会員ページログイン クレジットカードのお申し込み

【緊急】【重要】など、気になる件名のメールが来た…でもそれは詐欺かも!

公開日:2024年9月9日

au PAY カードセキュリティ通信 【緊急】【重要】など、気になる件名のメールが来た…でもそれは詐欺かも!

クレジットカード会社や銀行などから、「【緊急】アカウント情報に関する重要なお知らせ」「【◯◯カード】異常を検知しました」など、ドキッとする件名のメールが届いたことはありませんか?
実はそれ、詐欺メールの可能性があります。

今回は、そんな詐欺メールにだまされそうになった経験のあるユミさんが登場。
情報セキュリティ問題の専門家・花田経子さんに、詐欺メールにだまされないようにするためのポイントを教えていただきました。

花田経子(はなだ きょうこ) 花田経子(はなだ きょうこ)

花田経子(はなだ きょうこ)

慶應義塾大学大学院メディアデザイン研究所所員。

情報モラル、情報セキュリティ問題に詳しく、愛知県青少年保護育成審議委員、愛知県警察中小事業者情報セキュリティ対策アドバイザー、あいち電子自治体推進協議会個人情報等保護委員会委員としても活動する。

慶應義塾大学大学院メディアデザイン研究所所員。

情報モラル、情報セキュリティ問題に詳しく、愛知県青少年保護育成審議委員、愛知県警察中小事業者情報セキュリティ対策アドバイザー、あいち電子自治体推進協議会個人情報等保護委員会委員としても活動する。

ユミ ユミ

ユミ

生活にまつわるほとんどの支払いをクレジットカードで行う女性。

最近、詐欺メールに引っかかりそうになったものの、危うく回避。それ以来、届くメールが怖くなっている…。

生活にまつわるほとんどの支払いをクレジットカードで行う女性。

最近、詐欺メールに引っかかりそうになったものの、危うく回避。それ以来、届くメールが怖くなっている…。

目次

クレジットカード会社などをかたった詐欺メールは何が目的?

イメージ画像 イメージ画像

ユミ

ユミ

実はこのあいだ、「【重要】カードのご利用を一時停止しています」という件名のメールが届いたんです。
私が何かしたのかと思って慌てたんですが、ちょうどカード会社から詐欺メールの注意喚起があって、そのメールが偽物だと気づきました…。危なかったです。

花田

花田

事なきを得て良かったですね。そのメールに、何かしらリンクが貼ってありませんでしたか?

ユミ

ユミ

はい、ありました。
「カードの取引状況をモニタリングしたところ、不正利用の疑いがあったのでカードの利用を一時停止した」ということで、利用確認のページに飛ぶようになっていました。

花田

花田

そのリンクから移動した先のサイトも、偽のサイトだったはずです。
そのサイトも本物そっくりに作られていることが多いので、一度クリックしてしまうと詐欺だと気づくのは難しかったでしょう。

移動した先のサイトではクレジットカード番号やセキュリティコード(カード裏面の3桁または4桁の数字)などを入力するようになっていて、それを入力していたら、不正に利用されていたおそれがありますよ。

詐欺メールの手口

偽メール 【重要】お支払いが確認できません ご確認はこちら → 偽サイト 本人情報を入力 → 偽サイト お支払方法 偽メール 【重要】お支払いが確認できません ご確認はこちら → 偽サイト 本人情報を入力 → 偽サイト お支払方法

ユミ

ユミ

そういう詐欺があると聞いたことはあったんですが、まさか私のところにそんなメールが来るとは思わなくて…。

花田

花田

偽のメールを送りつけて個人情報やアカウント情報を盗み取ることを「フィッシング詐欺」というのですが、こういったメールは誰の元にも届くものです。

クレジットカード関連だとメールが多いですが、ほかにも宅配業者などをかたったメッセージがSMS(ショートメッセージ)に届いたり、友人になりすましてLINEを送り、投票機能を使って乗っ取ろうとしたりする手口もあるんですよ。

ユミ

ユミ

SMSやLINEまで…何も信じられなくなりますね…。
その目的はなんなのでしょうか?

花田

花田

こういった詐欺は一般の方が巻き込まれるサイバー犯罪の入り口にあたる行為なので、盗んだ情報をどう使うかは犯罪者次第。

盗んだ情報で不正利用する、その人になりすまして犯罪行為を行う、他者に売るなど、さまざまな犯罪行為に用いられます。

また、最近では情報の詐取と同時に不正利用されてしまう「リアルタイムフィッシング詐欺」の被害も増加しています。
クレジットカードをオンラインショッピングで使おうとすると、ワンタイムパスワードが必要になる場合がありますが、そのワンタイムパスワードをリアルタイムで盗み、突破される手口も発生しているんです。

①実在するサイトを騙ったフィッシングメールを送信 ②本物だと思いメールのリンクから遷移 ③カード情報を詐取 ④盗んだカード情報でオンラインショッピング ⑤ワンタイムパスワード発動 ⑥ワンタイムパスワードを入力 ⑦ワンタイムパスワードを詐取 ⑧盗んだワンタイムパスワードを入力 ①実在するサイトを騙ったフィッシングメールを送信 ②本物だと思いメールのリンクから遷移 ③カード情報を詐取 ④盗んだカード情報でオンラインショッピング ⑤ワンタイムパスワード発動 ⑥ワンタイムパスワードを入力 ⑦ワンタイムパスワードを詐取 ⑧盗んだワンタイムパスワードを入力

詐欺メールにはどのようなものがある?見分ける方法は?

イメージ画像 イメージ画像

ユミ

ユミ

こういった詐欺メールは、どういう内容のものが多いんですか?

花田

花田

クレジットカード関連ですと、「不正利用の疑いがある」「個人情報確認」「利用速報」といった内容が多くなっています。

ほかにも、税務署や国税庁をかたって「税金が納められてない」、電力会社やガス会社をかたって「利用料金が未払い」と言ってきたり、銀行や多くの人が利用する有名なサービスをかたったりするケースもあって、枚挙にいとまがないのが実際のところですね。

ユミ

ユミ

そうなんですね…。詐欺メールかどうかを見分ける方法はないのでしょうか?

花田

花田

以前の詐欺メールは、文面の日本語に違和感があったり、日本では使わない漢字が入っていたりするものも多く、詐欺だと気づきやすかったのですが、最近の詐欺メールは日本語もしっかりしているんです。

メールの作りももっともらしいですし、受信した側がそのメール経由で問い合わせをすることに違和感がなく、返信したくなる文面になっていると思います。

ユミ

ユミ

確かに、私宛に届いた詐欺メールも、文面にはまったく違和感がありませんでした。

花田

花田

記載してある偽サイトのURLも、本物のドメインを装っているんですよね。
よく、詐欺メールにだまされないために「URLを確認しましょう」「https化されたサイトなら大丈夫」と案内されているケースもありますが、もはやそこで判断することも難しいほど巧妙になっています。

メールに記載してあるURLは本物だけど、貼ってあるリンクが偽サイトのURL…というケースもありますが、今はスマートフォンで閲覧している方が多いので、メール上でリンク先のURLをよく見ることが難しいのです。

ですので、メールを見ただけで本物か偽物かを判断することは非常に難しいと思ったほうがいいでしょう。

偽メール 公式WEBサイトにアクセスしてください。 クリックすると、偽サイトへ遷移。 ※偽サイトのリンクが設定されている。 → 偽サイト 偽メール 公式WEBサイトにアクセスしてください。 クリックすると、偽サイトへ遷移。 ※偽サイトのリンクが設定されている。 → 偽サイト

詐欺メールにだまされないためにできることは?

イメージ画像 イメージ画像

ユミ

ユミ

詐欺メールかどうかを見分けることが難しいとなると、詐欺メールに引っかからないためにできることはないのでしょうか…。

花田

花田

最初に、そのサービスはご自身でよく利用しているものかどうかを確認してください。
よく利用しているサービスであれば、そのサービスを利用するときに用いる方法でアクセスするのが一番安全です。

また、詐欺メールが出回っている場合、企業の公式サイトで詐欺メールに関する注意喚起の案内が出されることも多くありますので、そのようなメールを受け取ったら公式サイトや公式アプリをチェックするといいでしょう。

注意喚起が出ていない場合でも、「こういうメールが来たのですが…」と、公式サイトから問い合わせ窓口に確認してみてもいいと思います。

ただ、ご自身が利用しているサービスの場合は、メールから会員さま専用サイトなどに誘導する正規のものもあります。
その場合は、メールに記載してあるリンクから移動した先のサイトで、どのような情報を求められるかをチェックしましょう。

クレジットカード番号や有効期限、暗証番号、セキュリティコードなどのクレジットカード情報を入力させるようになっているものは、多くの場合が詐欺です。
絶対に情報を入力せず、サイトを閉じてください。

ユミ

ユミ

なるほど。メールから移動した先のサイトで、クレジットカード情報を入力させるものは詐欺だと思ったほうが良さそうですね。

花田

花田

また、メールに記載のある電話番号も偽物の可能性があるので、こちらも注意が必要です。

メールの内容について問い合わせたいからと偽の窓口に電話をしてしまい、詐欺にあうケースも少なくありません。
電話の場合は、電話口でクレジットカードのセキュリティコード・暗証番号などを聞かれたら詐欺だと思ってください。

電話で問い合わせをしたい場合は、公式サイトで問い合わせ先を調べて、そこにかけることをおすすめします。

詐欺メールにだまされないための心得 ①メールにあるリンク先のサイトでクレジットカード情報や個人情報を入力しない ②メールにある電話番号にかけた場合、電話口でクレジットカードのセキュリティコード、暗証番号などを伝えない ③公式サイト・公式アプリを確認する 詐欺メールにだまされないための心得 ①メールにあるリンク先のサイトでクレジットカード情報や個人情報を入力しない ②メールにある電話番号にかけた場合、電話口でクレジットカードのセキュリティコード、暗証番号などを伝えない ③公式サイト・公式アプリを確認する
 
ちなみに、大手のメールサービスは詐欺メールの情報を収集していて、不審なメールを「迷惑メールフォルダ」に振り分けてくれる機能が備わっていますが、さらに高精度な有料のメールフィルターを利用するなどして、対策を強化するのもおすすめです。

ユミ

ユミ

なるほど、よくわかりました!
「あれ?」と思うようなメールが届いても、リンク先でクレジットカード情報を入力しないようにします!

au PAY カードのセキュリティ

当社ではAI(人工知能)など最新技術を活用した不正検知システムのモニタリングにより、第三者による不正利用の可能性を検知した場合、決済完了前にお取引を一部制限し、カードのご利用確認に関するお願いのメール(ご本人さまご利用確認メール)をお送りしています。

不正利用と疑われるカード利用を検知 → 決済完了前にお取引を一部制限 決済前なので請求は発生しません → ご本人さま確認※ご本人さま確認対象外となるお取引もございます → ご本人さまのご利用の場合 カードのご利用再開 / ご本人さまのご利用ではない場合 カード再発行 安心してご利用再開

メールを受信したら?

受信された際に内容をご確認いただき、お客さまご自身のご利用であった場合は、専用サイトより利用制限の解除ができます。詳細はメールよりご確認ください。

覚えのない利用であった場合は、安全にカードをご利用いただくため、カードの差替えなどのお手続きが必要となります。メールに記載のご連絡先までご連絡をお願いいたします。

当社からお送りするメールでクレジットカード番号、暗証番号の入力を求めることや、お電話口でカードの暗証番号、セキュリティコードをお聞きすることはございませんので、ご注意をお願いいたします。

当社からのメールについて

また、2024年6月下旬より当社から配信するメールに、公式ブランドアイコン表示標準技術(BIMI)を導入いたしました。これに伴い、BIMIに対応しているメールアプリ(auメール、Gmail、Appleメール等)で当社からのメールをご確認いただくと、auロゴが表示されるようになり、なりすましではない正規のメールか判別しやすくなります。
詳しくは、「なりすましメールへの対策」 をご覧ください。

表示イメージ画像 表示イメージ画像

au PAY カードからメールでカード番号や暗証番号などを聞くことはございません

イメージ画像 イメージ画像

詐欺メールにだまされないためには、「届いたメールをまず疑って」と花田さんは言います。

詐欺メールの手口は多様化・巧妙化していますが、当社からお送りするメールにクレジットカード番号などのクレジットカード情報をお聞きするものはございません。
もし「カードのご利用を一時停止しました」などのメールが届いたとしても、メールのリンク先で決してクレジットカード情報等を入力しないようお願いいたします。

なお、お客さまからご報告の多いKDDIグループの迷惑メール・詐欺メールの事例は、下記のページでご紹介しています。
身に覚えのないメールが届いた場合はご確認ください。

【迷惑メール・SMS】最近多い迷惑メール・詐欺メールの事例と特徴が知りたい

  • KDDIのサイトへ移動します。
au PAY カードのセキュリティ通信 トップに戻る
  • au PAY カードのセキュリティ通信
  • au PAY カードアプリ
  • 安心のセキュリティ(フッターバナー用)
  • au PAY カードのセキュリティ通信
  • au PAY カードアプリ
  • 安心のセキュリティ(フッターバナー用)

KDDI Group

auフィナンシャルサービス

COPYRIGHT © au Financial Service CORPORATION, ALL RIGHTS RESERVED.