『日頃よりエポスをご愛顧賜り誠にありがとうございます。』この文面から始まるメールが届いていませんか?
この文面から始まる、エポスアカウントを悪用したフィッシングメールにご注意ください。
私はエポスカードを持っていないのに、メールが届きました。
この記事では、メールの内容や注意すべきポイントについてご紹介します。
- 国別コードの確認
- 危険なURLリンク
- 迂闊な電話対応
- 所在地の記載確認
上記の注意すべきポイントを解説いたします。
さらに、個人情報を入力した場合のリスクや対処法についてもお伝えします。
安全なネット利用のために、是非ご一読ください。
詐欺の手口について、詳しくまとめた記事『知っておきたい7つの詐欺』もご確認ください。
エポスアカウント フィッシングメールの内容
フィッシングメールは、一般的に「エポスアカウントの不正利用が疑われるため、すぐにログインし、情報を更新してください」といった内容が含まれます。
こうしたメールには相手をだますための巧妙な手口が盛り込まれており、注意が必要です。
今回も私のもとに届いたメール画面を共有します。
同じメールを受信しているなら、間違いなくフィッシングメール(詐欺)です。
下記画像は2通届いたうちの1通になります。
件名が若干違うだけで、内容は全く同じものです。
日頃よりエポスをご愛顧賜り誠にありがとうございます。
エポスNetでは、会員皆さまのご利用内容について、第三者による不正利用が発生していないかどうかのモニタリングを行っております。
本メールは、現在お客様がお持ちのアカウントのご利用内容について、第三者により不正利用された可能性が高いと、弊社の不正利用検知システムにより判断いたしましたので、緊急でお送りさせていただいております。
アカウントのご利用内容について、至急確認したいことがございますので、下記リンクをアクセスし、ご確認をいただきますようお願いいたします。
▼アカウントのご利用確認のお知らせについてはこちら
なお、ご契約のアカウントは、第三者による不正使用の可能性が高いため、既にアカウントのご利用を一旦停止する対応をとらせていただいております。
ご不便とご心配をお掛けしますが、何とぞご理解をいただきますようお願い申し上げます。
メール内容一部抜粋
──────────────────────────────────
同じ内容のメールなら要注意!破棄してください。
下記サイトでも色々、確認できます。
フィッシング詐欺について、詳しくは『フィッシング詐欺』の記事をご確認ください☟
フィッシング詐欺 手口から事例、対策まで徹底解説 騙されない取説
エポスアカウント メール内注意ポイント
【エポスアカウント】フィッシングメール内の注意ポイントについて、4つのポイントを画像と共にお伝えします。
この記事の内容を覚えるだけで、詐欺メールを見抜くことが可能になります。
国別コードの確認
フィッシングメールでは、架空の国別コードや特定の地域情報を装い、本物のメールであるかのように装うことがあります。
メール内で提示された国別コードを確認することで、そのメールの信憑性を見極めることが重要です。
送信元メールアドレスを確認してみましょう。
メールアドレスの末尾が【.cn】今回の場合であれば『 ufdwvq@fhxcsw.cn』の@fhxcsw.cn(赤文字)になります。
国別コードトップレベルドメイン(Country Code Top Level Domain、ccTLD)とは、国や地域を対象に付与されている固有のトップレベルドメイン(TLD)である。ドメイン名においてその末尾に表される。
出典:フリー百科事典『ウィキペディア(Wikipedia)国別コードトップレベルドメイン最終更新2022年3月20日(日)08:42
メール内のURL(リンク)は危険
フィッシングメールには、巧妙に偽装されたリンクが含まれており、それをクリックすることで個人情報が盗まれる可能性があります。
メール内に記載されたURLを直接クリックするのではなく、URLを確認して正当なものであるかを確認しましょう。
セキュリティー対策をおこなっていれば、迂闊にリンクをクリックしても、下記画面のように防いでくれるので安心です。
URLを一部消しています
ブラウザでセキュリティ対策がおこなわれると、下記画面のような警告がでます。(下記はETC利用のフィッシング詐欺)
電話も迂闊に掛けないように
フィッシングメールに記載されている連絡先情報も、詐欺グループによって用意されたものかもしれません。
迂闊に電話を掛けてしまうと、さらなる被害に遭う可能性があります。
メール内に記載された連絡先を使用する際は、慎重に確認しましょう。
迂闊に電話をかけてしまわないように、まずは電話帳ナビなどのサイトで検索してください。
今回は本物の電話番号でした。
所在地の記載があれば確認する
フィッシングメールでは、実在する企業や団体の所在地を装ったり、所在地を記載することがあります。
しかし、その所在地が実際のものと一致しない場合があるので、公式サイトなどで事実確認を行うことが重要です。
今回のメール内に記載されていた住所をGoogle Mapで入力した結果、丸井グループ本社となっていました。
今回はビルなど建物が出てきましたけど、何もない空き地や存在しない住所が記載されていることもあります。
エポスアカウント 個人情報を入力したなら
万が一詐欺サイトと知らずに個人情報を入力してしまったなら、下記に説明する対処方法をおこなってください。
何もしないままでは非常に危険です。
メールアドレスやパスワードの場合
あなたがGoogleアカウントを利用している、またはアカウント情報を入力してしまった場合は
Googleアカウントに不正アクセスがないか確認しておきましょう。
同時にパスワードの変更もしておくと安心です。
その他個人アカウントでもIDやパスワードの変更は、即おこなうことが被害を最小限に食い止めることにつながります。
2段階認証プロセスも設定すると安心感が増します。
ただし、セキュリティーを上げる=手間が増えるので面倒に思う人もいるでしょうが……
そこは安心と引き換えに、あなたの個人情報を守るのですからセキュリティー対策は必ずしておきましょう。
クレジットカード情報の場合
クレジットカード情報を入力してしまったらすぐにでも行動に移しましょう。
被害が拡大する前に、すぐに行動に移しましょう。
こちらも放置している時間が長ければ長いほど、大変なことになりますよ!
下記リンクは警視庁の相談窓口と、国民生活センターになります。
まとめ
件名【エポスアカウントご利用確認】のメールについて記事にしました。
特に、エポスカードを利用している人は注意してください。
また、私のようにエポスカードを持っていなくてもメールは届きます。
おさらいに記事の内容を、もう一度確認しておきましょう。
緊急を要する文面で、メール内のURLをクリックさせようとしています。
これまでの記事にも書いていますが
メール内のURLはクリックしてはいけません!
ここ最近、私のもとにはフィッシングメールがよく届いています。
あなたのメール宛にも届いているなら、当ブログを読みしっかり防御していきましょう。
あわせてセキュリティ対策もしっかりおこないたいですね。
おすすめ記事
フィッシングメールと言えば、Amazonなりすましメールもよく届いています。
あなたにも届いていませんか?下記の記事を参考に注意してください。
【重要】確認情報を取得できませんでした……は詐欺メールなので注意!