セディナのOMCカードを偽った迷惑メールが届いたら!「OMCカードWEBサービスご登録確認」への対応・対策【重要:必ずお読みください】
セディナのOMCカードを偽った迷惑メールが届いたときの対応・対策
株式会社セディナのOMCカードWEBサービスご登録確認を偽った 【重要:必ずお読みください】という迷惑メールを受信したときの対応と対策を紹介しますので、実施することをおすすめします。OMCカードを提供している株式会社 セディナを偽ったメールをクリックしてしまった場合や、開封してしまった場合などの各ケース別に対応方法をご紹介します。
ITニュース:OMCカードWEBサービスご登録確認を偽った迷惑メールの対処法を対応と対策の観点で紹介
2018年12月に、OMCカードWEBサービスご登録確認を装った迷惑メールを確認したので、
- 偽装されたOMCカードメールの内容
- 偽装されたOMCカードメールが届いたときの対応や対策
について紹介します。
同じようなメールが届いた時は、参考にしてみてください。
- 目次 -
OMCカードWEBサービスご登録確認を装った偽メールの内容
【重要:必ずお読みください】という件名のOMCカードWEBサービスご登録確認を装った迷惑メールの内容についてご紹介します。
迷惑メールの件名
- 【重要:必ずお読みください】
緊急を装うキーワードを巧みに使い、いかにも開封しなければならないようなメールを装っています。件名だけでは偽物かわかりにくく注意が必要です。
迷惑メールの差出人名
差出人名は「OMCカード」となっていましたが、差出人のメールアドレスはOMCカードの公式メールアドレスではありませんでした。OCNのドメインを用いたメールアドレスが利用されていましたが、具体的には問題が起きてもいけないので伏せておきます。
件名や差出人名では偽者か判別できませんでしたが、差出人のメールアドレスがOMCカードではないので、この時点で公式からのメールではなく、偽者によるメールだということがわかります。
迷惑メールのメール文章内容
メール文章は以下のようになっていました。(メール文章内に記載されていたIDのような番号は○○に変更しています。)
OMCカードWEBサービスご登録確認
いつもOMCカードWEBサービスをご利用いただき、ありがとうございます。
この度、OMCカードWEBサービスに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
http://○○/register/xt_issue_user_input.html
上記OMCカードWEBサービスIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「8桁」のご登録を強くおすすめいたします。
http://○○/register/xt_issue_user_input.html
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。
———————————————————————–
*誠に勝手ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましても、お答えすることができませんのでご了承ください。
———————————————————————–
<株式会社 セディナ>
受付時間 9:00〜19:00(土日・祝日・銀行休業日を除きます)
セディナの偽装をした迷惑メールだと判別できた理由
差出人メールアドレスがセディナと違う
前述の通り、差出人メールアドレスがセディナやOMCカードのアドレスと異なります。そのため比較的容易にセディナの成りすましであることが特定できました。
メール内に表示されているURLが偽者
フィッシィング詐欺を狙う迷惑メールは、メール内に貼られたリンク先に呼び込むことを狙っています。今回のリンク先を確認したところ、OMCカードやセディナ公式のURLではなく、似せた偽装リンクが貼られていました。
一見公式のリンクに見えますが、不審なメールはリンクなどが偽装されているケースがほとんどですので、クリックしないようにしましょう。
※ちなみに私はネットショップから情報漏洩を伝えるメールが来たことがあり、公式ショップに問い合わせしたところ、本当に公式からのメールだったこともあります。(以下参照)
ネットショップ(アルファエスパス輸入雑貨店)で個人情報流出 – 2018年7月に700件以上に及ぶ個人情報漏れが発覚【ネットニュース】
このように、公式サイトを確認したり、公式への問い合わせを行って確認することも今後は出てくるかもしれません。
OMCカードWEBサービスご登録確認を装った迷惑メールへの対応
【重要:必ずお読みください】というセディナが提供しているOMCカードを装った件名の迷惑メールへの対応方法について記載します。
あなたに該当する対応ケースについてご確認いただき、必要であれば対応を行うことをおすすめします。
対応ケース1:まだメールを開封していない場合
基本的にはメールは受信するだけでは特に効力を発揮しませんので、まだメールからの悪い影響は受けていないものと考えられます。
そのため、メールは未開封のまま削除することで対応終了となります。
ただし、1度メールが届いたということは、迷惑メールを送信している人やシステムにメールアドレスが知られてしまっているということですので、今後該当メールアドレスを使用する際は、日頃から充分に警戒するよう努めましょう。
対応ケース2:メールを開封した・メール内の文章をクリックしてしまった場合
もし偽メールということに気づかずにパソコンで開封してしまったり、メール内の文章をクリックしてしまった場合は、念のためウイルス駆除ソフトなどで、ウイルススキャンの実行をおすすめします。
※ウイルス駆除ソフトなどによるウイルススキャンについては、特にWindowsのパソコンの人に向けたものです。スマートフォンなどであればメールを媒介としてセキュリティの欠陥を利用したウイルス感染した事例がまだニュースになっていないので必要なさそうです。
追記:iOSのバージョンが古い場合、iPhoneでもセキュリティの欠陥を利用した攻撃が予想されています。今回のメールとの関連性は確認されていませんが、いずれにしてもiPhoneをご利用の人はiOSのバージョンアップをしておきましょう。
対応ケース3:メールに返信を行ったり、メールに記載されたURL先で、ログイン情報や個人情報を入力してしまった場合
ログイン情報や何かしらの情報を入力してしまった人は、ログインアカウントのパスワードを変更してください。(できれば文字数が長く、数字や大小アルファベット、記号などを組み合わせて複雑にしましょう)
合わせて、不安であればセディナにその旨を問い合わせて相談してみましょう。
相談することで、一時的にアカウント操作を不可にしたり、何かしらの対策をしていただけるかもしれません。
更に、ログイン情報やパスワードなどを入力した人は、同じログイン情報を使いまわしている他のWEBサービス全てのパスワードを変更することを強くおすすめします。
同じパスワードを利用していると、たいていのWEBサービスにおいて、メールアドレスとパスワードがあればログインされてしまい、思わぬアクシデントにあうかもしれません。
このように、1か所から漏れてしまったログイン情報を基に、他のWEBサービスにどんどんログインされてしまう手法は「パスワードリスト攻撃」と呼ばれており、フィッシング詐欺を行うような悪質な人が好む攻撃手法なのです。
ログイン情報が悪意ある人に利用されてしまう場合のアクシデント例
- 個人情報が収集される
- アカウントの乗っ取りや、なりすましをされる
- お金やポイントなどを不正利用される
など
パスワードリスト攻撃に備えて、1度漏れてしまったパスワードは他のWEBサービスにおいても全て使用を中止し、パスワードを変更するようにしましょう。そうすることでパスワード攻撃に備えることができるほか、他のWEBサービスのアカウントが乗っ取られていないことも確認することができます。
フィッシィング詐欺を狙った迷惑メールへの対策
私たちにとって大事なのは偽者による詐欺メールにひっかからないことです。
そのためには、日ごろから詐欺メールなどのインターネット犯罪が増加していることを意識しておくことが重要です。迷惑メールや詐欺メールはWEBが常識となった現在ではしっかりと向き合わなければならない問題点です。
迷惑メールやフィッシング詐欺に向けた今後の対策
- 受信した怪しいメールはむやみに開封しない
- 詐欺メールへのメール返信や本文内のURLクリックなどは絶対しない
- 何かあった時のためにセキュリティソフトを導入する(アンチウイルスソフト等)
- 日頃からサイバー犯罪が増えていることを認識し、警戒を忘れない
- ネットでサービスに登録するときはできるだけパスワードは同一のものを使用しない
また、他の迷惑メールも確認されていますので合わせてご注意ください。(※下記リンク参照)
- LINE緊急問題のような迷惑メールが届いた時の対応・対策【ITニュース】
- 異常な活動 – アカウントを保護して下さい。Amazonを装った迷惑メールへの対応・対策【プロのSEが解決】
- 《セゾン》netアンサービスご登録確認という迷惑メールが届いた時の対応・対策【ITニュース】
- MUFGカードの迷惑メール「WEBサービスご登録確認」によるフィッシング詐欺への対応と対策【ITニュース】
上記についても届いた場合は慌てずに、迷惑メールを開封せずに削除してください。
なお、迷惑メール用のフィルターを設定したり、メール送信者のIPアドレスを制限するなどの対応もできるのですが、悪いことをする人であれば、簡単にIPアドレスを偽装したり、迷惑メールフィルターを通り抜けることもできると思われます。
そのため具体的な設定の変更などよりも、日頃からの警戒を忘れないようにすることが最も重要です。そして何かあった時のために、セキュリティ系のソフトを必ず導入しておきましょう。
ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応
ノートン セキュリティ プレミアム (最新) | 3年 3台版 | Win/Mac/iOS/Android対応
サイバー犯罪が増えているネット社会を認識し警戒しよう
今回の偽メールに限らず、一番の対策は日頃からメールやサイトへの警戒を忘れないことです。怪しいメールやサイトは開かずにアクセスしないようにしましょう。
迷惑メールと対応策の紹介記事
- MUFGカードの迷惑メール「WEBサービスご登録確認」によるフィッシング詐欺への対応と対策【ITニュース】
- 《セゾン》netアンサービスご登録確認という迷惑メールが届いた時の対応・対策【ITニュース】
- [LINE緊急問題]という迷惑メールの対応・対策【プロのSEが解決】
- 異常な活動 – アカウントを保護して下さい。Amazonを装った迷惑メールへの対応・対策【プロのSEが解決】
ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応
ノートン セキュリティ プレミアム (最新) | 3年 3台版 | Win/Mac/iOS/Android対応