フィッシング詐欺メール例と見分け方

今年に入ってから、JCB、楽天からのフィッシング詐欺メールが増えています。実際私のメールにも毎日のようにフィッシング詐欺メールが頻繁に届いています。
特に皆さんの殆どの方がお持ちのJCBカード、楽天カードに関してですので、被害に遭う可能性は大きいです。ここでは、本物のメール、詐欺メールの見分け方を紹介します。

JCBのフィッシング詐欺メール

1.フィッシングメールと本物のメール

偽のメール

●送信元名:My JCB
●メールアドレス:MyJCBjp-account@5cu3kn.cn postmaster@my.jcb.co.jp postmaster@foxmail.com
●件名:カード利用のお客様 カードご利用内容の確認のお願い
●内容:本人確認が必要な取引があったので記載のURLからログインを依頼する内容

本物のメール

●送信元名:JCB Webmaster
●メールアドレス:security.mail@qa.jcb.co.jp
●件名:カードご利用内容の確認のお願い

2. メールアドレスの確認方法

From(差出人)をタップ、PCの場合はクリックし、メールアドレスを表示させる

JCBフィッシング詐欺メール
JCBフィッシング PC

JCBからの送信メールアドレスは、security.mail@qa.jcb.co.jp

3. その他確認事項

●JCBからMyJCBへのログイン(ログインID・パスワード、クレジットカード番号、暗証番号等の個人情報の入力)を依頼することはない
●本物のメールには、本文内にリンク先の掲載はなく、メールに記載の電話番号への連絡を依頼する内容。

楽天のフィッシング詐欺メール

1. フィッシングメール

偽のメール

●送信元名:rakuten.co.jp
●メールアドレス:account-japan@cutk.cn
●件名:【重要なお知らせ】カード情報更新のお知らせ
●内容:アカウント情報が誤っているため楽天カード情報を更新

2. メールアドレスの確認方法

JCBと同様、From(差出人)をタップ、PCの場合はクリックし、メールアドレスを表示させる

楽天フィッシング詐欺
楽天フィッシング詐欺
楽天からの送信元ドメイン
@rakuten.co.jp
@info.rakuten.co.jp
@mkrm.rakuten.co.jp

詐欺メールの見分け方

1. 表示されている差出人(アドレス)と実際のアドレスが違う
2. 登録していないメールアドレスに届く
3. リンクからログインさせようとする
4. 本文の日本語におかしいところがある
5. メールに表示されているURLとリンク先のURLが異なっている

以上5項目をチェックすると本物のメールか?フィッシング詐欺メールを判断することができます。

まとめ

フィッシング詐欺メールは、昨年急増した詐欺で、8月に爆発的に広まり、現在はそこから微減しています。フィッシング対策協議会の報告によると、2021年8月のフィッシング報告件数は5万3177件、フィッシングサイトのURL数は9024件、悪用されたブランド件数は89件でした。1年前の2020年8月はそれぞれ、2万814件、4953件、55件なので、大幅に増加していることが分かります。ここで紹介したJCB、楽天はほんの一部の事例で、手口としては、Amazonや楽天といったショッピングサイト、JCBや三井住友カードなどのクレジットカード、NTTドコモなどの通信系、アップルなどのアプリストア、ヤマト運輸などの配送業者などをかたり、偽のウェブサイトに誘導アカウント情報やクレジットカード番号などの個人情報を入力させます。

まずは、ログインさせるメールが来たら、警戒してください。見分け方の5項目を頭に慌てず、対応して下さい。
また、詐欺メールと分かれば開かず、すぐに削除してください。開いた場合は、リンクを決してクリックしない、個人情報を入力しないを原則に落ち着いて操作して下さい。