フィッシングメールに突撃してみた

【三井住友カードからのメール】

まずは受信したメールはこちらです👇

【私がフィッシングメールだと判断した点】

三井住友のクレジットカードを持っていない

文頭が”お客様”となっている

メールアドレスが怪しすぎる

送信元アドレスは三井住友カードと表記されてますが、実際のアドレスはno-reply@mp.cecile.※※※となっておりました。前回とは違うアドレスですが本家はこんなアドレスを使わないでしょう。

ChatGPTの見解

ChatGPTにメール本文を入れて怪しいメールかどうかを聞いてみた結果が以下になります。

このメールは非常に怪しい可能性があります。以下の点に留意してください：

1. **不審な取引の報告**: メールが「不審な取引が検出されました」と主張していますが、これはフィッシング詐欺の典型的な手法です。詐欺師は、あなたの心を動かすために「不正利用がありました」という警告を送り、あなたに動揺させて個人情報を入力させようとします。

2. **リンクの確認**: メールに含まれる「アカウント確認リンク」をクリックすることは推奨されません。このリンクは本物のサイトに誘導するのではなく、偽のログインページや情報収集サイトに誘導することがあります。

3. **情報の詐称**: メールに記載されている取引の詳細（日時、場所、金額、購入物品）が具体的であることは、信憑性を装うための手法です。しかし、これらの情報が実際にあなたのアカウントから取得されたものであるかどうかは確認できません。

4. **公式な連絡手段の利用**: 銀行やクレジットカード会社からの重要な通知は、通常、メールのみではなく、郵送物や正式なオンラインアカウントを通じても届けられます。もし本当に問題がある場合は、直接その会社に連絡を取ることが安全です。

このようなメールを受け取った場合は、絶対にリンクをクリックせず、送信者を確認するために公式サイトや直接電話で確認を取るようにしましょう。個人情報を入力する前に、送信者の信頼性を確認することが重要です。

ChatGPTも怪しいメールと言ってますが、リンクをクリックすると何が起こるか確認していきましょう！

皆様はマネしないようにしてください

メールのリンクに突撃

リンクをクリックして突撃してみました。

今回はセキュリティソフトがフィッシングサイトだと判断し遮断してくれました。以前に三井住友カードのメールが来たときは警告すらありませんでした。

今回は”リスクを受け入れて続行”します。

進んでいくと今回も本家のログイン画面を真似したログイン画面が出てきました。しかし、URLは本家とは全く違いますね。

いつものように適当に入力してログインをクリック。IDがひらがなでも問題なく次のページへ行けました。

続いては請求書情報の更新というページで、クレジットカード情報を等を求めてきました。前回のフィッシングサイトと若干違い、生年月日を入力する項目がなくなり電話番号になってましたが基本的には同じような内容でした。これらも適当に入れて次へをクリックしてみます。※決して本当の情報を入れないようにしてください。