメールだったので、注意喚起も兼ねて紹介します。

○フィッシングメールの内容

私はANAアメックスを使っているのですが今回↓のメールが来ました。

よくよく見るとJCBと入っているのでおかしいですが、文面は特におかしいところがない。
1番のポイントは最初の【ANA CARD】利用いただきと言うところ。
今思えば利用ではなくご利用とか細かいところはおかしい…が、前日に航空券を買い普段よりは高額の利用をしたので確認のためメールが来たと思い込みました。
偶然なのか、ANAで航空券を買ったことはバレているのか、もしそうだとしたらそれも怖い…
そして確認しないと引き落とされず航空券が決済完了にならないとまずいと思ってしまった。
本来はここでANAのホームページから決済状況を確認しなければいけなかったと思いますが先に進んでしまう。
次に表示されたのがこのページ↓

アメックスを使っている方ならわかると思いますが、かなりクオリティが高くて見分けがつきません。実際のサイトがこちら↓

よく見るとマイ・アカウントというtabがなかったりと違いはありますが見比べてみないとわからないレベルになっています。
また、一つ一つのリンクも全て開けるようになっていてかなり手の込んだ作りになっています。
ただ、パスワードやIDを適当に打っても先に進めるようになっていてクレジットカードの番号やセキュリティ番号、有効期限、メールアドレス、電話番号など一通り入力するページに次々と進むようになっています。
最後まで進むと情報を抜き取られるような仕組みになっているみたいですが途中でも抜き取られるんですかね?
私はIDとパスワードを入力した際に間違えたような気がしたのに先に進んだからおかしいなと気づきました。
ただ、入力してしまったのでカードを一時利用停止にしてパスワードをすぐに変更しました。
今のところ問題はありません。
また、現在こちらのサイトにはアクセスできないようになっています。

○まとめ

まさか自分は騙されないだろうと思っていましたが、今回ははANAカード利用した直後というタイミングが良い時に来たことで騙されかけました。誰にでも起こり得るようなことなので常に疑ってかかることが必要だと改めて思いました。
また、この手のメールで不安なときは相手のメールアドレスをチェック(これはいつもやっている)と、パスワードをまずは適当に打って先に進むかの確認をすることが重要だと思いました。

皆様もこの手の詐欺には十分お気をつけください!
魔が差すと引っ掛かります・・・

↓↓↓YouTubeチャンネルも運営しているの是非登録よろしくお願いいたします↓↓↓

↓twitter↓