実在する企業を名乗り、偽ったメールなどを配信して、人々のクレジットカード情報といった個人情報を不正に取得する犯罪の『フィッシング詐欺』。

『フィッシング詐欺』についての情報をまとめている、『フィッシング対策協議会』によると、２０２１年の１年間で５２万件もの報告が確認されているそうです。

偽装メールの特徴として、『緊急』『重要』といった言葉を強調し、手続きを急がせるような文面があるといいます。

しかし、中には本物のメールであるかと思わせるような、巧妙なものも実在しているのです。

本物かと思ってしまった偽造メール

筆者が「本物ではないか」とヒヤヒヤした、実際に届いた１通の『フィッシング詐欺』のメールを紹介します。

メールの送り主は、百貨店で有名な株式会社三越伊勢丹ホールディングスのグループ会社である、クレジットカードを発行する株式会社エムアイカードを装ったもの。

「ご本人様のご利用かどうかを確認させていただきたい取引がありました」と、不正利用を注意する文言とともに、URLへと誘導する文章が書かれていたのです。

文章を見ると、あたかも本物の情報であるかと思ってしまいそうですよね。

しかも、巧妙な点はこれだけではありません。

メールアドレスやウェブサイトのURLなどで使われる『ドメイン』と、会社名と住所の組み合わせが、本物にそっくりなのです！

ドメインと住所を調べてみると？

この『フィッシング詐欺』のメールアドレスは、『info＠mistore.jp』。『mistore.jp』を検索すると、本物の三越伊勢丹オンラインストアに移動しました！

メールの発行者は株式会社エムアイカードと、実在する会社と同じです。

しかし、正しい同社の本社所在地は東京都中央区晴海一丁目８番１２号。

メールには、中野区の住所が書かれていることから、正しくありません。

会社所在地を調べず、本物であるかと思い、URLをクリックしていたら…怖いものです。

株式会社三越伊勢丹ホールディングスは２０２２年７月、同社を装った『フィッシング詐欺』のメールに注意するよう、客に呼びかけています。

身に覚えのない不正利用を知らせるものであっても、まずは同社の担当問い合わせ先に電話するなど、届いたメールが本物であるかどうかを確認しましょう！

[文・構成／grape編集部]

出典

フィッシング対策協議会／三越伊勢丹オンラインストア