MUFGカードをかたるフィッシング
|
駒場さん: 「次はMUFGカードですか。このフィッシングメールは何年か前から、メール文章の形をほとんど変えずに、いろんなクレジットカードブランドをかたるフィッシングメールとして出回っています」 |
-
見るべきポイントは、文章の正しさとドメイン名です
|
瀬尾: 「ずっと形を変えずに。魚でいうとシーラカンスみたいな」 |
|
駒場さん: 「……。この場合、自分がMUFGカードを持っているかどうかで判断してほしいですね。持っていないのにメールが来た場合、そのメールはフィッシングではないかと」 |
|
瀬尾: 「もしMUFGカードを持っていたら、信じてしまう気がします。丁寧に問い合わせ先まで書いてあるから安心、と思っちゃいそう。というか、MUFGカードから実際にメールが届くことはあるんですか? 」 |
|
駒場さん: 「もちろんあると思います。ただメールを送ることがあっても、通常は組織内で厳しい校正が入るでしょう。自分たちのお客さんへのメール文章に『?』なんて記号が入るはずはありませんし、『自動採番』なんて言葉も使わないはず」 |
|
瀬尾: 「この『?』は校正ミスかな、と軽く受け流すのではなく、明らかにおかしいぞ、と考えるべきなんですね」 |
|
駒場さん: 「このMUFGカードをかたるフィッシングでは、クレジットカードの利用明細をWeb上で管理できるサービスに登録させる、という手口でクレジットカード情報を詐取します。事実、こういったWebサービスの登録には、クレジットカード情報が必須となりますので、ダマされてしまう人も」 |
|
瀬尾: 「もし僕がMUFGカードを使っていて、利用明細をWeb上から調べられて便利ですよ、なんてメールが来たら、思わず登録してしまいそう」 |
|
駒場さん: 「でもクレジットカードのWebサービス登録に、通常はセキュリティコードは必要ないんですよ。本物のサイトでもセキュリティコードの入力項目は存在しないので。もちろんカード名義人やクレジットカード番号、有効期限は必要ですが」 |
|
瀬尾: 「セキュリティコードはクレジットカード情報を守る最後の砦だと言えそうですね」 |
