【注意喚起】フィッシング詐欺メールにご注意

コストコには全く関係ないのですが、ここをご覧になってる方にも届く可能性のある詐欺メールが出回っているようなので、注意喚起のため書き込みさせて頂きますm(_ _)m

今回、私のところに届いたのは三井住友カードを名乗るメールでした。これはすでに三井住友カードのHPでも2/3付でインフォメーションが出されています。
https://www.smbc-card.com/mem/cardinfo/cardinfo5050608.jsp

今回の詐欺メールは、結構見た目がかなりそれっぽく作り込まれているので、信用してリンクをクリックして進んでしまう人もいるのではないかと心配しています。

おかしなメールを疑うポイント

・メール本文中に文字化けや明らかに日本語がおかしいなどないか
・そもそも、その会社を利用しているか
(今回私は取引が無いのに送られてきているので最初から不審に思った)
・差出人のメールアドレスは、いつもその会社から送られてくるアドレスと一緒か(これは偽装可能なので、何とも言えないけれど)
・配信先のメールアドレスが丸見えになっていないか
(常識ある会社からの一斉送信メールで、送信先ユーザーのメアド丸見えにして送る事はあり得ません。表示されるのは自分のメアドのみ。今回、同じメールサーバーの8件のアドレスが載っていて「これは正規のメールじゃ無いな」と思いました)
・メールが送られてきたタイミングと、メールにある日時に異常に差がある。(コストコのメルマガのように、毎回10:00配信されてるみたいなのに受信するのは午後、なんてことはあり得ますが、日本向けのメールなのに1日以上前とか未来日の日時で届くのは海外のサーバーから送られてきてる、またはパソコンの日時設定が日本時間ではない可能性を疑う)
・雑に作られた迷惑メールだとリンク先表示が偽装した会社のアドレスと違うので分かりやすいのですが、今回のように見た目それっぽい、だけど、何か変。という時は、メール文中のリンクを使わず、別途ブラウザから検索して自力で公式HPへ行って、不審メールの案内が出ていないかインフォメーションを確認する。

キャッシュレス決済が乱立している今、悪いことを企んでいる人にとっては騙しやすい状況ですので、皆様これに限らず今後ともお気をつけ下さい。
返信 1-40/40件最新の投稿へ
フィッシング詐欺等のメールへの対策としては、メールに貼ってあるリンクから飛ばず自分で検索して正規のHPから手続きをする他に、パスワードやIDの入力画面でわざと間違えたものを入力するのも有効です。
フィッシング詐欺系の画面ならば、間違っているID等でもエラーが出ずに手続きが進みますので。
我が家はAmazonを装った詐欺メールが来ました。
夫が見ても直ぐには分からなかったらしく、パスワードやカード情報を求めてきたので不審に思ってよくよく調べたらフィッシング詐欺メールでした。
本当に精巧に出来ているみたいなので、簡単に大事な情報を打ち込まないように気をつけないといけませんね。
ありゃ、何故かハンネが違う
打ち損じてますね
>みー様

確かにそうですね。
でも、万が一、適当に打ったものが誰かのものと一致してしまうと、その方に迷惑がかかってしまうので、私的にはオススメし辛いかなー、と思います。
確率的には非常ーーに低いでしょうけど。

ちなみに私のメアドとメールサーバー違いで同じ方がいるらしく、パスワード忘れで照会するときに打ち間違えてしまい、あれ?エラーも出ないけど、照会ページアクセスのメールも来ない。。というのをたまーーにやらかします。
よっぽどその方にお詫びメールしようかとも思いましたが。。(相手はこちらのメアドは分からないので、苦情のメールも送れない訳で。。)

>ぴゅうこ様

Amazonメール(プライム関係)も多いですよね。
こちらも私は利用していないので、うむむ、となりスルーしますが、前の会社で社長が危うくクリックするところでした。先に「何だこれ?」と聞いてくれたので助かった(苦笑)
たまたまかも知れませんが、コストコオンラインに登録した途端にアマゾンを装ったメールが届きました。
なにが悪かったのかなぁ?
マスターカードは持ってないのでカード情報は入力していなかったのですが、ちょっと心配です。
私も先日Amazonを装うメールが1日に3通も来た日がありました。
全く同じ内容で、しつこい❗と思った記憶が。
(この手の迷惑メールは誤ってクリックしないよう、速攻消すので、何日の出来事だったかは思い出せず)

今まで他の迷惑メールもゼロだったのなら、コストコオンライン?と疑ってしまいますが、そうでなければたまたまかも?
私も4月に入って登録したのですが、ちょうどそれくらいからAmazonのアカウントに関するメールが来るようになりました!
それまで来たことはなかったです。
カードの情報も入れてしまいました…
タイミング的にはピッタリですね(꒪д꒪II
みなさん、お気をつけ下さい!!
久しぶりにコストコと関係ないですが、注意喚起させて下さいm(_ _)m

またAmazonを装う怪しいメールが来るようになりました。
今までは簡単に見破られるものばかりだったのですが、今回は偽装のレベルが高く、もちろんメアドも@amazon.co.jpを装って届くので、受信フォルダ振分けにもしっかり入ってきてしまい、私もうっかりクリックしてしまいました。(セキュリティソフトがブロックしてくれましたが)

参考までに送られてきた内容は下記の通りです。

======
【送信者】info@amazon.co.jp
【タイトル】注文番号『~』はキャンセルされました。登録して確認してください。
【本文】
Amazon.co.jpをご利用いただき、ありがとうございます。

あなたのアカウントに異常な活動が検出されましたので、ご注文商品【~】はキャンセルされました。

すぐにアカウント情報を更新してください。

アカウントの更新 ←(フィッシングサイトへのリンク)

アカウント情報を確認する前に、アカウントのアクセスを停止します。

(以下略)
======

商品名には注文した覚えのない高額商品(iPhoneやヘッドフォン)が入ってました。
このメールでおやっ?と思うところは、注文した覚えのない商品のキャンセルというのもそうなんですが、
最後に正規のAmazonメールだと

『このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。』

となっているところが、

『注意:本通知メールは送信専用アドレスで送信しております。返信いただいても受信できませんのでご了承下さい。

このメッセージは  ~@~.~.~.jp に送信されました。』

となっていました。

自粛期間中に迷惑メールも送られてこなくなって、
「(迷惑メール業者も)通勤してたんだな(笑)」
というのを見ましたが、永久に自粛してて欲しい。。
【注意喚起】フィッシング詐欺メールにご注意
コストコを装ったフィッシングメールが来ました!
他にも同じ方がいるかな?と検索してここにたどり着きました。

ご参考まで。
まさかの消費者庁から「コストコ」の名前が出てきましたので、久しぶりに注意喚起。
消費者庁【人気インテリア家具や雑貨等の公式通信販売サイトを装った偽サイトに関する注意喚起】
https://www.caa.go.jp/notice/entry/033042/

昔は「変な日本語」とか「簡体字・繁体字」(中国語で使われる文字)が使われてるとかで見分けが付きやすかったですが、このところの偽サイトは本物サイトをコピーして作ってたり自動翻訳の精度が上がってたりするので、どんどん見分けが付きにくくなっています。

本物のコストコ公式サイトのアドレスは
https://www.costco.co.jp/
これをよっく覚えておいてください。

前はhttpにsが付いていれば安全というイメージがありましたが、今は偽サイトでもs付きはいっぱいあります。(どうやらhttpsと表示させるための証明書を取得するのは簡単らしいです)

あと覚えていて損はないと思いますが、ドメイン(https://から次の/までのあいだの固有の表記)最後の文字が示す意味。(組織だったり国だったり)
コストコ公式サイトの最後、.co.jpが日本の会社というのはイメージつくと思いますが、よく偽サイトにあるのは最後がcn(中国)のケース。(中国だから悪いってわけじゃないんだけど)

国名の略称が2文字で決まりがあるので、興味がある方は「ドメイン 国名」で調べてみると面白いです。(deはデンマークかと思いきやドイツで、デンマークはdkで、ドイツっぽいgeはジョージアだとか)
これはメールのアドレスでも一緒です。迷惑メールのアドレス見て、「お前、~~の手の者だな」と心の中で呟けます。

あと犯罪に使われやすいドメインの1つが、.xyzで終わるパターンです。(助けを求める合図ではありません)

そういえばコストコ公式サイトは
韓国 https://www.costco.co.kr/
台湾 https://www.costco.com.tw/
は日本の公式サイトから右上のメニューで切り替えできますが、なんで中国は表示されてないんだろう。。(.com.cnが本物っぽいんだけど、.co.cnで打つと警告される)
参考になります
確かにsがついていたら安全というイメージでした。
要注意ですね。
日本語が明らかに怪しければ気がつくかもしれませんが、最近は精巧に作られているみたいですよね。
詳しくありがとうございます。
迷惑メールが自動で振り分けられており、確認してみたらcnが2/3くらいありました。
あと@前の部分に~~○○○○と、○の部分は自身のアドレスが使われているメールが複数。.や_も利用し、けっこう複雑なアドレスにしたつもりだったんですけどね。
一度流出したらアチコチに出回るのか、いろんなアドレスから来ます。
etc、smbc、amazon、楽天、ほんと様々です。

これからも気をつけます。
【注意喚起】フィッシング詐欺メールにご注意
この連休中多いパターンを挙げておきます。
(ちょうどオリコバージョンのが来たので載せてみる)

・「金融機関やカード会社」を装い、「アカウント確認の為に」「○時間以内に手続き」しないと「使えなくなります」系。
・メールアドレスはスクショの例だと、@orico.co.jpとなっていて一見正規のメールに見えるが、なぜか@の前に自分のメールアカウントが入っている。
・日本語もおかしくはない。
・公式ウェブサイトとして案内しているリンク先も、一見問題無さそうに見える。が、クリックして接続先を確認すると全く違う〜〜.asia/のアドレスが表示される。
(接続先の表示がされない端末の場合は、クリックせずにそっと削除して下さい)

【確認ポイント】
①メールアドレスは詳細を表示させて、@の前後を確認
②リンク先表示を鵜呑みにせず、実際の接続先を確認(そしてキャンセル)

一人も被害遭わずに連休が終了しますように。
【注意喚起】フィッシング詐欺メールにご注意
ごめん。
コストコと関係ないんだけど、さっき着信したフィッシングメールの内容に噴いたので晒します。
ごめん。 そしてメノバー。
またコストコじゃなくてすみません。

Amazonを騙るフィッシングメールが増加してます。
私の迷惑メールフィルタにも毎日二桁件数のメールが振り分けられてます。

そして、手口が悪質になってきているようです。
二段階認証突破、購入履歴非表示。
個人で防げないのなら、こまめに利用履歴をチェックして早めに異常に気付くしかないの??
ITmedia NEWS
【「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も】
https://www.itmedia.co.jp/news/spv/2309/14/news152.html

関係ないんですが、昨日Amazonから商品届いて、あれ?注文したの他のサイトなのに価格比較してるうちに寝ぼけてポチった?!(実績あり)と焦りましたが、Amazonが発送代行してるそうで正規の注文品でした。ほっ。
震災に便乗した義援金詐欺や偽サイトが増えているそうです。
善意を搾取されないよう、ご注意を。

金融庁【義援金等を装った詐欺にご注意!】
https://www.fsa.go.jp/ordinary/earthquake202401/20240105.html

Yahoo!JAPANニュース【能登半島地震 生活再建・支援に関する情報】
https://news.yahoo.co.jp/pages/20240105
メール文中にメールアドレス以外の個人情報があるかも判断のひとつになりますよ。

私は文頭の〇〇様のところに本名だったり設定したニックネームが入っていたりしたら本物認定しています。

その情報までもが漏れていたらガクブル:(;゙゚'ω゚'):ですが。。。
ありがとうございます。
最近では「フィッシングメールかどうかを判断しようとしない」というのがトレンドらしいです。
本物であれ、偽物であれ、メール中のリンクからは飛ばない。ということらしいです。

年明けにプロバイダを名乗るメールアドレスからメールアカウント停止のお知らせメールが来て、ぱっと見、それっぽいメルアド(偽装可能)だったので「お?」と思いましたが、アカウント確認のリンク先アドレス表示したら全然違うものでした。(もちろん飛んでない)
まぁ、本文も変なんでこれで引っ掛かることはないんですが。フィッシングメールもAIの時代らしいっすから、どんどん精巧になるんでしょう。
昔はピンポイントで狙ってた節が有るのですが、最近はクラスター爆弾の絨毯攻撃かって言う位発信してる? 
今日はセゾンカードを騙ってました。古いのをチェックしたら三井住友カード。銀行だとみずほ、三井住友、三菱UFJ、りそなから。北陸銀行も有ったような? ショッピングだとイオン。そして、全部、ぜ~んぶ、ユーザーじゃ無いんですよね(笑)。
アマゾンからも来るのですが、そっちのアドレスは登録してないんすよ。割と最近光回線に替えたついでに一部のアドレスを移してました。ただ、使い勝手から残してるのが……。
連休ですね。新潟に行きたかったけど、旦那のシフトが全く普通の週休2日しか与えられないことが発覚し、旅行を断念しました。あ、そんなことはどうでもいいのですが、

連休ということは、不在になることが多くなる。
すると、不在連絡を装ったフィッシングが増える。
という流れのようです。
コストコオンラインを活用されている方も多いかと思いますが、注文した内容と配達予定日を確認して、悪いやつに引っ掛からないようにしたいですね。
grape【身に覚えのない配達予定・不在通知が届いたら? ヤマト運輸がSNSで注意喚起】
https://grapee.jp/1599382

また、Googleさんが5/22に利用規約改訂する予定のお知らせを配信していますが、これからこれを模したフィッシングメールが増えることが容易に想像できます。
皆様、お気をつけて。(すでにGoogle Playを装ったメールは受け取った。笑)
【注意喚起】フィッシング詐欺メールにご注意
今までMasterCardを装ったメールって、あんまり記憶にないのですが、深夜に受け取ったので晒しておきます。
リンクアドレスを偽装しようとする器用さがないところに好感が持てます。
ありがとうございます!!!
こんな手の込んだメールが届いたら私騙されそうです。
本当にありがとうございます!!!
今朝うちに届いたのは「日本イオン」からでした。
お前、日本じゃないな?と思いました。
リンクは「ご利用確認はこちら」の文字に重ねてあるので、そちらの「Mastercard」さんより手が込んでます。
【注意喚起】フィッシング詐欺メールにご注意
>トン様
あれ?と踏みとどまるきっかけになれば幸いです。
年々手が込んできていますので、お互い騙されないように気を付けて参りましょう。

>ベリー@神戸倉庫さま
三井住友(を装った)メールは手が込んでました。
差出人に表示されるstatement@vpass.ne.jpは、正規サイトで確認すると正しいアドレスだと紹介されてるんですよね。でもこれも偽装可能な部分なので、鵜呑みにしてはいけない。
というか、ワタシ ミツイスミトモゴールドVISA モッテナイ。
【注意喚起】フィッシング詐欺メールにご注意
リンク先表示させて、smbcがsmcbになってたので一安心。(もし勝手にカード作られてたら、なんて思ったらゾッとします)
あ、誤解されそうな書き方だったかな?
smcbは正しくない表示だったので偽物と分かって一安心。でした。
【注意喚起】フィッシング詐欺メールにご注意
上乃屋まむ@かみのやま様✾
‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾
いつも色々な有益情報の発信有難うございます。とても参考になります(*^^*)

私もよく持ってもいないカードや銀行やらメールが来る中(笑)、これもか?と思った件のご紹介をしたく、ぶら下がらせて貰います。

【楽天】からのメールで不正アクセスがあったとの事。主人に話すとコレは本物っぽいよね…
 「え゛っ?!マジデスカ???」Σ( ºωº )

楽天アプリから
「会員情報の設定」→「ログイン履歴の確認」
でチェックしてみると………

「えーーーーーーー❢❢❢❢
 マジで不正アクセスされとるじゃん❢❢」
     (  Д ) ⊙ ⊙

買い物はされてはおらず、様子見のログインなのか分かりませんが、速攻パスワードを変更しました!!_:(´ཀ`」 ∠):_ ガクブル

企業がセキュリティ強化を頑張ってくれていても、どうしてもどこかしら経由で個人情報が漏れている事があると思っているので、気付いた時にイチ早く対応する事が急務かと…

このメールを放置して、不正アクセスされ続けていたら、いつの間にか買い物されていたかもしれませんネ(¯―¯٥)ラクテンサンアリガトウ

こんな事例もあったので、参考になればと書き込みさせて貰いました(^^ゞ
ややや!マジものの不正アクセスだったのですか?!
被害は無かったみたいで良かったです。
私も10年前にカードの不正利用された事が一度だけありましたが、カード会社が24時間監視してくれてたので即効決済停止して下さってて被害を間逃れました。(確かカード会社からZOZOでショッピングしましたか?と確認の電話が来た。)
でも、こいつはZOZOで5万円の買い物なんてしないはずだ!と思われたようで少し悲しかったです(笑)
そうなんです!マジものの不正アクセスされてたんですよ( ゚д゚)ビックリシタヨー!

上乃屋まむさまはカードの不正利用に遭われた事があるんですネ!
カード会社さんのナイスな働きで、そちらも被害が無くて良かったです♪

ZOZOのこぼれ話にはクスッとさせて貰いました
  (*´艸`*)5マンエンハ、タイキンデスカラネ!

ちなみにウチの主人もカード会社から不正利用の確認電話が入った事があるんです。

カード:「出会い系サイトでカードをご使用になりましたか?」
旦那:「使ってないですよー!!(笑)」
カード:「ですよねー(笑)」

金額は1,500円ほどだったみたいですが、普段使用しない所での使用履歴に目を光らせてくれていたお陰で被害に遭いませんでした!
 (*゚∀゚)イイシゴトシテクレテ、アリガトウ〰♫
>気がつけば猫5匹@広島倉庫さん

カードの不正利用は多いようですね。

今流行?の非接触型のカードだとスレ違うだけでも
スキミングできてしまうので
スキミング防止機能のついた財布を使うか
グッズを一緒に入れておくことをおすすめします。

ちなみに自分は今年の頭にそれを懸念して
RFIDセーフ機能のついた財布に変えました。
デザイン性はイマイチですが(笑)
安全には変えられないと思って。
なるほど!スキミング防止ですか!
早速どんなグッズがあるか検索してみなくちゃですわ(*゚∀゚)アリガトウゴザイマス♪

また余談ですが……

昨日の深夜に私の携帯に非通知設定からの着信履歴が…Σ(゚Д゚)エッダレヨ!

いやぁ…まず非通知拒否してなかった事実に驚き、あわてて非通知拒否設定しました(笑)
もう私の情報だだ漏れやん(๑˃̶᷄ ౩ ˂̶᷇)ヲイヲイ

自己防衛出来る範囲で、その都度対処して行くしか無いですよね(^.^;)ガンバリマス!
【注意喚起】フィッシング詐欺メールにご注意
>かば吉様
おー!スキミング対策大事ですね!!
ちょっと調べていたら、アルミホイルで自作できるというコメントをいくつか見かけたので実験してみました。

《使ったもの》
・Times Club Card(ICカード)
・FeliCaアプリ(IC情報読み取り)
・使い古しの11μmアルミ(アルファミック社製)

写真の範囲を覆うと読み取りできなくなりました。
但し浮き上がりがあると斜めから電波入って読んじゃいます。
試しにアルミ蒸着の袋はどうだろう?と思ってDHCサプリの空袋に入れてみましたが、大丈夫そうでした。
実験前はレイノルズ社製の16.5μm極厚アルミがいいのかと思いましたが、厚さよりも隙間がない事のほうが重要そうです。

とはいえ、お守り程度に参考にしてみて下さい。
工エエェェ(´д`)ェェエエ工

レジの仕事していると、たまにおじいちゃんが病院で処方される湿布のアルミ袋を財布代わりに使ってるのって、もしかしてスキミング対策!?

と思ったけど、そういうおじいちゃんは大抵現金しか持ってない。そして小銭は病院で処方される目薬のチャック袋に入れてる( ゚д゚)

今朝来たイオンもどきは、「イオン自動送信です」という送信者名でした。同時に「三井住友カード自動送信です」も送ってくるという分かりやすさでした。
【注意喚起】フィッシング詐欺メールにご注意
久しぶりに ( ゚д゚)ハッ! っとしたメールが届いたので載せますね。

疑いながら最後まで読みきり、違和感を探していたのです。そして気づいたのは「私自身はメールアドレスを登録してない!!」でした。(。>﹏<。)

日にちもヘンだったけど、再度忠告?くらいで読み進め、根本的な原因にすぐ気付けなかった私。この先大丈夫かしら(笑)
いかにもありそうな文面で怖いですね。
はっ!とできて本当に良かったです(^^;

先月、TVでも特集していましたが、最近は有名人を騙ったSNS型投資詐欺が猛威を振るってるらしいですね。
AI動画で本人と信じ込ませるとか、ほんとエグい。被害額も桁違いだし。

世の中罠だらけで、嫌になっちゃいますね。
ネットが出てきた頃に思い描いた未来は、もっと便利で素敵なものだったのになぁ。。
いつも有益な情報提供ありがとうございます。

今回の金融機関は、預貯金のお付き合いだけでネットバンキングとかクレジットカード発行とかしていなかったのです。が、グローバルカードをはじめ複数のカード引き落としの口座だったため、メールが届くことに対してすぐにおかしいと気付けなかったです。
クリックすることはしないとしても、一瞬電話番号を検索してメール発信について、確認の問い合わせをしないといけないのかと頭をよぎりました。

何でも疑わないといけない世の中って嫌ですよね。
Uber Eatsに詳しい方教えてください。
公式サイトは(あえてカタカナで)ウーバーイーツ.comだと思うのですが、検索するとウーバー.comというサイトが大量に表示されます。
このウーバー.comとは偽サイトなんですか?
↑からの迷惑メール情報もいっぱい出てきますが、今スマニュ-のクーポンページから飛ぶアドレスもz.ウーバー.comだったりするんですよね。。。

ウーバーでコストコ配達してる地域もあるので、一応ここで聞いてみますm(__)m
【注意喚起】フィッシング詐欺メールにご注意
スカイマークで1700万円の決済って、どういう旅程だろう。。。
【注意喚起】フィッシング詐欺メールにご注意
最近バリエーションが増えて楽しい。(白目)
お騒がせしました。どうもサイトを見ていたら、ウーバーイーツ.comから登録画面に進むとウーバー.com、クーポン選択するとz.ウーバー.comに飛ぶので、いずれも正規のサイトのようでした。負荷とリスク分散のために分けてるのかな?
迷惑メール情報がいくつか上がっているのは、偽装アドレス表示なのかもしれない。。(実物見てないので分からないけど)

先日、公式サイトが乗っ取られて違うサイトに転送されるようになってた、なんてニュースを見たので、疑心暗鬼になってしまいましたm(__)m

この話題に投稿する

承認制です。公開されるまでしばらくお待ち下さい。