今日届いた「MasterCard クレジットカード:緊急のセキュリティ審査要請」というフィッシングメール。
本文はこんな感じ。
【Mastercard https://wystorel8436.com】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたの
で、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただき
ました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予
めご了承下さい。■ご利用確認はこちら https://wystorel8436.com
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
Mastercard https://wystorel8436.com
東京都渋谷区桜丘町26-1 セルリアンタワー16階
──────────────────────────────────すべてのユーザーは、このWebサイトの顧客のプライバシー利用規約を承認および同意し
たものと見なされます。©1994-2024 Mastercard. Mastercardは、機会均等雇用主として企業活動を行っています。
最近のフィッシングメールにありがちな、正式な住所を記載した発行者情報と、一見すると正式なドメインである「mastercard.co.jp」から送られてきているように見えるので、引っかかる人がいるかも知れないので注意喚起をしておく。
Mastercard日本法人の正式なドメインは「mastercard.co.jp」だから、「〇〇@mastercard.co.jp」から届くメールなら信用できる(それでもメールアドレスの情報のみを偽装していることがあるので手放しには信用できない)。
が、届いたメールは「noreply@no-reply507-mastercard.co.jp」と一見正式なドメインのように見せかけて実は違うドメインにしているという姑息なやり方をしているから、ひょっとすると信用してしまうかも知れない。
ただそこまでしながら、本文内のリンクは「https://wystorel8436.com」で、ドメインは「wystorel8436.com」。
全く「mastercard.co.jp」とは違うドメインになっているから、一見して詐欺的なメールであることは分かる(ちなみにMastercard日本法人の正式なサイトは「https://www.mastercard.co.jp/ja-jp.html」)。
「MasterCard クレジットカード:緊急のセキュリティ審査要請」なんてちょっとびっくりするようなタイトルになっているが、これに限らず緊急性を煽ったり、使用停止したと謳ったり、何かの確認を促したりする趣旨のメールの場合は、絶対にメール本文のリンクをクリックせず、普段使っているアプリや、自身で保存したブックマークなどからアクセスして確認するようにしてほしい。
