「【お知らせ】xxxxx様、10,000円キャッシュバックを今すぐお受け取りください!」というメールを受け取っったあなた。
このメールは詐欺メール(フィッシングメール)です。
メール内容は、春 感謝祭キャンペーンでのキャッシュバックなので、魅力的な内容ですが、このメールは詐欺メール(フィッシングメール)です。
このメールをフィッシングメールと判断したポイントを、以下にあげていきますのでご覧ください。
このメールを迷惑メールと判断したポイント
本文に宛名(名前)が書かれていない
このメールには宛名が書かれていません。
代わりに書かれているのはメールアドレスの@の前の部分。
いかにも関係するお客様全員にメールを出しているような風を装うことで、個人名を出さなくても不自然にならないような文章にしています。
ですが、もし、本当のカード会社ならば、宛先になるあなたの名前はわかっているはずです。その名前を出さずにメールアドレスの先頭部分を使ってメールを発信するでしょうか?
そんな失礼なことはしませんよね。
差出人のメールアドレスがおかしい
差出人のメールアドレスを見ると、通常発信先の名前が入る部分が ”$b%”%c%h%f!<%m%c%h(b” と文字化けしており、またメールアドレス事態も「m51u7@gigahomes1500.com」となっています。
しかし、ユーシーカードの正式なメールアドレスのドメインは以下の4つです。
atu@mail.uccard.co.jp
atubd@mail.uccard.co.jp
opmr@mail.saisoncard.co.jp
opbd@mail.saisoncard.co.jp
以上のドメインと違うところからきたメールは迷惑メールです。
[10,000円を受け取る]のリンクがおかしい
メール本文にログイン先のURLが貼ってありますが「https://www2-uccccard.mcvnbjf.com/?apply=96DHpS4Mj57sjJWAaQxY26sNoLcKCz」となっています。
www2-の後の部分が一瞬uccardの文字と似ていますが、よく見るとuccccardと2つもcが多くなっています。
ユーシーカード(アットユーネット)の本当のURLは、関連先を含めて以下です。
<正しいアットユーネット(関連サービスサイト含む)URL>
・https://atunet.uccard.co.jp/
・https://api.saisoncard.co.jp/
・https://images.saisoncard.co.jp/
・http://pdweb1.saisoncard.co.jp/
・https://www.a-q-f.com/
・https://stockindex.pointunyou.jp/
・https://bd.saisoncard.co.jp/
・https://bd4.saisoncard.co.jp/
迷惑メールの多くが偽のリンク先で個人情報を抜き取るフィッシング詐欺です。
あやしいリンクは開かないようにしてください。
フィッシングメールへの対策
リンクやURLがアットユーネットのものかを確認する
ユーシーカード(アットユーネット)は、発信するメールアドレスやURLを上記のものに限定しています。
メールアドレスやリンク先のURLを確認することが対策の一番です。
メール本文をよく読み、「不自然な文章ではないか?」「身に覚えのある内容か?」を確認する
今回のメールでは、メールアドレスについている発信者の名前が文字化けして、読むことができませんでした。
また、今回のメールには見られませんでしたが、メールの本文が不自然な日本語になっている場合もあります。
メール本文の日本語が不自然なものであった場合、例えば、お客様に対してのメールなのに、乱暴な言葉遣いだったり、「てにおは」に間違いがあったり、それは詐欺メール(フィッシングメール)である可能性が高いです。
不明な添付ファイル(zip、PDF など)は開かない
今回のメールでは添付ファイルはありませんでしたが、もし、怪しいメールを受信した場合、添付ファイルを開くのは絶対にやめましょう。
ウイルスなどに感染する可能性が高くなります。
あらかじめ正しいURLをブックマークし、そこにアクセスする
公式サイトでも推奨しているのが、利用する際に予め正しい以下URL等をブックマークしておき、アクセスすること。です。
一度ブックマークしておけばよく、しかも簡単な方法なので、ぜひ取り入れてください。
万が一の場合
万が一、不審な画面にアットユーネットID・パスワードを入力してしまった場合には、公式のアットユーネットへログインし、「登録内容の変更」よりID・パスワードの変更をしましょう。
また、カード利用に不審な点がある場合や、不審な画面に情報を入力してしまった心当たりがある場合には、インフォメーションセンターまで連絡し、カード利用の停止しましょう。
インフォメーションセンターの電話番号は、カードの裏面に記載されています。
また、警察ではフィッシング110番として各都道府県にサイバー犯罪相談窓口があるので実際に被害があった場合は最寄りの警察署に相談しましょう。
実際の迷惑メール
リンク先には飛ばないようにしていますが、誤ってクリックしないでください。
迷惑メールの件名
【お知らせ】xxxxx様、10,000円キャッシュバックを今すぐお受け取りください!
迷惑メールの本文
xxxxx様 ←xxxxxの部分には、メールアドレスの先頭部分が記載されていました。
いつもUCカードをご利用いただき、誠にありがとうございます。
━━━━━━━━━━━━━━━━━━━
◆ 春 感謝祭キャンペーン:10,000円キャッシュバック ◆
━━━━━━━━━━━━━━━━━━━
xxxxx様は、春 感謝祭キャンペーンの条件を満たされたため、10,000円のキャッシュバックを獲得されました! ←xxxxxの部分には、メールアドレスの先頭部分が記載されていました。
この特典は、すでに獲得済みのものです。
ショッピング、旅行、オンライン決済など、さまざまなシーンでご活用いただけます。
今すぐお手続きいただき、特典をお受け取りください。
【キャッシュバック受け取り方法】
以下のリンクをクリックし、必要事項をご入力いただくだけで完了します。お早めにお手続きをお願いいたします!
▼ [10,000円を受け取る]
https://www2-uccccard.mcvnbjf.com/?apply=96DHpS4Mj57sjJWAaQxY26sNoLcKCz
【キャンペーン概要】
- 対象期間:2025年2月1日-2025年3月31日
- 返金額:10,000円
- お手続き期限:通知日より48時間以内
- 返金時期:お手続き完了後、次月10日までにご指定の口座へ反映
【注意事項】
- お手続き期限は通知日より48時間以内です。期限を過ぎますと特典は無効となりますのでご注意ください。
- 返金時点でUCカードが無効、または解約されている場合、本キャンペーンの対象外となります。
- 他のキャンペーンとの併用はできない場合がございます。
- 本キャンペーンは予告なく変更または終了する場合がございますので、ご了承ください。
━━━━━━━━━━━━━━━━━━━
この特典をお見逃しなく!
年末のお買い物やお支払いをさらにお得にお楽しみいただけます。
【お問い合わせ】
ご不明な点がございましたら、以下までお気軽にお問い合わせください。
ユーシーカード株式会社 カスタマーサービス
0120-191-051(24時間・年中無休)
────────────────────
ユーシーカード株式会社
〒135-8601 東京都港区台場2ー3ー2 台場フロンティアビル
0120-191-051(24時間・年中無休)
Copyright(C) UC CARD CO.,LTD. All Rights Reserved.
実際のメール画像
実際のメールの画像はこちら
まとめ
今回はユーシーカードの迷惑メールをご紹介しました。
以下がこのメールを迷惑メールと判断したポイントです。
- 本文に宛名が書かれていない
重要なメールには宛名が必ずはいっています。
- 差出人のメールアドレスがおかしい
今回のメールのアドレスのドメインは「@gigahomes1500.com」です。
ユーシーカードの正式なメールアドレスは4つありますが、このアドレスはそのどれにも該当しません。
- 本人確認を行うリンクがおかしい
メール本文に貼ってあるURLが「https://www2-uccccard.mcvnbjf.com/?apply=96DHpS4Mj57sjJWAaQxY26sNoLcKCz」ですが、ユーシーカードの本当のURLは、関係先も含めてこの記事に記載した8つです。
以上のポイントからこのメールを迷惑メールと判断しました。
迷惑メールは開かずに削除するのがいちばんです。この迷惑メールが届いたという方は今すぐ削除しましょう!
