フィッシング対策協議会では、「セゾンNetアンサーをかたるフィッシング(2020/03/10)」が発生として注意を促しています。
2020/03/10 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
- [重要]saison cardカードが第三者に利用される恐れがあります
- SAISON CARD安全センター
今回のフィッシングメールは、そもそもタイトルがおかしいので、慌てなければ詐欺メールと気がつくでしょう。
「saison cardカードが」って表現は外人が日本語わからなくて書いているのが丸出しですよね。
「SAISON CARD安全センター」って名称は無いのではと思いますが、本物の正式なメールならば絶対にメールを開いてもらうようなタイトルにすると思います。
そういう意味では、上の方のタイトルの方が騙されやすいですよね。
内容
フィッシング対策協議会にある2つのサンプルを見てみると、ところどころ変な表現になっています。
1つ目のサンプル
以下のように宛名がメールアドレスになっていますので、相当あやしいですよね。
しかも、様の後ろに「,」なので違う言語を機械訳したような雰囲気が漂います。
メール文面全体をみても、訳したような普通に使わない言い回しになっていて、注意すればわかるでしょう。
上記のような文面もあり、こんな表現は普通しませんよね。
「セキュリティを無効」って守るのが仕事なのに、無効にしてどうするのでしょうか?
こんなおかしな言い回しもあり、機械訳もいいところですよね?
2つ目のサンプル
誤字なのか文字化けなのか……全体的にいくつかのおかしな単語があります。
もちろん、言い回しのおかしな点はいくつも見られます。
「口座には異郷登録」ってなんでしょうか?
どうも「異常登録」としたかったようです。
また、以下のような意味不明な文章もあります。
「ブラシ」ってなんでしょうか?
「SAISONを検証する必要」って何を検証するのでしょうか?
また、最後の方で「saisonportal.co.jp客服中心」とクレジット表記にあるようなのですが、文字化けでしょうか?
このように、フィッシングメールは外国人が機械翻訳などを利用して、おかしな文章やおかしなメール表現になっていることが多々あります。
よくメール文記載のURLの真偽を確かめる方がいるかもしれませんが、スマホで見たことで画面が反応し、間違えアクセスするほうが問題です。
ただし、すべてのフィッシングメールのレベルが低いとは限りませんので、いつかは本物と見間違うようなフィッシングメールが届くかもしれません。
そのような場合にも対処できるように、普段から注意してください。
メールの内容に覚えがあったら
万一、セゾンカードを利用したばかりだとか、気になることがある方は、正規のURL(以前ブックマークしているなどの)から別のルートでアクセスし確認してください。
どんなメールに対しても出来るだけメール記載のURLから、直接アクセスしないことを習慣にしておくことが安全に繋がります。
まとめ
セゾンNetアンサーをかたるフィッシングメールに注意
今回のフィッシングメールは、注意してみれば詐欺メールだと気がつくと思います。
フィッシングサイトは、そのまま本物をコピーして利用しているので、間違えてしまうのはわかります。
しかし、メールは騙すための文章を考える必要がありますので、外国人が日本語の文章を用意する場合は、おかしな文章になりがちです。
メールをきちんと見る習慣を付けておくと良いでしょう。
ただし、レベルが高いフィッシングメールもあるかもしれませんので、注意を怠らないようにしてください。
また、万一覚えがあるような場合でも、できるだけメール記載のURLからアクセスしないことも大切です。
コメント