『エポスカードからのお知らせ:お支払額のご案内(お支払いがないかたにもお送りしております)』とsupport@service.czhbk.cnからメールが届いたら【詐欺!】

SHARE

『エポスカードからのお知らせ:お支払額のご案内(お支払いがないかたにもお送りしております)』という件名のメールが、support@service.czhbk.cnから届いた方は注意が必要です!

この件名のメールは、ほぼほぼフィッシング詐欺です。

エポスカードはマルイグループが発行する人気のクレジットカードですが、その名を騙った詐欺メールが流通しています。

この記事では、そうした疑わしいメールの見分け方を詳しく解説しています。

いくつかのチェックポイントを押さえて、不審なメールに対処しましょう。

目次 非表示

エポスカードから私宛に送られてきた疑わしいメール内容

こちらは、私が実際に受け取ったメールの内容です。

もし皆さんが受け取ったメールがこの文章や表現と似ている場合は、それはフィッシング詐欺のメールである可能性が高いです。

【受信日】2024/06/11 (火) 7:48
【送り主】エポスカード support@service.czhbk.cn
【件 名】エポスカードからのお知らせ:お支払額のご案内(お支払いがないかたにもお送りしております)

【本文】

尊敬する顧客様

平素はエポスカードをご利用いただきありがとうございます。

次回のお支払額の確定日となりました。

▼ご請求明細のご確認はこちら
https://www.eposcard.co.jp/memberservice/pc/login/login_preload.do <https://eposacard.co.jp.voeyqho.cn/Xapz>

※このメールは、お支払いに関する大切なご連絡として、次回のお支払いがないかたにもお送りしております。
※確定日以降にお支払額が変更となる場合がございます。
※エポス家賃保証サービスまたはtsumiki証券をご利用のお客さまは、お支払日までに家賃?保証料等またはtsumiki証券の金額がお支払い予定額に追加及び変更される場合があります。

▼エポスNet「お支払予定額照会」はこちらから
https://www.eposcard.co.jp/ml3/u/l?p=YRx8CZIq0D9bIsNmRSqX_AZ <https://eposacard.co.jp.voeyqho.cn/Xapz>

■アプリなら気になるお支払額の確認ができます
「エポスカード公式アプリ」についてはこちら▼
https://www.eposcard.co.jp/ml3/u/l?p=YRx8CZIq0D9hFP3vnK475AZ <https://eposacard.co.jp.voeyqho.cn/Xapz>

●よくあるご質問
?支払いがないはずなのに支払い確定メールがきた。
https://www.eposcard.co.jp/ml3/u/l?p=YRx8CZIq0D–5Yy2w2s9iQZ <https://eposacard.co.jp.voeyqho.cn/Xapz>

──────────────
登録情報変更について
──────────────
■メールアドレスの変更はこちらから
https://www.eposcard.co.jp/ml3/u/l?p=YRx8CZIq0D_FaPI0rGB8kAZ <https://eposacard.co.jp.voeyqho.cn/Xapz>

?docomo、au、SoftBankの携帯3社新料金プランをご検討中のお客さまへ?
新料金プラン(ahamo、povo、LINEMO等)では、携帯各社のメールアドレスをご利用いただくことができません。
携帯各社のメールアドレスをご登録されているお客さまは、エポスカードからのメールがお受取りいただけなくなるため、あらかじめご登録のメールアドレスの変更をお願いいたします。

■住所、勤務先等の変更はこちらから
https://www.eposcard.co.jp/ml3/u/l?p=YRx8CZIq0D8pP2ayfdtnfAZ <https://eposacard.co.jp.voeyqho.cn/Xapz>

?住所変更手続きのお願い?
お引越し等で住所が変わられた際には、当社宛にお早めに住所変更の届出をお願いします。
お届けいただけない場合、当社からの郵送による重要なお知らせが届かない場合もありますのでご注意ください。

──────────────
□このメールアドレスは送信専用です。返信をいただいてもご回答できませんのでご了承ください。
□このメールは、重要なお知らせとしてエポスNetにご登録されたみなさまへ送信させていただいております。
──────────────
株式会社 エポスカード
東京都中野区中野4-3-2
https://www.eposcard.co.jp <https://eposacard.co.jp.voeyqho.cn/Xapz>
──────────────
Copyright All Rights Reserved. Epos Card Co., Ltd.
無断転載および再配布を禁じます。


このメールがほぼほぼをフィッシング詐欺っぽい4つの理由

それは、次の4つの点です。

  1. 宛名がない
  2. 差出人名やアドレスが怪しい
  3. メール内のリンクが不審
  4. そもそも私は『エポスカード』を契約していない

これらの怪しいポイントを一つずつ詳しく見ていきましょう。

① 宛名がない

ほとんどのフィッシングメールでは、宛名が具体的に記載されていません。

転載のメールも宛名は『尊敬する顧客様』という大変不自然な宛名です。

このように、「お客様」や単にメールアドレスが宛名として使われていることが多いのがフィッシング詐欺メールです。

本当にサービスを利用している企業からのメールなら、宛名ははっきりとしたものが使われるはずです。

真正な企業メールは、送る相手が明確で、「誰あてにどんなメッセージを送っているのか」がはっきりしています。

不審なメールが届いたら、まず宛名の有無を確認してください。

加えて、メールの日本語が不自然な点もサインの一つです。

たとえば、転載メール内の

『※エポス家賃保証サービスまたはtsumiki証券をご利用のお客さまは、お支払日までに家賃?保証料等またはtsumiki証券の金額がお支払い予定額に追加及び変更される場合があります。』

上記太字部分は、明らかに変です。

また、

『次回のお支払額の確定日となりました。』

という一文も、本当の請求ならすこしおかしな表現方法です。

以上のように、宛名や文面に不自然な点が見られる場合は、メールが不審である可能性が高いので注意が必要です。

② 差出人名やアドレスが不審

フィッシング詐欺のメールでは、差出人名やメールアドレスが不自然なことが多く、これが警戒すべき第二のサインです。

例えば、今回エポスカードの名を騙ったフィッシング詐欺メールでは、差出人名は「エポスカード」と正しく表示されているものの、メールアドレスが「support@service.czhbk.cn」となっています。

このドメイン(@以降の部分)は一見正式そうに見えますが、エポスカードとは無関係のアドレスです。

エポスカードの公式な通信では、メールアドレスのドメインは「@01epos.jp」とepos表記がされており、公式サイトでもこの情報が確認できます。

フィッシングメールはしばしば、不明瞭な企業名や意味不明な文字列をドメインに用いるため、メールが届いた際は特にドメインを注意深く確認する必要があります。

正規のサービス提供者からのメールであれば、表示される差出人名とドメインの整合性が取れているはずだからです。

③ リンク先URLの不審

フィッシング詐欺のメールにはしばしば怪しいリンクが含まれています。

転載メールに含まれるリンク先URLにカーソルを持っていくと転送先のリンクアドレスが表示されます。

ですが、いずれの部分も妙に長い怪しいURLで、エポスカードの公式表記が一切含まれておらず、疑わしいものです。

このように、フィッシング目的のメールは、偽のサイトに誘導して個人情報を窃取しようとします。

見た目は正規のURLに似せていることが多く、不注意にもクリックしてしまいがちです。

もしものときに備えて、届いたメールに記載されているURLは、急いでクリックするのではなく、じっくりと確認することが重要です。

エポスカードの公式サイトには、「当社からのメールでカード番号入力を求めることはありません」というフィッシング詐欺に対する警告が明記されています。

そもそも私は『エポスカード』を契約していない

そもそも私は『エポスカード』を契約していません。

なのに、

  • 宛先を『尊敬する顧客様』として送信し、
  • 次回のお支払額の確定日となりました

という内容のメールを送りつけ、

『はて、こんなカード持っていたかな?全然使っていないけど、内容を確認したほうがイイのかな?』

と何気なく確認urlをクリックしてしまう…。

これが、フィッシング詐欺メールの手口なのです。

迷惑メールへの効果的な対処方法

フィッシング詐欺を目的とした迷惑メールに対して、適切な対処法を知っておくことは非常に重要です。

以下にその方法を詳しく説明します。

1. 不正アクセスの防止策

エポスカードの利用に際しては、エポスアプリの事前登録が推奨されています。

このアプリに登録しておくことで、公式ページへの安全な直接ログインが可能となり、不審なサイトへの誤アクセスを防ぐことができます。

これにより、個人情報の漏洩リスクを大幅に低減させることができます。

2. フィッシングメールへの誤入力対策

もしフィッシングメールに誤って情報を入力してしまった場合、エポスカードの利用停止やカードの再発行を速やかに行うことが可能です。

この手続きはエポスカード紛失受付センター(24時間受付)で行うことができます。

  • エポスカード紛失受付センター(24時間受付):03-5340-3333

3. メールのドメイン設定による対策

迷惑メールを減らす方法として、ドメインベースでのメール受信設定が有効です。

特定の信頼できるドメインからのみメールを受け取る、または特定のドメインからのメールを拒否する設定を行うことができます。

「@docomo.ne.jp」や「@abc.com」など、信頼できるドメインを指定して、それ以外からのメールは受け取らないように設定することが推奨されます。

4. URL付きメールの受信拒否

多くのフィッシング詐欺メールには、偽サイトへのリンクが含まれています。

そのため、URLを含むメールの受信を拒否する設定を行うことで、これらの危険を回避することが可能です。

この設定により、不審なリンクを含むメールを受け取ることなく、安全を保つことができます。

これらの対策を講じることで、フィッシング詐欺による被害を未然に防ぐことが可能となります。

各携帯会社の迷惑メールフィルター設定

各主要携帯会社では、迷惑メール対策として様々なフィルター設定を提供しています。以下に、各社の対策内容を紹介します。

1.docomo

NTTドコモでは、迷惑メール対策の設定方法や、迷惑メール撲滅に向けた取り組みを紹介しています。詳細はドコモの公式サイトで確認できます。

2.au

auでは、迷惑メールフィルターの種類や、個々のユーザーができる迷惑メール対策について詳しく説明しています。詳細はauの公式サイトでご覧ください。

3.SoftBank

SoftBankでは、迷惑メールの定義や、なぜ迷惑メールが届くのかについての情報を提供しています。詳細はSoftBankの公式サイトを参照してください。

4.楽天モバイル

楽天モバイルでは、迷惑メールの受信リスト/拒否リストの設定・変更・削除(楽メール)についての情報を提供しています。詳細は楽天モバイルの公式サイトを参照してください。

まとめ

この記事では、『エポスカードからのお知らせ:お支払額のご案内(お支払いがないかたにもお送りしております)』という件名のメールが、support@service.czhbk.cnから届いたという、エポスカードを装ったフィッシング詐欺目的の迷惑メールの怪しいポイントを具体的に解説しました。

重要なポイントは以下の通りです。

  1. 宛名が不自然 – 一般的な敬称の使用がないなど
  2. 差出人アドレスが不審 – 公式のドメインと異なる場合
  3. リンク先URLが怪しい – 公式サイトとは異なるURLが記載されている
  4. そもそも私はエポスカードを作っていない

このような怪しいメールが届いた場合は、リンクには絶対にクリックせず、まずはメールの設定で「受け取らない設定」を利用することが有効です。

この記事があなたの迷惑メールに対する対処の一助となれば幸いです。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

前の記事

パンデミック条約反対の池袋デモに日本人「2万人以上」が集結した…

次の記事

jjfomdnsr@ezweb.ne.jpから『【大切なお知ら…