象印から28万人あまりの顧客情報が流出したことは記憶に新しいですが、早速悪用されています。

実名入りで届く

私のところにも来ました。

下のキャプチャではぼかしを入れさせていただきましたが、見事に実名が入っています。

このQUOキャンペーン、実際に行われているものですが、12月16日現在、サイトへのリンクはなくなっています。

また、上記のメール内にある「zojirushi.online」というサイトも、見ることはできなくなっています。

このメールが私のところに届いたのは12月15日(日)午前1:18ですが、15日朝の時点ではサイトにアクセスすることができました。リンク先は不正アクセスを受けた「象印でショッピング(このリンクは公式です。詐欺サイトではありません)」と同じ見た目のサイトが表示されていました。

メールの送信元はAWS

この手のメールではメールヘッダを調べるのもセオリーですので、ちょっと見てみます。

Receivedヘッダの最初のエントリーを見ると、最初の送信元はamazonses (Amazon Simple Email Service)となっています。

これだけでは詐欺かどうかの判別は難しいですね。

微妙におかしいところを見破ってみる

よく、詐欺メールかどうかの判定に「実名が件名や本文にあるかどうか」という基準が言われています。

しかし、このメールはその件名や本文にいきなり実名が入っているため、なかなか見破るのは難しそうです。

しかし、よく見ると微妙におかしいところがあります。

つきましては、賞品発送のため下記のURLにクリックして頂き必要な情報をご記入お願い致します。

普通はURL「を」クリックして、となるのではないかと思います。

また、なかなか笑えるのは、

プレゼントですので、100円の配送料が発生します。ご了承ください。

の一文。なんでプレゼントなのに金がかかるのか。

あと、企業からのメールによくある、連絡先等が書いてあるフッターもないですね。

とはいえ、あからさまに海外で見る謎日本製品のような「変な日本語」ではないので、判断が難しいところでしょう。

不正アクセスのニュースには敏感に

今回は「象印のサイトから不正アクセスにより個人情報が流出した」というニュースを知らなかった場合、騙されないのは少々難しいと言えます。

不正アクセスのニュースがあったら、「もしかしたら自分も影響があるかも?」と思うのが大事かもしれません。