2020年12月18日

迷うメール

今年のスパムメールの特徴は、フィッシングメールが増えたことです。

多いのは情報商材系、出会い系サイト誘導目的ですがこいつらは本文も無くただ誘導URLを載せるのみの鑑賞の価値無しの代物です。

がフィッシングメールはしばらく本物か偽物か迷うもので一日2,3通やってきます。


そんな中、これはフィッシングメールか本物か迷うものがやってきました。
日時:18 Dec 2020 15:07:09 +0900
差出人:株式会社駅レンタカーシステム (ekirentacar@ekiren.co.jp)
件名:不正アクセスによるお客さまのメールアドレス流出のお詫び/Apology for our customer’s e-mail address outflow by the unauthorized access

(以下本文)
駅レンタカーご利用のお客さまへ


平素より、駅レンタカーをご利用いただき、ありがとうございます。

このたび、弊社が運営する駅レンタカーのWebサイトに、第三者からの不正アクセスがあり、「予約フォームご案内メール」送信用に入力されたお客さまのメールアドレスが流出したことを確認いたしました。

お客さまにはご迷惑とご心配をおかけし、誠に申し訳ございません。

今回の不正アクセスを防止する緊急対策として、直ちにWebサイトのセキュリティを強化いたしました。また、メールアドレス以外の情報についても調査をいたしましたが、流出はございませんでした。また、今回の詳細は弊社Webサイト( https://www.ekiren.co.jp/ )でお知らせしております。

カード会社やショッピングサイトを装ったいわゆる「フィッシング詐欺メール」などの迷惑メールがお客さまのメールアドレス宛に送信されることも考えられますので、誠に恐れいりますが、ご注意いただきますようお願いいたします。

ご不明な点がございましたら、本メール宛にお問い合わせくださいますよう、お願い申し上げます。

今後とも全社一丸となって、お客さまの信頼回復に努めてまいります。


株式会社駅レンタカーシステム

Dear Customers,
(以下、英文で同内容)
 さて迷いました。
特殊詐欺では、『あなたのキャッシュカードが不正使用されました、カードを交換を…』などと電話が来てすぐ玄関に銀行協会を名乗る男が尋ねてきて、暗証番号を聞き出し…等という手口が多数紹介されるからです。

フィッシングメールが本当か確かめるには、私は文中の誘導URLを確かめます。

『ここをクリック』『連絡する』などのボタンや誘導URLを書いた文字列(上のメールでは青字でhttps://www.ekiren.co.jp/とある箇所)にマウスポインタを合わせると、ウインドウの端などにURLが表示されます。

スマホでも、その箇所を長押しているとURLの表示が出るものがあります。

クリックしてはいけません。
表示されるURLのドメインを見て下さい。

このメールでは文面と同じURLが表示されましたが、
三井住友銀行を騙るスパム例では
mailc.jpg
”smbc.card.comah9.co”というURLが見えますね。

出だしは尤もらしいですが、肝心なのは終りの方のトップレベルおよびセカンドレベルドメイン。
ah9.coなんてドメイン見たことないでしょ?

.coは南米コロンビア国に割り当てられたトップレベルドメインですが、10年前から国際的に販売されているそうです。
.co.jpのような.comの国別みたいに見えるので人気あるでしょう。
ah9.coという簡単なのは珍しい方で、もっと長い変な文字列のドメインのこともあります。

もう1つの対策は文中のURLや返信先に頼るのでなく、独自に調べることです。

駅レンタカーは過去何度も利用したことがあり、注意メールが来る可能性はあります。
「駅レンタカー」を検索してみると
トップの近くに【重要なお知らせ】不正アクセスによるお客さまメールアドレス流出のお知らせとお詫びについてというPDFファイルがありました。

という訳でメールアドレス流出は事実と分かりました。
だからといって、最初のメールが本物かは吟味する必要があります。

事件をネタに騙してくる可能性はあるからです。

が、誘導URLは全て正当だったし、伝えてきた内容は判ったので最早メールは必要ないですから削除しても良いででょう。たぶん本物ですが。

なおメールに載った誘導URLのいくつかが本当でも一つでも贋物ならスパムメールです。削除しましょう。


メールアドレスの流出があったと解るのはもしかすると初めてですが、昔から真っ当なサイトに登録したと思ったアドレスにスパムが一日100も200もスパムが来たので、私自身はもうどうでも良くなっています…というのはスレた感慨かな…
posted by 末期ぃ at 21:34 | 広島 ☀ | 対策と注意点 | Comment(0)
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]※公開はしません

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。