今回は私に届いた「クレジット情報の更新」という迷惑メールのお話。ちょうどヨドバシで買い物をした直後でしたので「あれ?決済通ってない?」と思い、あやうく騙されるところでした。
ヨドバシ・ドット・コムで買い物をした直後
こんなメールが届きました。
上記テキスト全文
ヨドバシ・ドット・コム:カード情報更新のお知らせ
残念ながら、あなたのアカウントが
ヨドバシ・ドット・コムのカード情報を更新できませんでした。
これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っているため、お客様のアカウントを維持するために、ヨドバシ・ドット・コムのカード情報を確認する必要があります。今アカウントを確認できます。
【カード情報更新】
●カード情報更新会員ID(メールアドレス)***@*******.com
▼お客様のカード情報更新ページはこちら
https// www.yodobashi.com/info
なお、24時間以内にご確認できない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。
お客様のセキュリティは弊社にとって非常に重要なものでこさいます。ご理解の程、よろしくお願い申し上げます。
※本メール内のお客様の漢字氏名が正しく表記されない場合がございます。ご了承ください。※弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
※本メールアドレスは送信専用となり、返信はお受けしておりません。
※このメール内容に心あたりのない場合は、お手数ですが、ヨドバシ・ドット・コムお問い合わせ窓口へ至急ご連絡をお願いいたします。
このメールは、配信専用のアドレスで配信されています。
お手数をお掛けいたしますが、このメールの内容についてのお問い合わせは下記の連絡先までお願いいたします。ヨドバシ・ドット・コム お問い合わせ窓口
Email: info@yodobashi.comCopyright2021 Yodobashi Camera Co.,Ltd.
上記文面には
「アカウントをロックさせていただくことを警告します」
とまるでお客様とも思わない脅しのような文句があります(改めて確認すると言い回しもおかしい)。
重要なメールほど冷静に確認を
今回は「利用した直後」である思い込みもあり、すぐにリンクを押して確認をしてしまうところでしたが、まずは冷静に確認してみることにしました。
迷惑メールかどうかの確認方法
見ていくと怪しいところ満載でした。利用していない時にメールが来てれば無視していたレベルでした。図1、図2に分けて注釈いれましたのでご参照ください。
- 重要な情報なはずのに「宛名」がありません。誰宛でもない一括送信メールということです。
- メアドを右クリックすると、メアドが出るので「その会社のドメインが入っているか」を見ます。今回は「.cn」で中国ドメインとわかるのでアウト。
- 「▼お客様のカード情報更新ページはこちら」の下段リンクがインチキ。クリックではなくコピペでブラウザに貼るとこちらも「.cn」ドメインでアウト。
- 正しいメアドリンクも混在させておいたりしてますね。
- Copyrightの年号が、2022年の今日送って来ているのに2021になっています。
とにかく怪しいドメインかどうかのチェックができれば分かりやすいかと。ということでこのメールがおかしいのはわかりましたが、もしや…とまだ心配に思う方は(いない?)単純に
手入力で本家サイトで確認してみれば良い
と思います。念のため確認してみました。こちらには何のアラートも出ていません。
まだ不安な方は電話でもかけて確認するといいかも。ただこういった迷惑メール対応もしているはずのヨドバシカメラさんの手間を考えると本当に大迷惑ですね。
…とヨドバシ偽装の迷惑メールを確認している最中にも
三井住友カードの迷惑メールが到着
これも同様な確認をしますとすぐにインチキだということがわかりました。
で、その後ETCの詐欺メールも届いてましたけど、使ってないし…割愛します。まさに資源の無駄遣い…
ということで「重要な内容のふり」のメールにはすぐにのせられず、冷静に確認した方がよさそうデス。