2024年8月10日2024年8月11日

ここ最近、迷惑メールはフィルターをかけていて、メーラーには届くものの意識して見ないようにしていたんですが、フィルターの設定見直しをしていたら、なんとまぁ、こんなにも届いていたのか、と。

というわけで、不定期ネタですが、ここ最近届いた迷惑メール(基本的には詐欺メール)の中から、ちょっと気になったものを紹介してみたいと思います。

【JR西日本:Club J-WEST】アカウントの自動退会処理について

「JR西日本 WESTER会員事務局」を名乗るメールアカウントから「【JR西日本:Club J-WEST】アカウントの自動退会処理について」というタイトルのメールが届きました。

内容としては、利用規約を改定して、最終ログイン日から2年以上ログインが確認できないアカウントは、自動的に退会処理しますから、ログインしてね、というもの。ログイン先のURLは、もちろんJR公式サイトではありません。

もう少し詳細に見てみましょう。

日頃より「 JR西日本」をご利用いただきありがとうございます。

から始まるんですが、この時点で怪しいです。

「JR西日本」ではなく「 JR西日本」。"「"のあとに、意味のない半角スペースが入っています。公式がこんな表現をすることは無いでしょう。

というか、変な位置での半角スペースのてんこ盛りですね。

JR西日本　Club J-WEST事務局 2024■年■8■月1日にサービスをリニューアルいたしました。これ■に伴い、「JR西日本　Club J-WEST事務局」利用規約・会員規約を変更し、最後にログインをした日より起算し■て２年以上「JR西日本　Club J-WEST事務局」のご利用（ログイン）が確認できない「JR西日本　Club J-WEST事務局」アカウント■は、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退■会処理を、本規約に基づき、2024■年■8月■11■日より順次、実施させていただきます。

■で示したのが半角スペースです。

数字と漢字の間にスペースを入れることはありますが、入れたり入れなかったり、はおかしいですね。

それにしても、「JR西日本　Club J-WEST事務局 2024 年 8 月1日にサービスをリニューアルいたしました。」の文章は変です。。

２年以上ログインしていないお客さまで、今後も「JR西日本　Club J-WEST事務局」をご利用いただける場合■は、2024■年■8■月■30■日よりも前に、一度ログイン操作をお願いいたします。

自己矛盾ですね。8月11日から順次退会処理をするなら、8月10日よりも前に、ログインしておいてほしい、というのが普通でしょう。

⇒ログインはこちら
https://www.jr-odekake.net/

アクセスされては困りますので、リンクは削除して掲載しますが、https://ciclockitup.com というサイトへの誘導になります。

リスク承知でサイトを訪れてみました。

よく出来た偽サイトですね。

よく目にしていた画面なので、この画面だけを見せられると信じてしまう人もいるかもしれません。お気を付けください。

でも、「JR西日本 Club J-WEST会員」は、「WESTER会員」に移行していますから、WESTERのログイン画面は、これではないんですよね。「使ってない人向け」のメールだから、これでいいのか。。

なにより、「今後も「JR西日本　Club J-WEST事務局」をご利用いただける場合」って、何なんだ、ですよね。サービスの利用じゃなくて、事務局の利用、って。。

ちなみに、ciclockitup.com は、検索しても、大した情報は得られませんでした。

差出人「JR西日本 WESTER会員事務局」のメールアドレスは、jr-odekake@gejubghceaqk.com。こちらも、ドメインから得られる情報は、ありませんでした。

[American Express] カードの利用が一時停止されました

続いては、American Expressカード。

[American Express] カードの利用が一時停止されました

2024/08/31 まで、カードのご利用が一時停止されました。

なんでしょう、この日本語の違和感。

文体は丁寧なんですが、「2024/8/31まで、カードのご利用を一時停止させて頂いています。」でしょうね。もっとも、そんなメールをもらったことがないので、確認のしようは無いんですが。。

カードのご利用を一時停止することにより、今後カードを端末に通すご利用はできなくなります。しかしながら、以下のご利用は止まりませんのでご注意ください。

• 定期的なお支払い（公共料金、サブスクリプション料金）
• デジタルウォレットに登録済みのカード利用
• 一時停止したカード以外のご利用分

「カードを端末に通すご利用」。言いたいことは判るんですが、一般的な表現ですか？これ。

まぁ、カードを停止しても、定期的な支払いは落ちるから、早く確認してね、という誘導なんでしょうね。

また、カードの一時利用停止中でも次のご利用は可能な場合があります。

• オンライン決済
• デジタルウォレットにカード情報を登録する

メールが届いた後でも、「カードが使えるじゃん。このメール、詐欺じゃないの」というバレる恐れからの追記なんでしょうが、これじゃ、一時停止の意味がない。。

誘導先の「カードの一時利用停止を解除する」に設定されたURLは、https:americanexpre-card.jp.saicfw.com/EswWkqOnv3

この saicfw.com からも、登録国が CN ということくらいしか判りませんでした。

利用停止期間の日数は米国山岳部標準時（GMT-07:00）を基準に計算されます。米国山岳部標準時が0:00になる日本時間の16:00に、残りの利用停止期間の日数が1日減ります。そのため表示の日付は、日本時間と1日ずれている場合があります。

留意点として、上記の記載があるんですが、これって、American Express カードからの通知ではよくある文言なんでしょうか。なぜ、コロラド州やユタ州、アリゾナ州の米国山岳部標準時なのか。。

【発行】アメリカン?エキスプレス?インターナショナル, Inc.

〒105-6920 東京都港区虎ノ門4丁目1番1号

なのだから、日本時間での処理でいいんじゃないかと。

というか、アメリカンとエキスプレス、インターナショナルの間の「?」って、メールを作成している国との文字コードの違いなんでしょうか。

もっとも、なぜ平静なのかというと、アメックス、持ってないですからね(笑)

金融・カード会社を名乗るメールがいっぱい

他にも、イオンカードからは
【重要なお知らせ】本人確認（3Dセキュア）が未完了のお客様へ – イオンカードに関して

三井住友カードからは
＜重要＞【三井住友カード】ご利用確認のお願い

セゾンカードからは
【重要なお知らせ】セゾンカード ご利用確認のお願い

イオン銀行からは
8月ご請求額のお知らせ

と、続々届いてます。

このなかで、よく出来てるな（って表現はダメなんでしょうが）と思ったのが、三井住友カードを装ったもの。

この「回答はこちら」をクリックして誘導されるのが、 https://vpnzm-enen.com/
お気を付けください。

もっとも、メールを最後まで読むと、

弊社からお送りするメールサービスは、お客さまにご登録いただいたハンドルネームがメール本文の冒頭につきますのでご確認をお願いします。
（ハンドルネームの登録がない場合はカード名称を表示します）
ハンドルネームとは

とあって、「本物の」サイトへのリンクが貼られています。この三井住友VISAカードの「ハンドルネームとは」のページを見ると、メールの冒頭に、登録されたハンドルネームを表示する、と。

なので、自身のメールが偽物だ、と宣言しているようなもんですね。

【義援金受付】2024年 南海トラフ地震災害義援金について

最後に。これ、ネタですか。。

このたびの、2024年 南海トラフ地震により被害にあわれた皆様に謹んでお見舞い申しあげますとともに、被災地の一日も早い復旧を、心よりお祈り申しあげます。

いやいや、発生してないでしょ。南海トラフ地震って。。

当社は、この災害により被害を受けられた方々を支援すべく、下記内容にて募金を受け付けております。皆様のご理解とご協力をお願いいたします。

【受付期間】2024年8月10日（土）～2024年8月31日（土）まで

【お申し込み方法】クレジットカード決済によるオンライン募金

【寄付先】日本国際緊急援助委員会

銀行名  ・paypay銀行
支店名  ・つばめ支店
支店番号 ・006
口座番号 ・2680977
フリガナ ・アサダ ケント

「日本国際緊急援助委員会」って実在しない組織だとは思いますが、その振込先が paypay銀行 の個人名、って何なんですか。

国土交通省のサイトでの表記「宮崎県日向灘を震源とする地震」が正式名称となるのかどうかは判りませんが、これにかこつけた詐欺メールなら非常に腹立たしいところですが、発生していない「南海トラフ地震」での被害者支援のメールなら詐欺と判るので、まだマシですね。

それにしても、人々の犠牲を金(詐欺のネタ)に換える手口、本当に腹立たしいです。

義援金は、正しく被災者に届く組織に託して頂くよう、お願いしたいと思います。