最近、不審なメールの手口がとても巧妙化しています。

 

うっかり情報入力しそうになって危険すぎる…。

てか、パスワード入れてログインしてもうた。。。

（IT業界勤めてんのに…笑）

 

まだGoogle検索してもヒットしないので、出来立てホヤホヤに近いメールだと思われます。

 

 

以前はアマゾンで怪しいメールが飛んできました。

今はそこそこ有名になり気にならなくなりましたが、新手の不審メールにはまだ対処できず…。

 

 

【エポスカード】本人確認を完了してください　

差出人は「エポスカード」でしたが、アドレスは「eposcardgddfhh.tokyo」というドメインから、

「【エポスカード】本人確認を完了してください」というメールが届きました。

 

内容は以下の通り。

いつもご利用いただきありがとうございます。
エポスNet会員サイトでは、セキュリティ保護の観点から緊急の措置として、アカウントメンテナンスに取り組んでいます。
「24時間以内」に下記のU R Lより本人確認を完了してください。

https://www.eposcard.co.jp/

確認がお済みでない場合、サービスのご利用を停止させていただきますので、ご了承ください。

お客様にはご不便、ご面倒をお掛けすることもあるかと存じますが、
何卒ご理解いただきますようお願い申し上げます。
--------------------------------------------------------------------------------------
＞担当部署；株式会社エポスカードお客様相談室
＞〒164-8701
＞東京都中野区中野4丁目3番2号
＞電話：03-4574-0102（代表）（有料）
＞月～金(土日祝.年末年始休)
＞受付時間／9；30～17：30
＞責任者：個人情報管理責任者（個人情報管理室掌役員）
＞カードでは、お客様の個人情報を適切に保護するため、その取り扱いにつきましては細心の注意を払っています。
＞https://www.eposcard.co.jp/
＞ 本メールの送信アドレスは送信専用となっております。返信メールでのお問い合わせは承りかねますので、あらかじめご了承お願いし
ます。 

 

この何気ない一言の「確認がお済みでない場合、サービスのご利用を停止させていただきますので、ご了承ください。」が妙にリアル感を帯びていて、

証券会社とかで似たようなセリフを良く目にしていたので、

ついつい焦ってリンク先をクリックしてしまいました。

 

リンクは「https://www.eposcard.co.jp/」とエポスカード公式HPのアドレスになっていますが、実際に押して飛んでみると「eposcardgddfhh.tokyo」のアドレスへ飛ばされます。

 

eposcardgddfhh.tokyoのサイトについて

ここ、リアルなことにエポスカード公式HPそっくりそのまま作られてます。

怪しいサイトなんてどこもそうやろ！って思ってたけど、ディテールが物凄い凝っていて

例えば「エポスポイントについて」をクリックするとちゃんと遷移先ページを作っており、不審に思わせないままログインIDと暗証番号を入力させる準備が整っております。

 

めっちゃ丁寧な作りです。（まあほとんどコピペだろうけど←）

 

ちなみにエポスカードの申し込みボタンを押すと、ちゃんとエポスカード公式ＨＰの申し込み画面に飛びます。笑

申し訳程度にエポスカード利用者を増やそうと努力しているのかな…？

 

あ、ちなみにこういうサイトはアクセスするだけで情報を抜き取る可能性があるので、皆さんは決してアクセスもしないようにご注意ください。

 

それで私はというと、エポスカードを半年以上放置していたので、本当に停止されるかも！と焦ってログインIDとパスワードを入れてしまいました…。

しかしその後出てきたカード裏側の暗証番号入力画面で「ハゥ！」となり、無事画面をそっ閉じすることが出来ました。危ない危ない…。

 

 

しかし既にログインＩＤとパスワードはほぼ確実に相手方にばれてしまったので、早急にログインＩＤと住所変更をしておきました。

（パスワードはエポスカードのパスワード設定条件が厳しく、まだ出来てません…。）

 

もしエポスカードからメールが届いたら

エポスカードカスタマーサービスにて確認したところ、以下の通り注意下さいとのことです。

差出人が「エポスカード株式会社」となっていても、身に覚えのない内容の場合は以下の3点にご注意してください。

①メールの送信元ドメイン（＠より後ろ）
エポスカードのドメインは「＠01epos.jp」となります。このドメイン以外でエポスカードからメールでお知らせ等はいたしません。

※なお、丸井のドメインは「＠0101.co.jp」となります。

②宛先の表示
エポスカードからお客さまへメールをお送りする際は、必ず「お客さまのお名前」をメールの文頭に表示しております。
アドレス等で代替することはございませんのでご注意ください。

③リンク先やURL
エポスNetのURLは必ず「https://eposcard.co.jp」から始まります。似たようなURL（例：epos-card.co.jpなど）で偽サイトに誘導するケースもありますのでご注意ください。

E-mailやSMS（ショートメッセージサービス）でエポスNetへ誘導するURLがある場合は、クリック後に遷移する画面URLが上記であることも必ずご確認ください。

直近に配信されている不審メールではより手口が巧妙になり、メール文面上のURL表記は真正サイトと同じスペルですが、クリックすると偽のログインページに遷移するケースが報告されていますのでご注意ください。

※エポスカードからのメール文面でのURLは「https://01epos.jp」と短縮されて表示されます。

 

現在、担当の部署にて対策を講じているそうで、絶え間ぬ努力をして頂いているところです。

 もし不審なメールが届いた場合、まずは上記の３点を注視してみてください。

 

もしログイン画面を入力してしまったら？

この記事を検索で来られた方は、もしかしたらログインしてしまっているかもしれません。

どうすれば良いか、まずはパスワードの即時変更をしてください。

それで一時的なごまかしにはなります。（一般常識）

 

もしそれでも心配な方はどうすれば良いのか、エポスカードのカスタマーサービスに聞いてみました。

カスタマーサービスからの対応方法は以下の通りです。

 

不審メールの本文に記載のあるＵＲＬからアクセスされ、エポスNetのＩＤやパスワードを入力された場合は、カード裏面に記載のあるカスタマーセンターへご本人様よりお電話をお願いいたします。

カードの再発行やエポスNetの退会手続きを承ります。

また、お心当たりのないご利用がございましたら、お電話にてご相談くださいますようお願い申し上げます。

 

もう カードの再発行手続きをして既存のカードごと捨てるべきと仰っておられました。

うーん、そしたら退会手続きの手間もかかるし、再発行の手数料もかかるし....。

 

まずはパスワード、ログインＩＤの変更が無難でしょう！

ただし心当たりのないカード利用が発生していた場合はすぐさま対応すべきでしょう。

今後も利用される恐れがあるからです。

 

まとめ

巧妙な手口で情報を盗もうとする悪質なメール、サイトが増えましたね。

ウイルス(現実でも)もそうですが、最新のものには細心の注意を払って行動しなければなりませんね！(うまい)

 

お読みいただき、ありがとうございました。