あなたはフィッシング詐欺に遭ったことはありますか?私はありませんが、今日フィッシング詐欺?と思われる不審なメールが届きました。
ネットで検索してみたところ、やはりフィッシング詐欺メールだったようです。そのメールではLINEを騙り、いかにも本物っぽい感じを装っていましたが、明らかにおかしい点がいくつもありました。
[aside type=”boader”]フィッシングとは、金融機関 (銀行やクレジットカード会社) などを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為です。
電子メールのリンクから偽サイト (フィッシングサイト) に誘導し、そこで個人情報を入力させる手口が一般的です。[/aside]
同じメールが届いている人もいると思われるので、被害に遭われないように当記事を書いた次第であります。
今回は、LINEを騙るフィッシング詐欺メールについて、実際に届いたメールを紹介し、なぜ不審なメールなのか気づいたのかを説明します。
目次
実際に届いたLINEを騙るメール
まずは、実際に届いたLINEを騙る詐欺メールを紹介します。どこが不審なのか考えながら読んでみてください。
[aside type=”boader”]件名:LINE Email<order@rakuten.co.jp>
From:LINE Email
To:XXXXXXXXX@yahoo.co.jp
この間、アカウントが盗用されるケースが頻繁に行っているため、お客様の個人情報の安全を守るために、アカウント保護の質問を設定してください。下記の設定をお願い申し上げます。ご支持ありがとうございます。
こんにちは、このメールはLINEで自動送信されています。
以下のURLをクリックし、アカウント設定手続きにお進みください。
https://line.me/R/au/email/auxthg32jpzoc5gqbvqxvojy4lp1ff9w/1569
──────────────────
LINE
LINE Clorpouration
──────────────────[/aside]
不審な点
いかがでしたか?不審な点に気づきましたか?以下に、私が見抜いた不審な点を説明します。
不審な点①:日本語がおかしい
まず、日本語がおかしいです。
- この間、アカウントが盗用されるケースが頻繁に行っているため、
- ご支持ありがとうございます。
- こんにちは、このメールはLINEで自動送信されています。
これら3点がおかしいですね。
「この間」っておかしくないですか?「この度」だったらわかる気がしますが・・・。
「アカウントが盗用されるケースが頻繁に行っているため、」というのもおかしいです。「アカウントが盗用されるケースが多発しているため、」とか、「アカウ ントが盗用されるケースが目立っているため、」とするのが自然です。
「ご支持ありがとうございます。」・・・?これは、意味不明ですね。
「こんにちは」入れる必要あります?
不審な点②:英語のスペルが間違っている
最後に「LINE Clorpouration」を記載がありますが、「Clorpouration」コレなんですか?(笑)おそらく「Corporation」としたかったのでしょうが、スペルが間違ってますよ。
不審な点③:アドレスが楽天
送信元メールアドレスに注目してください。「order@rakuten.co.jp」これ明らかにおかしいですよね。楽天で何か注文した時に返ってくる自動送信メールのアドレスです。
そもそも私が「アレッ?」と思ったきっかけは楽天のメールではないのに、楽天のフォルダに入っていたからです。
私はメールをいくつかフォルダ分けしていて、楽天は楽天フォルダに入るように設定していましたが、なぜかこのメールが入っていました。
送信元メールアドレスを確認すると、「order@rakuten.co.jp」になっていたわけです。送信元メールアドレスなんてツールですぐ偽装できますからね。私でもできます。
ネット上を見て、同じようなメールが届いた人がいないか調べてみたところ、やはりいました。送信元メールアドレスは、楽天のほかにもNAVERなどのアドレスで届いている人もいるようです。
LINEから届いたのなら「@line.me」のアドレスで届くはずです。
不審な点③:リンク先がおかしい
記載されているリンク先のURLは「https://line.me/R/au/email/auxthg32jpzoc5gqbvqxvojy4lp1ff9w/1569」となっているように見えますが、実はこれは違います!
メールのリンク先にマウスカーソルを持っていくと、ブラウザの機能で、本当のリンク先が下に表示されます。見てみると、「www.po90.cn」に飛ばされるようになっています。
上の画像のように、マウスカーソルをリンクに持っていくと・・・
リンク先が「www.po90.cn」になっていることがわかります。ドメインの情報を調べてみると、やはり中国のようですね。たぶん、詐欺のために取得したドメインでしょう。2017/4/10~2018/4/10まで契約されています。
LINEのサイトに飛んだつもりがよく似た別サイトなのです。URLの「cn」っ ていうのは、中国のドメインです。やはりこのメールは中国の人が仕掛けたフィッシング詐欺メールとみるのが妥当ではないでしょうか。
最後に
いかがでしたか?
こういった詐欺は最近多くて、いかにも自分に関係があるような内容で、陥れようとしてきます。安易に記載されているリンクをクリックしたり、添付ファイルを開いたりしないようにしてください。
少しでも不審に感じたら、ネットで検索してみると、同じようなメールが届いたという人が見つかる場合が多いです!