下記のようなメールが届きました。
ほぼ使用していないYahoo!メールであり、ジャックスカードも作成したことがなかったため、最初は動揺しましたが直ぐにフィッシング詐欺メールだとわかりました。
対処方法
フィッシング詐欺メールを見分ける方法は複数ありますがその一部を紹介します。
送信メールアドレスをチェック
送信元のメールアドレスをチェックをすると迷惑メールであるかどうかわかる場合が多いです。この場合だと「service@ofdyokc.cn」がメールアドレスになります。注目するのは@以降の文字列です。普通は.co.jpや.comがついている場合が多いですがこのメールアドレスの場合は.cnになっています。.この時点でジャックスが送信してきたメールではない可能性が高くなります。ちなみにcnは中国のドメインとなります。(.co.jpドメインは日本の会社しか取得することができないため信頼性は非常に高くなります。)
リンク先のURLをチェック
あまり安易にリンクを踏まない方が良いですがリンク先に飛んだ場合はURLを確認しましょう。URLは大抵のブラウザで上の方に記載されています。URLはserviceid-jaacscaa1.xyzとわかります。メール本文に記載されているURLと照合します。メールに記載されていたURLはhttps://www.jaccs.co.jp/Service?_TRANID=JALG00001_00Mだったので違うことがわかります。わざわざリンク先のURLを隠しているのでフィッシング詐欺メールの可能性があります。
証明書をチェック
ブラウザのURLの南京錠マークをタップしてください。
この項目が確認できます。再度南京錠マークの欄をタップしてください。
この画面に遷移します。証明書情報をタップしましょう。そうすると下記の情報を確認することができます。
組織名がLet’s Encryptであることがわかります。Let’s Encryptは外に漏れないようにするための暗号化通信に必要な証明書を無料で発行している非営利団体です。一般的な企業などは使用することはほぼありません。もしLet’s Encryptだった場合は少し疑ってみた方が良いでしょう。
まとめ
もしIDやパスワード入力させるメールが来て少しでも怪しいと思ったら確認しましょう。上記で紹介した見分け方は1つ行えば良いと言うものではありません。複数行うことでIDやパスワードをフィッシング詐欺から守れる可能性が高くなります。フィッシング詐欺には気を付けましょう。
コメント