「私でも騙される…」詐欺事件に詳しいジャーナリストが唸った“スパムメール”の最新手口 大手企業の名前を騙る“詐欺メール”にダマされる理由
偽装できないアドレス
たとえば、アメリカンエキスプレスを名乗り、「カード情報の定期確認」、「登録情報更新の手続き」を要求し、個人情報やクレジットカードの登録情報を抜き取ろうとする悪質なスパムメールも送られてきた。コピーライト表示は「American Express International」で、プライバシー保護の規約までちゃんと謳われてある。
定期確認や更新手続きを進めさせようと、手続きの方法が段階ごとに丁寧に説明されている。悪質サイトへの誘導リンクも、そうとは気づかれないようもっともらしく表示されていた。
実に巧妙で完成度の高いフィッシング詐欺系のスパムだとしか言いようがない。偽物だからこそ本物以上に本物らしく見えるように工夫している様子がひしひしと窺える。一瞬、このメールの内容に沿って手続きをしなければならないと勘違いさせられてしまうほどだ。
大手企業を名乗るスパムメールの見分け方について、ネット詐欺や宗教問題に詳しい某探偵は「最近の大手会社は専用の自社アプリからのログインでしかやれなくなってるから、ランダムにメールを送ってサイトに誘導することはない」とのことである。
さらにメールの内容がどんなに本物らしく見えてもメールアドレスは偽造しようがない。送り主のアドレスを確認すれば「不可解なアドレス」となっているはずなので、スパムメールと判別できる。
ちなみに送られてきたアメリカンエキスプレスの場合は、「@bhhwdgy.cn」という中国(cn)のメールアドレスだった。
イオンの次は丸井の恐ろしさ
丸井グループが発行しているエポスカードを模倣したスパムメールの場合は、
「不正利用検知システムにより第三者による不正の可能性を検知したため上記取引(TOYOTA walletチャージ 5万円分)を制限させていただきました。以下の回答ページよりご利用内容の確認にご協力ください」
とあり、そのまま別サイトへの誘導を巧みに促している。しかもメールの最後には、本物の丸井グループ本社がある東京都中野区の住所まで表示してある。
実は、以前にも丸井グループ本社の中野区の住所は別のスパムメールで既に悪用されており、その頃は、イオン銀行を名乗ったスパムの送り主住所が中野区の丸井グループ本社の住所だった。
杜撰な住所表記にスパムメールだと気づいた人は多く、「イオン銀行を名乗るスパムは丸井グループ本社の住所表記があるからそこで見抜くように!」という対処情報が広まっていた。
ところが今回は「丸井グループの正確な本社住所を表記した、丸井グループからのエポスカードの案内」というスパムメールが出現したのである。
まさに二段重ね攻撃だ。以前のイオン銀行のスパムメールで、イオン銀行ならニセモノだが、丸井グループなら本物というイメージが流布してしまっていた。
[2/5ページ]