今週の詐欺メール(2023年7月第1週)
今週というか、5日、6日、7日、8日と、立て続けに詐欺メールが届いています。
1日数通なので、いっときの数十分に1通、という状況ではないのですが、注意喚起を込めて、紹介してみたいと思います。
※タイトルが「今週の詐欺メール」ですが、レギュラーコーナー化するという意味ではありません。。
「【イオン銀行】お取引目的等の確認のお願い」
まずは、5日に届いた「イオンダイレクトをご利用いただき、誠にありがとうございます」から始まる、「【イオン銀行】お取引目的等の確認のお願い」というタイトルのメール。
文面は、ごく普通の日本語です。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第 9 条1 項 7 に基づくご依頼となります。お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。
※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。
このように続きます。
「お取引確認」
のところが、リンクになっていて、 https://tbmalaga.com/ (危険防止のため、リンク設定はしません。訪れないでください。以下同様)へと飛びます。
Whois情報によると、このドメインは、 Hong Kong Juming Network Technology Co., Ltd. がレジストラとなって2022年8月に作られたもののようです。
リンク先が .cn ではなく、 .com だったので、おや?、と思ったんですが、やっぱりか、という感じです。
文面を引用した箇所では、「お客様お客様の」と「お客様」被りと、「いくつかのご質問がございます、」と、読点で文章が終わっているところくらいでしょうか。引っかかるのは。
もっとも、このメールを受信してもビクッとしなかったのは、イオン銀行に口座を持っていないから、かもしれません。
が、差出人を見て、詐欺メールを確信。
AEON <plbrv@rakuten.co.jp>
イオン銀行が、なぜに、楽天のドメインなの。。
最後に気になったのは、メールの署名部分。
イオン銀行コールセンター 専用ダイヤル
フリーダイヤル0120-70-1280(9:00~18:00 年中無休)
(12月31日~5月3日はご利用いただけません。)
4か月間も使えない専用ダイヤルって。。
「【MUFG Card】アカウントに異常あります,確認してください。」
続いては、6日に届いたMUFG Cardを騙る詐欺メール。
【MUFG】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
「■ご利用確認はこちら」にはリンク設定があり、https://www.cr.mvfj.jq.hkocvie.cn/ につながります。
.cn ですね。
全体に違和感の無い文章に仕上がっています。
が、初っ端の「利用いただき」と、「ご」が無いのは違和感があります。
というか、タイトルの「アカウントに異常あります,」の時点でアウトですね。
「アカウントに異常があります。」でしょう。
とはいえ、このメールで一番引っかかったのが、差出人。
三菱UFJ <auto@kuronekoyamato.co.jp>
今度は、三菱UFJの名前なのに、ドメインがクロネコヤマトです。
さすがに、これはダメでしょ。
これでメールを信じる人は日本の社会に馴染んでない人くらいのような気がします。
https://try-widely.com/suspicious-email-7/「税務署からのお知らせ【e-Tax個人アカウント情報の更新】」
続いては、7日に届いた、国税庁を騙る詐欺メール。
先に書きます。これも差出人が
e-Tax(国税電子申告・納税システム) <auto@kuronekoyamato.co.jp>
でした。
国税庁がヤマト運輸のドメインを使用したメールを出すことはありません。。
国税還付金の電子発行を開始しました。
e-Taxをご利用いただきありがとうございます。
こちらは、先の2通とは違い、「国税還付金」というマイナス(何もしなければ状況が悪くなる)ではなく、プラス(何かをすると得をする)の方向の内容ですね。
ですが。。
続く3行、それぞれにツッコミどころが。
令和5年度の税制改正等のうち、以下の申告手続について、追加及び修正を行い。
税制改正に伴い、税金の状況をわかりやすくするため。
E-Tax の個人納税アカウントを持つことを全員に義務付けています
1行目:文の途中なのに句点で終わっている。
2行目:同じく文の途中なのに句点で終わっている。
3行目:句点が大好きなはずなのに、肝心の文の末尾に句点が無い。
このメール受信後24時間以内に下記の専用リンクからE-taxアカウントをご登録ください。
○ 注意事項
・以下のリンクから案内に従ってE-tax個人アカウントの登録を行ってください。
・案内メールの有効期限は令和5年7月7日 21:25となりますので、有効期限内に確認を行ってください。
・e-Taxの利用可能時間は、e-Taxホームページでご確認してください。
⇒ https://www.e-tax-nta-go-jp.inewfkg.cn
テキストのメールなので、リンク先がまるわかりですね。
ちなみに、国税庁にある e-TaxのURLは https://www.e-tax.nta.go.jp/ ですから、e-tax-nta-go-jp というのは惑わすための仕掛け。
でも、.cn がいろいろと物語っています。
メール本文には、「e-Tax」と「E-tax」が混在してますし、何より 2023/07/07 14:12 に届いたメールの有効期間が 7時間13分しかない、というのは行政からのメールではあり得ないですよね。
本文の最後には、
※本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。
まぁ、そりゃそうでしょう。ヤマト運輸にメールが届いても…、です。
「ポイントプレゼントのお知らせ」
最後は、8日に届いた、マイナポイント事務局を騙った詐欺メール。
以前に届いたマイナポイント絡みの詐欺メールの紹介はこちら。
3通連続ですが、
© マイナポイント事務局 <auto@kuronekoyamato.co.jp>
でした。メールの名前に©が入っているのは、初めて見ましたね。
このメールはHTMLで、このような内容でした。
「回収」という表現に、違和感を覚えます。「取得」でしょうね、普通は。
それに、「20,000ポイント」ではなく「2,0000ポイント」も変な間違い。
この4桁区切りのカンマは、日本と同じように万単位での文化圏を象徴してますよね。
というわけで、この後に続く、
このリンク先は、 https://mynembercard.point.soumu.jq.henting.cn/ でした。
ちなみに、ドメインの「henting」、恐らく中国語で「很挺」。「非常にきれい」という意味だそうで。。
というわけで、4日連続で、西の方から東シナ海を越えてやってきたメールの紹介でした。
日本語に精通した皆さんはこんなメールにひっかからないとは思いますが、くれぐれも油断なきようお気を付けください。