サイトアイコン HEARTLAND

『詐欺メール』『【e+より】大切なお知らせ:オンライン安全の向上』と、来た件

『3Dセキュア2.0』の登録を促すメールに注意!
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

★フィッシング詐欺解体新書★

便乗詐欺

いつもご覧くださりありがとうございます!

イープラスからこのように『3Dセキュア2.0』の登録を促すメールが届きました。
もちろんうちのサイトでご紹介しているんで当然詐欺メールなのですが、最近イープラスに限らず同様の無いようで『チケットぴあ』の名を騙ったものも多く見られます。

件名:[spam] 【e+より】大切なお知らせ:オンライン安全の向上
送信者:”eplus” <no_noreply@email.eplus.co.jp>【重要】3Dセキュア2.0登録のお願い
eplusをご利用いただき、ありがとうございます。
お客様の安全を守るため、重要なご案内をさせていただきます。

2024年10月1日(火)より、クレジットカードの第三者による不正利用を防止するため、カード発行会社の本人認証サービス(3Dセキュア2.0)のご登録が必須となります。

登録をお忘れの場合、次のような影響が考えられます。
• 保護機能を最大限に活用できないことがあります。
• 一部のオンライン機能が制限される可能性があります。

迅速にご対応いただけますよう、本人認証サービスのご登録をお願いいたします。
手続きの詳細は、以下のリンクをご確認ください。

本人認証サービス(3Dセキュア2.0)の詳細はこちら

ご不便をおかけしますが、何卒ご理解とご協力を賜りますようお願い申し上げます。
今後ともイープラスをよろしくお願いいたします。

株式会社イープラス

〒150-6005 東京都渋谷区恵比寿4-20-3

本メールアドレスは送信専用です。本メールに返信されてもご質問にはお答えできませんのでご了承ください。

この『3Dセキュア2.0』は、以前にもご紹介したことがありますが、オンライン決済のセキュリティを強化するために導入されたもので、主にクレジットカードの不正利用を防止することを目的としていて、ECサイトやオンラインサービスでの決済時に本人確認を行うプロセスとして使われます。
皆さん既にご承知かとは思いますが、この3Dセキュア2.0では、パスワード認証に加え、指紋や顔認証、ワンタイムパスワードにより従来の3Dセキュアより安全な認証方式を使用することができます。
ではなぜ最近このように3Dセキュア2.0に絡んだメールが多いかというと、実は、このほど国の方針として経済産業省が2025年3月末を目処にECサイトへの導入を義務化したからです。
イープラスもご多分に漏れずこのメールに書かれているように2024年10月1日(火)より3Dセキュア2.0が必須となったわけで、このメールはまあ言ってみれば便乗詐欺と呼ばれる分類のメールになります。

件名は『[spam] 【e+より】大切なお知らせ:オンライン安全の向上』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

差出人は
『”eplus” <no_noreply@email.eplus.co.jp>』
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

ちゃんとイープラスのドメイン(@より後ろ)を使ったメールアドレスにも見えますが、当然このメールアドレスは偽装されています。


偽サイトは無防備に放置中

本文『本人認証サービス(3Dセキュア2.0)の詳細はこちら』と書かれている文字列に詐欺サイトへのリンクが付けられています。
送信者のメールアドレスは何とでも適当に偽装できますが、リンク先URLのドメインで本物の意イープラスのものを使うことはできないので偽装はできません。
その証拠にリンク先のURLは『h**ps://support-e.vip/』とイープラスのドメインではありません。

リンク先は今現在もどこからもブロックされることなく無防備に放置されたままなのでとても危険です!

因みにこのドメイン”support-e.vip”を割当てているIPアドレスは”172.67.133.227”で
割り当て地はカナダのトロント付近であることが分かりました。


まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了