本物と勘違いしかけた【セゾンカードを騙る詐欺メール】

※本サイトはアフィリエイト広告を利用しています
生活

先日、セゾンカードから

【重要なお知らせ】セゾンカードご利用確認のお願い

というメールが届きました。

少し前にセゾンのサイトのアカウント登録をしていた事もあって疑問も持たずに開きました。

すると、内容は “詐欺メール臭” がプンプンする怪しいモノです。

しかし、いままで受信した詐欺メールと違う部分があってすぐに「詐欺」とは判断できせんでした。

結果として完全に【詐欺メール】ですぐに削除しましたが、今までの “判断基準” が揺らぐ体験をしました。

この記事では、私が受信した “セゾンカードを騙る詐欺メール” を

・届いたメールを【たぶん偽物】だと判断した理由

・怪しいのに「本物かもしれない」と感じてしまった理由

・【詐欺メール】と判断できた決定的な理由

などをまとめています。

また、今回の体験で “はじめて知った事” や “気付いたこと” も備忘録的な意味も込めてまとめてみたいと思います。

届いたメールを【たぶん詐欺】だと判断した理由

私のもとに届いた “セゾンカードを騙るメール” の出だしは

SAISON CARD カ-ドをご利用のお客さま利用いただき、ありがとうごさます。

最近行われましたプライバシ-ボリシ-の改定に伴いまして、こ確認のお手続きは、一回限りで、数分で終了致します。

お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がごさいます。

この確認は義務付けられており、確認していただけない埸合は、アカウントが停止される場合もあります。つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

ご利用確認はこちら

※24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。 

詐欺メール

というものでした。

このあとも文章は続いていましたが、今引用した部分が「怪しい」と感じた原因です。

言い回しの一違和感と【義務】という強い言葉

メールの件名は「セゾンカードご利用確認のお願い」ですが、本文は「プライバシーポリシーの改定があったので確認手続きが必要」ではじまります。

しかし、次の行では「アカウント情報の確認」を行うように促しています。

「プライバシーポリシーの改定に伴ってアカウント情報の確認?」と疑問に感じました。

そして、

この確認は義務付けられており、確認していただけない埸合は、アカウントが停止される場合もあります。

詐欺メール

と「義務」という強い言葉を使用しています。

プライバシーポリシーの改定なら「同意のお願い」、アカウント情報の確認なら「ご確認のお願い」などが一般的だと思います。

更にアクセスさせようとしているリンクは “■ご利用確認はこちら” と書かれています。

もしかしたら “ご利用確認” が先ほどの

・プライバシーポリシーの改訂の確認

・アカウント情報の確認

のことを指しているのかもしれませんが、言い回しとして違和感を感じます。

このことから「詐欺メール」と判断しました。

極端に短い制限時間が儲けられている

※24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

詐欺メール

企業がユーザーに行動を促すのに “24時間” などの “極端に短い制限時間” は考えにくいです。

“時間が限られている” と焦らせる詐欺メールの典型です。

この部分も「詐欺だろう」と判断したポイントです。

【ー:延ばし棒】が【 -:ハイフン】になっている

SAISON CARD カ-ドをご利用のお客さま利用いただき、ありがとうごさます。

最近行われましたプライバシ-ボリシ-の改定に伴いまして、こ確認のお手続きは、一回限りで、数分で終了致します。

詐欺メール

“カード” が “カ-ド” 、”プライバシーポリシー” が “プライバシ-ポリシ-” といったように “ー(延ばし棒)” が ” -(半角のハイフン)” になっていました。

「カード」が「カ-ド」、「プライバシーポリシー」が「プライバシ-ポリシ-」といったように「ー(延ばし棒)」が 「-(半角のハイフン)」になっています
詐欺メール

「日本語が正しくない」のも詐欺メールの特長なので、ここも「詐欺」と判断したポイントです。

怪しいのに「本物かもしれない」と感じてしまった理由

“文章の違和感”、”短い制限時間” から「詐欺メール」と判断しました。

しかし、いつも届く他の詐欺メールとは違うところがあったせいで「100%詐欺メール」とも言い切れないでいました。

私が詐欺メールだと断定できなかった理由が【差出人のドメイン】と【メールに記載されている情報】でした。

差出人のドメインが【saisoncard.co.jp】

怪しいメールが届いた時は “差出人” を確認するようにしています。

詐欺メールの場合や関係ないアドレスが使われている場合が多いからです。

例えば、Amazonからのメールなのにドメイン(アドレスの@以降)が “.xyz” だったりします。

有名企業が自社ドメイン以外で大事なメールを送るはずがないので、判断基準の一つにしていました。

そこで今回も調べてみると、ドメインは【@saisoncard.co.jp】

差出人をタップしてみるとドメインは「@saisoncard.co.jp」でした
詐欺メール/iPhone画面

しっかりと “セゾンカード” のドメインが使用されていました。

そのため「ん?本物?」と迷いが生じてしまいました。

メンテナンス情報や貸金業者登録番号などもメールに記載

メールの中盤当たりから

・メンテナンス情報

・お問い合わせフォーム

・注意事項

などのいかにも “企業からのお知らせ” と感じる情報が記載されていました。

また、メールの最後に

・貸金業者登録番号

・日本貸金業協会会員番号

・コピーライト

まで記載されていました。

今まで受信した【詐欺メール】と明らかに違い、詐欺と判断したにもかかわらず「本物っぽい」とも感じてしまいました。

【結局詐欺】100%詐欺メールと判断できた決定的な理由

“メール本文の日本語のおかしさ” や、”説明の統一性のなさ” から「怪しい」と感じました。

しかし、同時に “セゾンカードのドメインから送られてきていること” や、”メールに事細かに記載されている情報” から「本物っぽい」とも感じていました。

結果、私が受信したメールは【完全に詐欺メール】でした。

そう判断できた理由が

・本文に記載されていたリンク(URL)

・差出人アドレスの検索結果

からでした。

リンクの長押しで【警告】画面のプレビューが表示

私は少しでも “怪しい” とおもった “リンク(URL)” はタップせずに “長押し” してプレビューを表示させるようにしています。

 “リンク(URL)” は今回のメールで言うところの “ご利用確認はこちら” の青文字の事です。

そこを長押ししてみると「STOP!Cuttly Safe Redirecting system blocked this redirect」というオレンジ色の画面が表示されました。

詐欺メールに記載されていた「リンク」を長押しすると「STOP!Cuttly Safe Redirecting system blocked this redirect」というオレンジ色の画面が表示されました
詐欺メール/リダイレクト警告

英語がさっぱりな私でも「アクセスするのを止められている」と受けとりました。

検索してみると、【リダイレクト警告】というもので「悪用されているURLだからアクセスを遮断しましたよ」という警告表示らしいです。

はじめて見ましたがありがたいサービスですね。

警告が出た事で “100%詐欺メール” と確信が持てました。

差出人のメールアドレスを検索→注意喚起のサイトが表示

リンクの長押しで “警告画面” が表示された事で詐欺メールである確信が持てました。

しかし、一つ納得ができなかったのが “差出人” です。

差出人のメールアドレスのドメインは確かに “セゾンカード” のものなんです。

疑問が消えないので、一応差出人のアドレス「order-update@saisoncard.co.jp」を検索してみました。

結果、”国立大学法人 電気通信大学” の

セゾンカードを騙る詐欺メールに関する注意喚起

という記事がトップに、その下にはセゾンカードによる注意喚起がヒットしました。

そして、私が検索した “order-update@saisoncard.co.jp” から同じメールを受信して。同じような疑問を持った方の質問(Yahoo!知恵袋)がヒットしました。

差出人のアドレス「order-update@saisoncard.co.jp」で検索するとトップに国立大学法人 電気通信大学の注意喚起記事がヒットしました また、私と同じような疑問を持った方の質問(Yahoo!知恵袋)も上位表示されました
Google検索結果

アドレスの偽装は可能で、偽装されていたのでドメインが “セゾンカードのモノ” になっていたんだとわかりました。

【注意】差出人の偽装は可能!ドメインでの判断は危険

差出人のメールアドレスは “偽装” できることを今回はじめて知りました。

私は「セゾンカードのドメインだから」と一瞬信じかけましたが、それで判断するのは危険なんですね。

思い返せば自分のアドレスをちょっと変化させたアドレスから詐欺メールが届いた事があります。

「アドレスが正規のものだから」と信じず、”メールの内容”、”不自然な日本語” などどれか一つでも「怪しい」と感じたらそれ以上触れないのが一番ですね。

不安になったら自分で正規サービスにアクセスして確認

「詐欺かもしれない」と感ながらもメールの内容に不安を感じる場合もあると思います。

“アカウントの停止” なんて言われたら焦ってしまうこともありますもんね。

そんな時はやはり “自分で正規のサイトにアクセスして確認” するのが一番です。

今回の場合なら “セゾンカードのホームページ” にアクセスしてログインして確認します。

もし本当に必要な手順があれば表示されますし、詐欺への注意喚起で自分が受信した詐欺メールと同じ内容のものが紹介されているかもしれません。

メールに記載されているリンクからはログインしないというのはとっても大事ですね。

【気付き】本物のメールの一部をコピー&ペースとしている?

私が「本物かも?」と思った理由の一つである “記載されていた詳細な情報” について気づいた点が一つあります。

それが、後半の文章はセゾンカードが送っている “本物のメール” から文章を使用している可能性です。

前半で “延ばし棒” が “半角ハイフン” になっていたのに、メールの後半では “クレジットカード”、”アンサー”、”メールアドレス” と正しく使われています。

前半だけ “詐欺業者が作った文章”、後半が “本物の文章” という訳です。

詳細な情報が載っていれば私のように信じてしまう人もいるかもしれません。

“メールに詳細な情報が記載されていても信用できない” ことを肝に銘じました。

後日【最終確認】という形でもう一度同じメールが届いた

今回届いたメールは「完全に詐欺メール」とわかり削除しました。

しかし、その翌日から2日に1度くらいの頻度で【最終確認】という件名で同じメールが届きます。

【最終確認】セゾンカードご利用確認のお願い

というメールです。

【最終確認】なんて書かれていると「先日のはやっぱり重要なメール?」なんて思ってしまうかもしれませんがアクセスしないように気をつけましょう。

まとめ

いかがだったでしょうか?

私はセゾンのサービスにアカウント登録したばかりだったので、今回のメールも “届く可能性はゼロではないもの” でした。

それもあって「怪しさ」を感じていながら「本物かも」とも思ってしまいました。

詐欺メール業者の思惑通りですよね。

とはいえ、”送信者の偽造” や “実際にあるメールの一部を使用している可能性” を “知り&気づけた” のは良い経験でした。

詐欺メールはドンドン巧妙化してきています。

いままでの基準では詐欺メールか判断出来ない事もあります。

少しでも怪しいと感じたり、違和感を感じたら自分の直感を信じて絶対にアクセスしないように注意しましょうね。

最後まで読んでいただきありがとうございました。  にわけもの

タイトルとURLをコピーしました