「【TS3 TS CUBICCARD】重要:必ずお読みください」というタイトルのメールは詐欺メールかもしれません。
本文に記載されている「リンク」や「添付ファイル」を開かずに、メールを削除してください。
注意したい点をまとめました。
もくじ(お好きなことろから読めます)
■詐欺の手口は…
このメールは、「セキュリティシステムのアップデート」を理由に「個人情報を再登録しないとTS CUBIC CARDメンバーのサービスを利用できない」と脅し、「アカウントを継続して使用するためには、24時間前に情報を更新してください」と指示してきています。
もし、この指示に従ってリンクをクリックして「ログイン情報」を登録してしまうと、
ログイン情報が流出して、勝手に買い物をされたり、「クレジットカード情報」を抜き取られたりという被害に遭ってしまいます。
このメールは詐欺メールですのでご注意ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★。.:*:TS CUBIC CARD会員個人情報変更。★。.:*:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
TS CUBIC CARD会員樣
このたびは、TS CUBIC CARDEメールサービスをご利用いただきありがとうございます。
当社はセキュリティシステムの大幅なアップグレードを実施しているため、個人情報の
再認証が完了するまで、TS CUBIC CARDメンバーのサービスはすべて停止されます。本日から、TS CUBIC CARDメンバーのユーザーが通常使用したい場合は、24時間以内に
以下の個人情報改善認証を行う必要があります承認後にのみ使用できますログイン認証:https://my-ts3card-com.1528088.com
このサービスは、TS CUBIC CARDメノバー専用の通知サービスです。このメールの内容
にご注意いただき、不必要な紛失を避けてください。┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
■本メールは送信専用のため、こちらのメールアドレスにご返信いただいても
対応はいたしかねますのでご了承ください。
なお、本メールについてお心当たりがない場合には、
お手数ですが、下記お問い合わせ先までお電話にて連絡をお願いいたします。================================================================
■発行:TS CUBIC CARD「ティーエスキュービックカード」
https://tscubic.com/
トヨタファイナンス株式会社
〒451-6014 愛知県名古屋市西区牛島町6番1号■本メールについてのお問い合わせ:
●TOYOTA, DAIHATSU, ジェームス, トヨタレンタカー FDCの
TS CUBIC CARD, TS CUBIC VIEW CARDをお持ちの方はこちら
インフォメーションデスク
[ 東京 ] 03-5617-2511
[名古屋] 052-239-2511
(9:00~17:30 年中無休 年末年始除く)
●上記以外のカード会員さまは、お手持ちのカード券面裏に記載の
カードに関するお問い合わせ電話番号におかけください┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
スポンサーリンク
リンクをクリックするとどうなるか?
リンクをクリックすると、以下の画面に遷移します。
この画面だけを見ると、普通のページのように見えます。
ただ、URL部分を見ると、本来「https://my.ts3card.com/・・・」という名前のものが、馴染みのない「https://my-ts3card-com.1528088.com」というURLになっていることがわかります。
ポイント
URL部分の先頭に「危険」と表示されています。
これは、このパソコンにセキュリティソフトをインストールしているため、事前に「危険」と警告してくれています。
今のところ、迷惑メールは
この「リンク先URL」をみることで判断できます。
SNSでも同様のメール到着がシェアされている
【TS3 TS CUBICCARD】重要:必ずお読みください
等の件名で、TS3/TS CUBIC CARD/トヨタファイナンスを騙る #フィッシングメール。
hxxps://my-ts3card-com.dragonslimextreme.com
(同一ホスト内リダイレクトあり)
等で #フィッシングサイト 営業中、騙されないで。#Phishing #フィッシング詐欺 pic.twitter.com/ED0AsQ66op— Miyuki Chikara (@harugasumi) June 7, 2022
#Phishing #TSCUBIC #TSCUBICCARD#フィッシング詐欺 #フィッシングメール
hxxps://my-ts3card-com.1528088.com
(AS13335 / CLOUDFLARENET) pic.twitter.com/bXJr93hgyG— KesagataMe (@KesaGataMe0) June 11, 2022
≪TS CUBIC CARD会員の皆さまへ≫というメールについて。
マネロン云々で「登録内容の確認をしている」というのは実際に正規で行われていますが、この文面の物は偽メールと思われます。私も先日三菱UFJモルガンスタンレーで同様の確認作業をしています(もちろん正規です)。 pic.twitter.com/Zv5R0WvT1e— 熊 うさこ ㋻3/ (@RANRAN_RURU) June 9, 2022
メールのアドレスでは判断ができない
多くの詐欺メールはメールアドレスで見分けることができましたが、今回はメールアドレスだけでは詐欺かどうかを見分けることができませんでした。
届いたメールを見ると、「info@ts3card.com」ということで、発信元アドレスの末尾が公式のもののになっていました。
ただ、覚えておいていただきたいのは
「メール送信元のアドレスは偽装することが可能」ということです。
そのため、メールアドレスだけを見るのではなく、
本文のリンク先URLで判断しましょう。
もし「クリック」してしまったら…
今のところ、クリックするだけでは相手側に情報は伝わりません。
ただ、その先のログインをしてしまうと、まずログイン情報が盗まれます。
以下では「test」「test」という、ありえないユーザ情報を入力してみたのですが
すんなりとログインできてしまいました・・・。
これで、「TEST」ユーザとそのパスワードが相手側に盗まれてしまったことになります。
もし、これがあなたの本当のユーザとパスワードだったら、その情報が相手側に盗まれて、本物のサイトにログインされてしまいます。
もし情報を登録してしまったら?
1分1秒遅れてしまうだけで、何十万円もの被害にあうかもしれません。
もしログインしてしまったのなら
今すぐに、TS CUBIC CARDメンバーサービスサイトのパスワード変更をしてください。
変更が間に合えば、相手にログインされてしまうことはないでしょう。その後に被害にあったことをTS CUBIC CARD側へ連絡するのがいいでしょう。
もし、クレジットカード情報を登録してしまったら、今すぐクレジットカードの利用停止をしてください。
「詐欺メールに気づかず、ログインしてクレジットカード情報を登録してしまった」と伝えれば直ぐに対応してくれるはずです。
クレジットカードの盗難・紛失の問い合わせは、24時間365日電話で対応してくれますので、急ぎましょう。
→ https://tscubic.com/inquiry/
スポンサーリンク
まとめ
- 【最終警告】Amazonアカウントの停止通知! は詐欺メール
- 送信元アドレスをみて見分けることができない
- リンク先のURLで見分けることが可能
最近の詐欺メールは巧妙化されています。
メールアドレスだけでは判断できないものが増えてきています。
なお、
以下のように、見た目のリンク先と、実際のリンク先がぜんぜん違うような仕込みもできてしまいます。
(リンク先はこのサイトの別記事になっていますのでご安心ください)
メールに書かれているURLだけではなく、リンク先のURLを見て判別するようにしましょう。