最近、ユーシーカード(UCカード)を装った迷惑メールが増加しているようです。
実際の迷惑メールの内容を確認しつつ、迷惑メールと判別する方法を説明していきたいと思います。
実際に送られたメールの内容
実際に送られてきたメールのキャプチャになります。
件名:【ユーシーカード】本人認証について
迷惑メールの見分け方
実際のメールを見つつ、迷惑メールを判別するためのポイントを確認していきましょう。
メールの送信元を確認する
まずは、メールの送信元を確認してみます。
| 表示名 | メールアドレス |
|---|---|
| CREDIT SAISON | noreply@uccard.co.jp |
日本語表記の方では「CREDIT SAISON」となっており、問題は無さそうです。
では、メールアドレスですが、ドメインが「noreply@uccard.co.jp」となっています。
公式から配信されるメールのドメインも「@uccard.co.jp」なので、ドメインが一致しています。
このように、公式から配信されるメールとドメインが一致する場合は、メールアドレスが偽装されている可能性があります。
以下で、確認方法を解説しているので参考にして下さい。
今回のメールが偽装されているかを確認したところ、やはり偽装されていました。
配信元を確認すると、以下のようになっています。
hxsgkjbet@vyn.uccard.co.jp
ドメインが「vyn.uccard.co.jp」となっています。
「uccard.co.jp」が含まれており、公式のように見せかけていますが、
前に「vyn」が付いているため、公式とは別物なので注意が必要です。
では、メールアドレス以外の確認ポイントも見ていきたいと思います。
メールの本文を確認する
ここでは、実際の迷惑メールの本文を見ていきたいと思います。
【ユーシーカード】利用いただき、ありがとうございます。 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。 つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。 何卒ご理解いただきたくお願い申しあげます。 ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。 ■ご利用確認はこちら ご不便とご心配をおかけしまして誠に申し訳ございませんが、 何とぞご理解賜りたくお願い申しあげます。 ─────────────────────────────── ■発行者■ ユーシーカード株式会社 〒135-8601 東京都港区台場2ー3ー2 ─────────────────────────────── Copyright © UC CARD CO.,LTD. All Rights Reserved. 発行元:ユーシーカード株式会社
文面は問題無さそうに見えますが、以下のようなクリックを誘導する文言には注意が必要です。
- 以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
また、本文中の「発行者」に記載されている住所について調べたところ、公式の住所と一致していました。今回のような場合は、文面だけでは判断し辛いので、他のポイントも見ていきたいと思います。
メール中にあるリンクを確認する
メール中にあるリンク(URL)を確認することでも迷惑メールかどうか判断することが出来ます。
今回は、メールの本文中にある「ご利用確認はこちら」という文字列に、
以下のリンクが埋め込まれていました。
(誤って接続しないよう注意して下さい。)
・https://kakunin.uc1suppjb.club/
公式サイトのURLが下記なので、上記のリンクは、ユーシーカード(UCカード) に関係ないことが分かります。
- https://www2.uccard.co.jp/
- https://faq.uccard.co.jp/
このようにメール内にあるリンクを確認することで迷惑メールか判断することが可能です。
最近は、文字列にURLを埋め込む手法が多くみられるので、注意が必要です。
記事は以上になります。
最近の迷惑メールの手口は巧妙になってきていますが、落ち着いて確認すれば公式とは様々な点で異なっていることが分かると思います。
一番はメールを開かないことですが、もし開いてしまった場合でも、焦って迷惑メールのリンクをクリックしないよう注意して下さい。
コメント