件名:【重要】ANAマイレージクラブ:マイル加算手続きのご案内
2025年01月15日(水)10時49分に届いたフィッシングメールです。
差出人 ANA <anamagazine-brjk@service.hdqtdk.cn>
表示名:ANA、まぁいいでしょう。
ローカル部:anamagazine-brjk、"brjk"て何やねん?
ドメイン部:service.hdqtdk.cn、中国ドメイン(.cn)乙。
以上、フィッシングメール確定で試合終了です。
ありがとうございました。出したゴミは、各自お持ち帰りくださいますようご協力お願いいたします。
件名 【重要】ANAマイレージクラブ:マイル加算手続きのご案内
件名で、「【重要】」、「【至急】」、「【緊急】」等、隅付き括弧(【】)で囲って急かすメールは碌でもないメールの場合が稀によくあります。
組織内部向けの通常の連絡メール等でも使われるのでその慣れもあり困りものですが、少なくとも外部から来た墨付き括弧を含む件名のメールに関しては、まずは件名でググりましょう。
基礎知識で書き忘れていたのですが、1mmでも怪しいと思ったメールも、まずは落ち着いて件名でググりましょう。件名でググる(あるいはヤフる、ビングる)のは、結構されているように見受けられます。
本物のサイトで注意喚起されている、個人のblog等やSNS等で晒されている等で大抵引っかかります(後者は断言できていないものが多い印象)。
このnoteでも、ググって見つけられるよう、記事タイトルとしてspamの件名を書き、且つspamと断言しています(過信ではなく自信をもって言い切れます)。
尤も、このフィッシングメールの場合、差出人がダメすぎて、そこで判断(断言)できてしまうわけですけどね。
このたび、下記のマイルが自動で加算されていないことを確認いたしました。
ここだけ読むと、だったら手動で加算しろやって思いますよね。
現在、ご登録いただいている「ANAマイレージクラブ会員情報」と、
ご予約時にご利用いただいた情報に相違があるため、上記マイルが自動で入帳されておりません。
久しく飛行機に乗っていないので、オンライン手続きの流れは忘れましたし、現地の空港のカウンターで直接手続きをしたことがないので不明なのですが、予約時の情報と会員情報の相違があるということは、オンライン予約ではないと考えられます。何故なら、オンライン予約であれば、アカウントに登録された会員情報に差異があることはないでしょうから。
となると、やはり空港のカウンターで直接手続きをしたものに対する連絡と考えるのが妥当です。しかし、会員であるので、おそらく手続きには会員番号を提示しているはずです。
そうだとすると、そこから紐づいた情報は、空港(スタッフ)側で分かるわけですので、現地で余計な/異なる情報を提示したとは考えにくいのです。知らんけど。
つまりこの考えだと、「ご予約時にご利用いただいた情報に相違がある」という事態、あり得ないと思われます。知らんけど。
つきましては、下記URLにアクセスし、情報の修正・確認手続きを行っていただいたうえで、手動でのマイル加算をお願いいたします。
情報を修正するのはこちらのすべきことでしょうけど、マイルを加算するのはそちらの仕事ではないですかね? 知らんけど。
https://cam.ana.co.jp/amcmember/amcprofile/AMCProfileInfo?cid=fr23gus8i_j_C001_ALL371_T1_Ma1
ここのURLのリンク先がフィッシングサイトとなります。見た目のURL自体は正しいようで、ログイン画面が表示され、認証すると(もちろんパスワードマネージャで自動入力しているので偽サイトではない)登録情報変更ページに遷移したことは確認しました。
ただ、実際のリンク先はwww.ana-minlike.hlxtct.cnと、ドメインはチャイナ(.cn)です。
# ここ数ヶ月、中国ドメインのフィッシングサイトがほとんどですね。
このドメイン(ana-minlike.hlxtct.cn)でANAはないわーって感じですね。
# リンク先サイト(ドメイン)は潰れています。
最後になりましたが、このメールはどう見てもサポートデスクから個人に向けた内容のメールです。
真っ当なサービスなら、冒頭で登録している氏名で名指してこないのはあり得ないですね。
なんと言いますか、全部ダメですね、このフィッシングメール。