そのカード持っていないのに、<重要> カード支払いユーザ本人情報緊急確認! もやっぱりあの国から
いつものように、既存のカード会社を名乗って送ってくる迷惑メールの公開です。今度はセゾンカードさんですか。今回のは酷い。というか、違和感だらけの日本語でした。
残念ながら、このクレジットカードは所持していません。もしも同カードを使っているなら、こういったメールには気をつけましょう。
調べた内容を記しておきます。
メール本文をみてみよう
早速、メールの本文をみてみます。これは基本がなっていない。突っ込みどころが満載です。
3つほどがあからさまに変です。
SAISONカード「お客様情報の照会・変更」 ━━━━━━━━━━━━ いつも弊社カードをご利用いただきありがとうございます。 昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日 体制でカードのご利用に対するモニタリングを行っております。 あなたのIDとパスワードで第三者がログインした形跡が見つかったため ログイン一時停止を行いました。ログインするにはパスワードの再設定を行って下さい つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。 ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了 承下さい。 ■「お客様情報の照会・変更」 SAISON ログイン =============== ※本メールは*****カードから自動的に送信されています。 ※本メールに心当たりがない方は、お手数ですがお問い合わせ先まで ご連絡いただきますよう、お願い申しあげます。 ※本メールへの返信は受付いたしておりません。 =============== お知らせ: ·パスワードは誰にも教えないでください。 ·個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字 、および記号を必ず使用してください。 ·オンラインアカウントごとに、異なるパスワードを使用してください。 どうぞよろしくお願いいたします。
1つ目は句読点です。あなたのIDとパスワードで第三者がログインした形跡が見つかったための箇所。句読点もなく、いきなり改行しています。更にその次の行はログインするにはパスワードの再設定を行って下さいには句点がない。
これはもう1箇所あって※本メールに心当たりがない方は、お手数ですがお問い合わせ先までも読点がなく改行されています。
2つ目は行間です。
SAISON ログイン
===============
※本メールは*****カードから自動的に送信されています。
※本メールに心当たりがない方は、お手数ですがお問い合わせ先まで
ご連絡いただきますよう、お願い申しあげます。
※本メールへの返信は受付いたしておりません。
===============
この箇所、全体的にすべて改行後に1行ずつ空けていますが、なぜか最後の===箇所だけ行が空いていません。そもそも最初の方に罫線使っているのに、しかも中途半端な長さでおかしいだろう。個人メルマガじゃないんだから。
そして3つ目は、中黒です。·パスワードは誰にも教えないでください。と2箇所ありますが、この中黒が半角です。
中黒とはリストに書いたりするアレです。
- 中黒(全角)→
・ - 中黒(半角)→
・
中黒の半角って使います? それもメールに。
こういうこと書くと、かの国も学習してくると思うんだけどな。日本語ってやはり難しいから助かります。
今回は日本語の利用だけでダウトでした。
メールヘッダーは中国
そもそもメールヘッダーをみるまでもないのですが、一応みてみます。
・・・(前略)
Received-SPF: pass (google.com: domain of utm@apbzba.com.cn designates 20.222.6.35 as permitted sender) client-ip=20.222.6.35;
Authentication-Results: mx.google.com;
dkim=pass header.i=@apbzba.com.cn header.s=7777 header.b=QehV3zgO;
spf=pass (google.com: domain of utm@apbzba.com.cn designates 20.222.6.35 as permitted sender) smtp.mailfrom=utm@apbzba.com.cn
・・・
そりゃDKIMもSDFもパスするだろう。そのドメインとしては間違っていないからね。でも、セゾンじゃない。
DNSを調べると、アリババのサーバも出てくるが、このIPアドレスはMICROSOFT-CORP-MSN-AS-BLOCK Japanとなっていた。マイクロソフトの迷惑メールフィルタを通ってきたということか、マイクロソフトのメールを使って送信しているのか、サーバ送信自体は日本となっている。偽装なのか経由してきただけなのか、よく分からない。
いずれにしても、セゾンさんではないよね。
不正利用監視システムを導入しているという内容
今回は一見しておかしいと分かるメールでした。
それよりもおかしいのは、不正利用監視システム導入していて注意喚起するハズのメールがフィッシングメールってどういうことよ。
もうね、何でもあり過ぎる世の中でマヒしています。
最近は、本当にサービスを受けている本当のメールまでも疑わないとならないくらいヤバイ世の中です。情報漏えいとかね。
カード会社などの金融機関から注意喚起するメールが頻繁に届くようになっています。気持ちは分かるけど、本物しかできないようなやり方で知らせて欲しいですよね。
もう玉石混合なくらいカオスです。
メールを気軽に読んだりクリックすることでヤバイことにあることもあります。セキュリティはWebサイトのリンクやメールのリンクに気をつけましょう。
セキュリティ対策ソフトがあれば、メールも監視してくれます。
皆さん、どんなの使っているのか売れ筋からチェック!
