はじめに:フィッシング詐欺が再燃中
最近また、フィッシング詐欺メールが猛烈に増えています。前回紹介したSBI証券の詐欺メールと同じ内容のメールがまた届きました。しかも今回はそれに加えて、楽天証券とAmazonビジネスを名乗る詐欺メールも登場。かなり巧妙になってきており、うっかりリンクをクリックしてしまいそうになります。
最近では証券口座が乗っ取られ、保有株をすべて売却され、その資金で中国株を買われるといった被害も報告されています。その入口になるのが、今回紹介するようなフィッシングメールです。ここでは、私のもとに実際に届いた詐欺メールを紹介しながら、どこに注意すべきかを具体的にまとめていきます。
Amazonビジネスを装った詐欺メールの特徴
まずはAmazonビジネスを名乗るメールについてです。内容は一見すると普通の通知に見えますが、冷静に見るとおかしな点が複数あります。
- 宛名がメールアドレスの一部
本物のAmazonからのメールは氏名が記載されているはずですが、このメールでは宛名が「xxxx123」など、メールアドレスの@前の部分になっていました。 - 文章が曖昧すぎる
「今後のご利用に制約が生じる可能性がございます」とぼかした表現になっています。通常、Amazonがアクションを要求する場合はもっと明確な表現をします。「停止します」と言い切るのが普通です。 - リンクのURLが実際と異なる
リンクの表示は「https://www.amazon.co.jp/payment」ですが、マウスオーバーすると飛び先はまったく別のサイトでした。スマホだと確認しづらいですが、PCではマウスを重ねると画面の左下にURLが表示されます。必ず確認しましょう。 - 送られてきたメールアドレスはAmazonで使っていない
登録していないメールアドレスに届いた時点でアウトです。Amazonが無関係なアドレスにメールを送ることはありません。
楽天証券の詐欺メールに要注意
次は楽天証券を装ったフィッシングメールです。こちらも一見もっともらしいのですが、少し注意して読めばウソだとわかります。
- 文章にウソがある
「2025年4月19日の楽天の証券取引約款改定に伴い…」という記載がありますが、楽天証券の公式サイトにはそんな情報は一切ありません。
確認はこちら:
楽天証券|取引約款・規定集 - 誘導されるリンクが偽物
楽天証券の正しいドメインは「rakuten-sec.co.jp」です。ところが今回のリンクは「rakuten-sec●●●●●.com」など、見た目は似ていてもまったく別のサイトでした。●で伏せてますが、明らかに別物です。 - 本物の情報も混ぜてくる
FAQページなど、本物の楽天証券のリンクを文中に混ぜて信頼性を装っています。これが逆に信じ込ませる罠になっているのが非常に厄介です。
まとめ:詐欺メールを見抜く5つのポイント
フィッシング詐欺に引っかからないためには、以下の5つのポイントを必ずチェックしてください。
- メールの宛名がちゃんと「氏名」になっているか
- 日本語の文章が不自然・曖昧でないか
- URLの飛び先が本物か、カーソルを重ねて確認
- 登録していないメールアドレスに来ていないか
- 公式発表と矛盾がないか、必ず検索して確認
最近のフィッシングメールは本当によくできています。少しでも違和感があるメールは絶対にリンクをクリックしないでください。被害が出る前に、ひとつずつ確認する習慣をつけておきましょう。
みんなで大事な資産を守りましょう。
コメント
コメントを投稿