ご利用明細のお知らせ【00カード】という件名のメールがありました。
私がメインで利用しているキャッシュカードです。
でも、内容は利用明細ではなく、なぜかマルイの商品ページ。
00カードを使ってマルイ商品を購入したことがありますし、もしかすると東急がマルイと提携していておすすめしているのかな?と思いました。
余計なセール情報が届くことはよくあり、迷惑メールも多いので、普段すぐにゴミ箱へ入れます。
怪しい時には必ず送信先のアドレスを開いて見ますが、名前が取引している大手の企業であってもアドレスが変(実際の企業のメールではない)なので詐欺だとわかり削除します。
ところが、今回は送信元のアドレスが00カードのものでした。
それで不思議に思いAIに質問してみました。
AIの返信↓
詐欺メール(偽メール)の可能性が極めて高いです。
- 送信元と件名の不一致:00カードの公式メールの返信先が、別会社である「丸井(マルイ)」に設定されることは絶対にありません。
- 内容の不一致:「ご利用明細のお知らせ」という件名でありながら、開くとセール品などの案内ページが出るのは、偽の詐欺サイトへ誘導するための罠です。
- アドレスの偽装:送信元アドレス(Reply-Toなど)を、実在する丸井のドメイン(0101.co.jp)に見せかけて安心させようとする、詐欺グループの悪質な手口です。
*正規のアドレスなのに詐欺なのか、理由と見分け方を解説します。
- 「送信元(From)」は簡単に偽造できる
メールの送信元アドレスは、送る側が自由に書き換えることができます。一見、00カードの正しいアドレスに見えても、中身は全く別のサーバーから送られているケースが多発しています。 - 返信先(Reply-To)が丸井になっている
本物の00カードからの自動配信メールであれば、返信先が別会社である丸井(0101.co.jp)になることは100%あり得ません。 - 内容が利用明細ではない
「ご利用明細」という件名なのにセール品の案内が出るのは、利用者の焦りを誘ってリンクをクリックさせるための明らかな詐欺の手口です。
みなさん、「送信元(From)」は簡単に偽造できる」ということをご存知ですか?
私は知りませんでした!
今は大手会社ならSPF・DKIM・DMARC のような対策を導入しますが、その仕組みがあっても、
- 受信側の設定
- メールサービス
- 転送経路
などによっては100%完全には防げないらしいのです!
「本物のアドレスだった」=「本物確定」ではない、ならどうすれば良いのでしょうか
何も信じられないではないですか!
AIも、全部を疑って生活しなければならないわけではありません。といいます。
ただ、今のメールの安全確認は、「送信元だけで100%判断しない」という考え方を持つべきだと。
例えば本物のカード会社メールなら、
- 毎月同じ形式
- いつもの文面
- 公式アプリ通知とも一致
- リンク先ドメインも一致
- ログイン後の画面もいつものサイト
という全体の一貫性がありますが、詐欺メールはどこかに不自然さが出やすい。
ですから、普段から明細などを送ってくる本物の企業の文面をきちんと覚えておいた方が良いですね。
私はなんとなくいつも見ていましたが、文章初めの自分の宛名が名字だけ、フルネーム、ハンドルネームなどのうちどれを企業は使っていつも送ってきているかなど見直しました。過去のメールから、意外に00カードはハンドルネーム(私がそのサイトで登録したニックネーム)でいつも送ってきているのだと初めて把握しました。
フィッシング詐欺メールも巧妙になってきているので、皆さん気をつけましょうね。
