JR西日本のclub J-WESTから「できるだけ早くアカウント認証を完了する」というメールが届いた方、それはフィッシング詐欺目的の迷惑メールです!
メールを受け取った場合は、URLをクリックしたり、添付ファイルを開封したり、IDやパスワードを入力するなどの行為は絶対やめてください。
この様なフィッシング詐欺目的の迷惑メールにはいくつかのチェックポイントが存在します。
本記事でチェックするべき怪しいポイントをご紹介いたしますので、同じようなメールが届いたという方はご参考にしてください。
「できるだけ早くアカウント認証を完了する」というメールの怪しいポイント
迷惑メールには宛名が無い!!
多くの迷惑メールは、詐欺師が不特定多数の方に送信していますので、受け取る方の名前や個人情報を知りません。
ですので、メールの文面をみると必ず「お客様」、「会員様」、「メールアドレス+様」などの表記がされています。
よく考えてみてください。
常日頃から利用している企業から連絡が来る場合、あなたの名前がハッキリと明記されているはずですよね?
では、実際のJR西日本:club J-WESTからのメール内容で確認してみましょう。
メール内の文面を見ると上記の様に2ヶ所の部分で宛名がない表記になっていることがわかりますよね。
この様に、まずチェックすべきポイントとしては「宛名がない」という所が怪しい部分です。
差出人名や差出人アドレスが怪しい!!
フィッシング詐欺目的のメールは、一見本当にその企業から送られてきていると思ってしまいます。
なぜなら差出人名をあたかも本当の企業から送られてきている様に見せる為、細工されております。
差出人名の表示を見て鵜呑みにするのではなく、差出人アドレスも必ずチェックするようにしましょう。
こちらもよく見ると怪しいポイントとしてすぐに発見できる箇所でもあります。
今回のケースでは、以下の様になっています。
差出人名:JR西日本 WESTER会員事務局
差出人名を見ると確かにJR西日本より連絡がきたと思いますが、次に差出人アドレスを見てみると・・・
「wester@flh474.com」になっています。
確かにwesterと入っていますが、JR西日本と関係が無いようなアドレスになっていることが分かります。
こちらは詐欺師のメールアドレスとなります。
ご紹介したように差出人名は簡単に企業名に変えることができるので、見破ることが難しいですが、必ず差出人アドレスもチェックしましょう。
メール内のリンクURLが怪しい!!
ここからは一番気を付けていただきたいポイント、「リンクURL」です。
迷惑メール内の、リンクURLは「絶対にクリックしてはいけません」
このURLをクリックしてもらう事こそが詐欺師の一番の目的で、多くの迷惑メールには必ずリンクURLが記載されております。
そのリンクURLをクリックすると偽サイトに誘導され、IDやパスワード、個人情報を入力するように促され、入力してしまうとあなたの大切な個人情報が詐欺師に盗み取られてしまいます。
よくあるケースとしては、
- 「ログインはこちらから」
- 「今すぐ確認する」
- 「更新手続きをする」
などの文言があり、その文言にリンクURLが設定されており、知らない内に偽サイトへと誘導する手口です。
またリンクURL以外にも、「直接お問い合わせ窓口に問い合わせる」などの文言とセットで電話番号が記載されているケースもあります。
こちらもリンクURL同様に、電話をしてしまうとあなたの個人情報を確認するという名目で氏名、住所、連絡先やカード番号などが盗み取られてしまうので最新の注意が必要です。
今回のJR西日本:club J-WESTからの迷惑メールは以下の通りです。
上記画像の様に、大きく「ログインはこちら」との記載があり、この文言をクリックすると偽サイトへ誘導されてしまいます。
このリンク先URLを見てみると以下のURLが確認出来ます。
URLをみても、JR西日本であるとは関連がなさそうな文字列になっていました。
その上の文面を見てみると、
- 「ログインして関連情報を更新してください」
- 「更新しない場合は、アカウントを削除させていただく」
といかにも不安を煽る文言があり、すぐにログインしてもらうように促しています。
この様にリンクURLに十分に注意するという点と、絶対にクリックしないという点において最大のチェックポイントと言えます。
万が一、個人情報を入力してしまった場合はどうする⁈
既にリンクURLをクリックし、偽サイトへ内で個人情報を入力してしまった場合は、
今すぐカードの利用停止をしてください。
リンクURLをクリックしただけの場合は、未だ個人情報を盗み取られている訳ではありません。
ただウィルスにかかる等の危険性も考えられますので、基本的には「クリックをしない」ことが重要です。
その他、ご不明点等がある場合は、必ずご自身で公式サイトから内容をチェックしたうえで問い合わせをする様にしましょう。
また、警察庁では、ネット上での詐欺や悪質商法などのネット上での犯罪における相談窓口を設けておりますので、相談をしてみるのもいいかもしれません。
[警察庁・警視庁サイバー犯罪相談窓口(新しいタブで開きます)
迷惑メールの本文全体をご覧ください!
・本メールはWESTER会員様にお送りしています。(6月12日現在)
日頃より「 JR西日本」をご利用いただきありがとうございます。
●当社は6月1日にシステムを更新する予定です。
●アカウントに長期間ログインしていないため、
●24時間以内にアカウントにログインして関連情報を更新してください。
●アカウント情報を更新しない場合は、アカウントを削除させていただきます。
●ご協力ありがとうございます。
→ ログインはこちら
zadp
※お早めに手続きを継続してくだい。
(有効期間は3日間です)
━━━━━━━━━━━━━━━━━━━━━━━
■発行:JR西日本 WESTER会員事務局※このメールをお送りしているアドレスは送信専用です。返信していただいてもご回答いたしかねますので、ご了承ください。
※お客様の登録されている会員情報を基に本メールマガジンを配信しております。
万が一、文面に誤った会員情報がございましたら、マイページより会員情報のご確認・ご修正いただきますようお願いいたします。WLELRL
また仮にマイページの会員情報に誤りがなかった場合は、一度お問い合わせ窓口(0570-00-8999)へご連絡いただけますと幸いです。PSpXXCwa JEFyyBc
━━━━━━━━━━━━━━━━━━━━━━━
Copyright(C) WEST JAPAN RAILWAY COMPANY All rights reserved.
本メールの無断転載を禁止します。
最後に・・・・
詐欺師は、あなたの不安をあおるような内容で突然メールを送り付けてきます。
「アカウントが制限されております」、「更新手続きをしてください」等のケースです。
ただこのようなメールを受け取っても焦ることなく、実際のご自身で管理されている公式会員サイトから確認するなど冷静な行動を心掛けるようにしましょう。
本記事の内容が、同様のメールが届いた方や、不安に思われている方の参考になれば幸いです。
