フィッシング詐欺メールコレクション~サギコレ~
■はじめに
皆さん大好き詐欺コレ。
色んなWebサービスを利用していると必然的(?)にどこかから送信リストに追加されてしまうのだろう。
いくら受信拒否をしても、迷惑メールへ振り分けてもアドレスを変え、タイトルを変え素晴らしい企業努力で送りつけてくるフィッシング詐欺メールである。
そんな詐欺メールをコレクションしたいと思い、いくつかため込んでみた。
※個人情報は含まれていないので安心してほしい。
■エントリーNo.1「東京電力エナジーパートナー」
まず、「東京電力エナジーパートナー」の電気料金未払いの通知メールである。
一つ一つ添削してみよう。
まず、メールタイトル。「お客様のお支払い方法が承認されません」とある。仮に私が「東京電力エナジーパートナー」を利用しているとして、「支払い方法が承認されない」とはどんな状況だろうか。
そもそも指定される支払い方法に対して申し込みなり何なりを行うはずである。「承認されない」とは日本語として適切ではない。
この場合は「お客様の指定したお支払い方法で処理が出来ません」等、「実行したが処理が出来なかった」ニュアンスが適切だろう。
また、残念ながらアドレスがクロネコヤマトになってしまっている。
このままだと電気を直接玄関に配送してもらわないと困る。
申し訳ないがサイトへは宗教上の都合で押下出来ない為、確認は出来なかった。
さらに請求書番号だが、当該の番号で調べるとフィッシング詐欺の記事が出てきてしまう。ランダムに生成した番号では無く固定番号にしている様である。コスト削減だろうか。
最後に住所。調べてみると東京電力エナジーパートナー株式会社の住所では無く、東京電力ホールディングス株式会社の住所になっていた。確かにグループのホールディング本社であれば受信者は何となく合っている気もするし、仮に問題が発生したとしても直ぐには対応できない。絶妙なラインと言えるだろう。
総合評価としては「★★★☆☆」ぐらいだ。
■エントリーNo.2「Amazon」
次にお馴染み「Amazon」だ。
タイトルは前段と同様に「支払い方法が承認されません」では無く「お客様の指定したお支払い方法で処理が出来ません」とかにすべきだろう。
また、メールタイトルと本文の整合が取れない。「定期アカウントチェックで認証が必要」になったのに、なぜ「支払い方法が承認されない」話になったのだろうか。
せめてここはどちらかに合わせるべきである。
ちなみに、定期アカウントチェックなのであればメール送信時間が1:07と非常識もしくは夜型企業と言える時間にすべきではない。送信時間にも注意を図るべきだろう。
寝ぼけ眼を狙うと言うのであれば、もっと朝方とかにすべきかもしれない。
アドレスを確認すると「Amazon-Administrator」からの送付であった。Adminさんから送付頂けるとは大変恐縮である。
メール文内はそこまで大きな違和感は無いが、一つ挙げるとするならば「パスワードは誰にも教えないでください」である。
このネット社会においてわざわざメール本文内に「パスワードって誰にも教えちゃダメなんですよ」って教えてくれている。なんとフィッシング側が警告してくれているのだ。
例えるとすれば、釣りをする餌に「釣り餌には気を付けよう」と書いて吊り下げているのだ。お魚もビックリである。
残念ながら、ログインのリンクはネット回線の不具合で確認出来なかった。
総合評価としては「★★☆☆☆」ぐらいだ。
■エントリーNo.3「ヤマト運輸」
まず、タイトル。
「お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】」だが、これはちゃんと添削されているのだろうか。
「荷物を届けた」と言う連絡と「日時を指定してくれ」と言う依頼が同時に含まれているタイトルになってしまっている。
これでは「既に届いているんだから日時を指定しなくても良いだろう」と勘違いしてしまう人が出てきかねない。もしくは「パラドックス問題かな?」と小一時間悩んでしまうかもしれない。
アドレスは良く分からないがそれっぽい感じに見える。
次に「お問い合わせ番号:8047-3883-25801」である。
残念ながらクロネコヤマトの荷物問い合わせシステムは4桁-4桁-4桁である。あえて最後を5桁にする事で仮にクロネコヤマトのサイトで検索されてしまった場合でも、実在しない番号にする事が出来ると言う事だ。
実在する番号に誤って問い合わせる事が無い、利用者に配慮した設計と言えるだろう。
メール本文に大きな違和感は無いが「保管期限:10/15/2024」だけは勘弁してほしい。日本国内においてこの表記をするシーンが存在するだろうか。
もちろん2010年15月2024日の意図であれば構わないが。
また「敬具」だが既にビジネスシーンでは公的な文章以外に利用する事は違和感しかないし、堅苦しく感じてしまう。ここは「以上」だけで良い。
残念ながら、再配達の依頼はスマホの充電が切れてしまいアクセス出来なかった。
総合評価としては「★☆☆☆☆」ぐらいだ。
■エントリーNo.4「JAバンク」
本文からざっくり「不正な取引が見つかったから確認させてほしい。法的措置とるよ?」の意図である。
まず、丁寧に利用規約の条文明示があった為、JAのネットバンクの利用規定を確認する。
https://www.jabank.jp/pdf/1300/5095000/kitei_tokyo_20221129.pdf
第9条の1項は定期預金サービスに関する記載であり、むしろ利用者側の受ける事が出来るサービスを明記している。
これでは、「不正な取引が行われているけど、規定に則ってそのままサービスを受ける事が出来ますと」と捉えられかねない。
正しい規定条文に修正しておくべきだろう。
さて、では主題の「犯罪収益移転防止法」に対して事業者はどんな責務を負っているのか、国土交通省の資料には以下の記載がある。https://www.mlit.go.jp/common/001147570.pdf
要は取引の詳細情報を確認して保存して提出してね。と言う事である。
では、実際にこの「取引時確認」は事業者でどのような内容で実施されているかも三井住友銀行を例に見てみる。
1.お客さまが個人の場合
(1)当該個人の氏名、住所、住所所在国および生年月日
(2)当該個人のお取引目的
(3)当該個人の職業
(4)当該個人の国籍
(5)(日本国籍をお持ちでない場合のみ)当該個人の在留資格・在留期間(満了日)(注1)
(6)当該個人の外国PEPs(注2)の該当性
(7)当該個人の経済制裁対象国等(注3)との取引・資産の有無
2.お客さまが法人の場合
(1)当該法人の名称、本店または主たる事務所の所在地等
(2)当該法人のお取引目的
(3)当該法人の事業内容
(4)当該法人の経済制裁対象国等(注3)との取引・資産の有無
(5)当該法人の実質的支配者(注4)に該当する方の氏名、住所、生年月日、外国PEPsの該当性など
(6)当該法人の代表者などご来店された方の氏名、住所、生年月日
(7)ご来店された方が手続者として取引を行う事由
このように多くの項目に対して確認を行う事になる。
「ご回答」だけのアンケートリンクでは誠意を見せる事は難しいかもしれない。残念ながら、指の筋肉痛で「ご回答」リンクを確認する事は出来なかった。
あと、文末に「JAたかつき」と入れる理由は汎用性が全くない、「ネットバンク」を利用しているのに実在する特定の支店名を入れる意味は全くない。「JA日本」とかにしておこう。
ちなみにメール本文内、一番気になったのは英数字の全角である。企業文としてダサいので辞めましょう。
総合評価は「☆☆☆☆☆」。
■終わりに
みなさんが日々目にするメールの添削を勝手にやってみた。詐欺メールと分かりながら内容を確認すると言う、世界で誰よりも無駄な時間を過ごす事が出来たと言えるだろう。
ある意味、この記事も無駄だな時間を過ごさせる詐欺と言えるかもしれない。
敬具