ゴールドポイントカード・プラスという、クレジットカードからメールが届いたので、Geminiに詐欺か聞いてみました!
フィッシング詐欺をするなら、もっと有名なところの名前を使わないとダメじゃない?
最近、「GOLD POINT CARD +(ゴールドポイントカード・プラス)」を騙り、「【重要】犯罪収益移転防止法に基づくお客様情報確認のお願い」という件名の不審なメールが急増しています。
結論から言うと、これはユーザーの個人情報やクレジットカード情報を盗み取るためのフィッシング詐欺メール(偽メール)です。絶対に本文中のリンクをクリックしないでください。
この記事では、届いたメールが詐欺であると見分けるポイントと、万が一届いた場合の正しい対策を分かりやすく解説します。
届いた偽メールの実例と特徴
実際に確認されている詐欺メールの本文は以下のような内容です。公式からの重要な連絡に見せかけていますが、すべて嘘の文章です。
件名:【重要】犯罪収益移転防止法に基づくお客様情報確認のお願い GM70817
本文の一部:
「犯罪収益移転防止法」および「マネー・ローンダリングおよびテロ資金供与対策に関するガイドライン」に基づき、すべてのお客様へ最新情報のご登録・更新をお願いしております。(中略)一定期間内に最新のお客様情報が確認できない場合、やむを得ずクレジットカードのご利用を一時的に制限させていただく場合がございます。」
偽メール(フィッシング詐欺)と見分ける3つのポイント
このメールが詐欺だと断定できる主な理由は以下の3点です。お手元に届いたメールと見比べてみてください。
1. 差出人のメールアドレスが公式サイトのものではない
メールの送信元(差出人)のアドレスを確認してください。本物のゴールドポイントカード・プラス(株式会社ゴールドポイントマーケティング)であれば、通常は公式ドメイン(@goldpoint.co.jpなど)が使われます。
しかし、今回の詐欺メールでは「5aq1zsb7@yygmz.com」など、全く関係のないランダムな英数字や不審な海外ドメインのアドレスから送信されています。ここが最大の破綻ポイントです。
2. 本文にあなたの「氏名」が記載されていない
クレジットカード会社からの「利用停止」に関わるような重要なお知らせであれば、冒頭に必ず「〇〇 〇〇 様」と、あなたの本名が宛名として記載されます。
詐欺メールは不特定多数に大量送信しているため、宛名がなかったり、メールアドレスがそのまま宛名になっていたりします。
3. 「利用停止」をちらつかせて不安を煽っている
「最新の情報が確認できない場合、クレジットカードのご利用を一時的に制限する」といった表現でユーザーを焦らせ、冷静な判断を奪ってリンクをクリックさせようとするのは、フィッシング詐欺の典型的な手口です。
メールが届いたときの正しい対策
- リンクやボタンは絶対にクリックしない:「お手続き方法を確認する」などのボタンを押すと、本物そっくりの偽ログイン画面に飛ばされ、IDやパスワード、カード番号を盗まれます。
- メールはそのまま削除する:不審なメールは開封せずに削除するか、ゴミ箱に破棄してしまって問題ありません。
- 確認したい場合は公式サイトから:本当にカードに問題が起きていないか不安な場合は、メールのリンクは使わず、ブラウザのブックマークや検索エンジンで「ゴールドポイントカード・プラス」と検索し、公式のメンバーズページへ直接ログインして確認してください。
まとめ:怪しいメールは「開かない・触らない」
法律名(犯罪収益移転防止法など)を出されると一瞬ドキッとしてしまいますが、焦って行動するのが一番危険です。
ゴールドポイントカードに限らず、各カード会社や銀行を騙るフィッシングメールは日々巧妙化しています。「身に覚えのない確認メール」が届いたら、まずは詐欺を疑い、公式ルートから確認する癖をつけましょう。
コメント