フィッシング対策協議会では、「アメリカン・エキスプレス・カードをかたるフィッシング (2020/04/07)」が発生として注意を促しています。
2020/04/07 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
- 【重要】American Express 株式会社から緊急のご連絡
- 【American Express】アカウントの異なる端末からのアクセスのお知らせ
「アカウントの異なる端末からのアクセス」って、少しおかしな日本語の気がしますが、なんとなく理解してしまうと思います。
内容
フィッシング対策協議会にあったサンプルより、メール文を抜粋させてもらいました。
アメリカン・エキスプレス・カードは一時利用停止されました、
【American Express】 アメリカン・エキスプレス・カードの資金安全を確保するためにご本人でセキュリティ強化、再開手続きの設定してださい。
■下記のURLをクリックしてログインを設定してださい(設定してから【American Express】 アメリカン・エキスプレス・カードの会員様の制限は解除します)
コレを見ると外国語を機械翻訳していると思われる点がいくつか見ることができますので、特に気になったところを取り上げたいと思います。
まずは、全体的に日本人がビジネスで使うような文章になっていないという点があります。
- 「○○様」としたら普通は改行するなどします。
- フィッシングメールで多いと思いますが、「アカウントは異なる端末から」という表現です。
「アカウント」自体を主語として利用すると変な日本語になってしまいます。
日本語の意味合いとしては、「○○様のアカウントにおいて」とか「お客様のアカウントにおいて」などと表現されると普通の感じがします。 - 「一時利用停止されました、」これは機械翻訳を丸出しですよね。
本来ならば、「一時的に利用停止されました」ならば理解できますが、「一時利用停止」って続けられると変ですよね。 - さらに、文の最後が「、」ですので、明らかに「。」の間違えです。
- もっともひどいのが、「してださい」が2箇所もありました。
「してください」になるべきですが、さらっと斜めに読んでいると気づかないかもしれません。 - 「URLをクリックしてログインを設定」って完全に変な日本語になっています。
「ログインを設定」って何?って感じですよね。
日々、多量のメールやSMSを処理していると、細かくみない癖がついている人も多いかと思います。
おかしな点に気づいても、「ミスだね」って、なんとなく済ませてしまっているかもしれません。
なお、すべてのフィッシングメールが、必ずしも機械翻訳レベルとは限りませんので、ご注意ください。
メールの内容に覚えがあったら
最近アメリカン・エキスプレス・カードを利用したばかりですと、気になるとは思いますが、もし身に覚えがあるような場合は、別の正式なルートからアクセスしましょう。
自分でブックマークしたURLやアプリからのリンク、検索エンジンから直接アクセスすることで、万一のリスクを避けましょう。
まとめ
「アメリカン・エキスプレス・カード」をかたるフィッシングメールに注意
メールの件名から、フィッシングの判断は難しいかもしれません。
メールの内容
落ち着いて読めば、おかしな点がいくつかありますので、気がつくかとは思います。
メールの内容に覚えがあったら
メールから記載されたURLをクリックして。直接サイトにアクセスしないという事を徹底しましょう。
気になるメールへの対応は、フィッシングであろうと無かろうと、別の正式なルートからアクセスすればよいだけです。
コメント