AMEXを装ったフィッシング詐欺メールにご注意を　～管理人記事～

どうもお金と投資.comです。本日は投資の事ではなくフィッシング詐欺メールについて情報提供したいと思います。

なぜなら管理人がつい最近フィッシング詐欺メールに引っかかってしまったからです。すぐに気が付くことができカードを止めたので被害はないのですが、同じような被害者を出さないためにも今回の事例を紹介させていただきます。

＊今回紹介するフィッシング詐欺のリンクはクリックしないでください。

フィッシング詐欺とは

  様々なメディアでも紹介されてるので既にご存知かと思いますが、総務省のホームページから引用したフィッシング詐欺の概要について載せておきます。

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報（ユーザID、パスワードなど）といった重要な個人情報を盗み出す行為のことを言います。なお、フィッシングはphishingという綴りで、魚釣り（fishing）と洗練（sophisticated）から作られた造語であると言われています。

引用元　https://ift.tt/3aOpeLg

AMERICAN　EXPRESSのフィッシング詐欺メール

今回管理人が引っかかってしまったフィッシング詐欺メールはAMERICAN EXPRESS（通称：AMEX）を装ったメールでした。

実際に送られてきたメールがこちら

以下メッセージ抜粋

件名：[AMERICAN EXPRESS]カードのご利用を一部制限のお知らせ

いつも弊社カードをご利用いただきありがとうございます。 昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。  このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。  つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。  ご利用確認はこちら https://ift.tt/3bIaAar  今後ともアメリカン・エキスプレスのカードにご愛顧を賜りますよう、何卒よろしくお願い申しあげます。  本Eメールは、自動的に送信しております。本Eメールに直接返信されても対応いたしかねますのでご了承ください。

これ見たらクリックしちゃいません？管理人は配送のフィッシング詐欺やAmazonのフィッシング詐欺などは無視できていたのですが、AMEXなら本当かな？と思ってクリックしてしまいました・・・。

リンクをクリックするとどうなる？

管理人は何度も言うように今回フィッシング詐欺メールに引っかかってしまいました。

メールのリンクをクリックするとこのような画面に移行します。

はい、正規のAMEXのアカウントログインページとそっくりのページが表示されます。そこで管理人はしっかりと自分のユーザーIDとパスワードを入力後ログインし、カード情報を入力してしまいました。

具体的にはカード番号、有効期限、セキュリティコード、カード裏面の3桁の番号、電話暗証番号です。

ほぼすべての情報ですね・・・。恐らくこれで情報はばっちり抜き取られてしまいます。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

上記のメッセージがあったにも関わらず、回答するところがなく「何かおかしくないか？」と思い、すぐにURL、メールアドレスを確認し、フィッシング詐欺だと気付きました。すぐにAMEXのサポートに連絡しカードを止めてもらいました。

しばらくカードは使えなくなりますが、ひとまず安心です。

ではどのように見分ければ良いのかについて解説いたします。

フィッシング詐欺メールの見分け方

上記でも述べましたが、フィッシング詐欺メールの見分け方はメールアドレスとURLを見ることです。そもそもカード情報を聞いてくるものはアウトと考えていいでしょう。

差出人: American Express <AmericanExpress@americanexpress.coma>

管理人に送られてきたフィッシング詐欺メールの差出人のメールアドレスです。よくご覧ください。

差出人: American Express <AmericanExpress@americanexpress.coma>

coma　はい、ダウトｗ　aってなんやねん。こんな風にメールアドレスがおかしいです。

ではURLはどうでしょう？

こちらがフィッシング詐欺メールのログインURL

ご利用確認はこちら https://ift.tt/3bIaAar

正規のAMEXのログインページURL

https://www.americanexpress.com/ja-jp/account/login　〇

全然違いますね？改めて先ほどのフィッシング詐欺メールログイン画面のURLをご覧ください。

amesricoenoxpress.comってなんやねんｗｗｗ

こうして見ると明らかに違いますよね？見分けるときはメールアドレスやURLをしっかり確認しましょう。

自分は騙されない

ここまで読んでいただいた方の中には自分は騙されるわけないと思ってる方もいるかもしれません。

管理人もそう思っていましたし、年齢は関係ないかもしれませんが管理人は20代です。

でも騙されました。今回騙されたのはAMEXブランドと自分は騙されないという油断でした。

なんとなくAMEXなら安心な感じがしませんか？そんなことはありませんね。もちろんAMEXが悪いわけではありませんが。

とにかくみなさんも気を付けてください。再発行にあたりカード番号等すべて変えるためカードが手元に届くまでに3週間かかると言われました。オンライン決済情報も変えないといけません。

そんな面倒は嫌ですよね。

最後に

自分は大丈夫と思う方もいつフィッシング詐欺メールが届くかは分かりません。その時の精神状態によっては開いてしまうかもしれません。

そうした時に今回の記事を思い出してください。

①カード情報を聞いてくる

②メールアドレス、URLが違う

これら２つがそろえば間違いなくフィッシング詐欺メールです。

これ以上フィッシング詐欺の被害者が増えないことを心から祈ります。

以上、養分のお金と投資.com管理人でした。

ではでは。