ガリバーから大切なお知らせショートメールは本物か?なぜ届いたのか検証してみた
2023年6月12日頃、「2016年3月~2017年2月にガリバーのサービスをご利用いただいた方に大切なお知らせです。」というショートメール/SMSが届きました。
ガリバーといえば、全国規模で中古車を取り扱う自動車の販売・買取会社です。
突然ショートメールが届き、詳しくはこちらの~という文章とともにURLが貼られていました。
最近、フィッシング詐欺が流行っているので、なんだか怪しいですよね・・・。
ガリバーからのショートメールは本物なのでしょうか?
そもそもなぜ、届いたのでしょうか?
本記事では、2023年6月12日頃より届いているガリバーのショートメールについてまとめています。
目次
ガリバーから大切なお知らせショートメールが届く
2023年6月12日、1通のメールが届きました。
差出人は「05017497608」、内容は「2016年3月~2017年2月にガリバーのサービスをご利用いただいた方に大切なお知らせです。」と書かれています。
どうやら、2016年~2017年にかけてガリバーを利用した人に送っている模様。
メールが届いたのは2023年なので、6~7年前のことになるのですが、昔のことなのであまり記憶にありません・・・。
しかも、メール内には「詳細はこちら」というリンク。
さらに、「思い当たらない方はお手数ですが破棄をお願いします。」という案内も書かれています。
なんだか怪しい・・・。
ガリバーから大切なお知らせショートメールが詐欺か検証
最近、あの手この手で詐欺が流行っています。
今回のメールが本物なのか、詐欺なのか、1つ1つ疑問点を見ながら検証していきます。
2016年~2017年にガリバーを利用したか思い出してみる
まず最初に確認すべきことは、ガリバーを利用したことがあるか?ということ。
今回のメールには、2016年2月~2017年3月に利用していた人、と書かれています。
つまり、該当月にガリバーを何かしらの形で利用した人に送っていると推測できます。
私の場合、確かにガリバーの利用経験はありました。
中古車を売った記憶はあるのですが、時期に関しては曖昧です・・・。
ただ、車を買い替えたのが2016年夏頃でしたので、おそらくガリバーも同時期に利用していたのかもしれません。
書類を探してみたのですが、売ってしまった中古車のものなので見つけられず・・・。
とりあえずは、ガリバーの利用経験はある、ということは確定しています。
差出人の電話番号を確認する
次に確認すべきことは、差出人です。
今回はショートメールで届いていますので、差出人は「05017497608」という電話番号になっています。
一般的に、企業などのお知らせメールはフリーダイヤルで届くイメージがありますよね。
しかし、今回は「050~」で始まる番号から届いています。
そもそも、050で始まる電話番号は2002年から運用開始しました。
インターネット回線を用いたIP電話サービスの一種なので、企業の方が使用していてもおかしいことではありません。
ただ、ガリバーはちゃんとフリーダイヤルを所有しているんです。
なぜ違う電話番号から届いているのか・・・?
なんだか怪しい・・・と思い、電話番号をネットで検索してみました。
すると、差出人である「05017497608」は「ガリバー」という情報が出ました。
ここで安心するのは早いです。
「05017497608」で検索しても、ガリバーの公式ホームページがヒットするわけではありません。
あくまで電話番号検索などのサービスに登録されているものであり、情報提供をもとに掲載されただけのものなんです。
つまり、この時点で「電話番号が本物か」という断定はできません。
メールの内容を確認する
次に確認すべきことは、メールの内容です。
今回のメールは、以下の内容になっていました。
2016年3月~2017年2月にガリバーのサービスをご利用いただいた方に大切なお知らせです。
詳しくはこちらの http://221616.com/info/2023067315/ をご確認ください。
※思い当たらない方はお手数ですが破棄をお願いします。
ショートメールというのは、文字数制限があります。
2019年9月に全角670文字(半角1,530文字)に増えましたが、Eメールと違って限られた範囲で内容を記載しないといけません。
しかし、文字数に余裕があるにも関わらず「大切なお知らせ」とだけ書き、詳細はリンクを見てね!となっています。
めちゃくちゃ怪しいですよね・・・。
最近始まったことではないですが、フィッシング詐欺が横行しています。
フィッシング詐欺の特徴として、「有名な企業名を差出人に使用している」「詳細はリンクを見てねと誘導している」「記載されているURLがニセモノ」等があげられます。
まさに、今回のガリバーのメールはフィッシング詐欺に見えてしまうような形式。
一体どんな内容なのか、リンクを開かないとわからないのは怖すぎます。
メールに記載のURLを確認する
次に確認すべきことは、URLが本物か?ということ。
フィッシング詐欺の場合、URLにも細工をしています。
目に見えるURLは公式のものを記載し、実際にリンクを開くと全く別のサイトに飛んでしまうんですね。
これは、URLにリンク名をつけているため、見た目で本物と勘違いしやすいんです。
では、今回届いたガリバーのメールに記載されているURLを調べてみましょう。
まずは、グーグルクロームなどで直接「ガリバー」と検索します。
ガリバーの公式ホームページは「https://221616.com/」でした。
メールに記載されているURLは「http://221616.com/info/2023067315/」となっており、少し異なりますが最初の「https://221616.com/」は同じです。
つまり、記載されているURLは公式ホームページのものと一致します。
メールに記載のURLを開いてみる
メールに記載されているURLは本物でした。
ただし、目に見えているURLが本物でも、実際のURLは全く違う可能性があります。
そこで、記載されているURLをクリックしてみました。
※本来であれば、こういったURLを安易にクリックすることは絶対にやめておくべきことです。
リンクを開くと、ガリバーのお知らせページが出てきました。
URLを確認してみます。
公式ホームページと同じURLでした。
とりあえずリンクが偽造されているということはありませんでした。
ちなみに、ガリバーなのにURLが怪しい数字なのも気になりますよね。
これは、ガリバーの大本である「株式会社IDOM(イドム)」のフリーダイヤルの番号になっています。
ただ、このお知らせページにはかなり重要なことが書かれています。
こちらについては、本記事の後半でまとめていますので、このまま読み進めてください。
ガリバーから大切なお知らせメールについて問い合わせてみた
今回のメールは、怪しい部分が満載でした。
しかし、電話番号がガリバーのものであるという情報、記載されているURLが公式ホームページと一致することから、フィッシング詐欺と決めつけることはできません。
逆に100%本物とも言えない状況です。
そこで、ガリバーに問い合わせをしました。
今回は、リンク先に記載されていた問い合わせ先に電話しています。
お問い合わせ窓口
電話番号:0120-500-802
受付時間:9:00~17:00(土・日・祝日含む)
| Q.本日、ガリバーから大切なお知らせメールが届きました。 これは本物ですか? |
|---|
| A.そちらのメールは本物です。 |
| Q.なぜこのようなメールが届いたんですか? |
| A.第三者による不正アクセス攻撃を受け、該当する可能性があるお客様にお送りしておりました。 大変ご迷惑をおかけし申し訳ありません。 |
| Q.個人情報が漏れたということですか? |
| A.詳しくはホームページに記載しております通り、お客様の個人情報が漏えいした可能性は否定できません。 個人データを外部に送信した痕跡は見つかっていない旨の報告は受けております。 個人情報保護委員会に報告済みでございます。 警察にも被害申告しておりまして、今後捜査にも全面的に協力してまいります。 今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。 |
| Q.なぜショートメールなんですか?あのメールではかなり怪しいメールにしか見えません。 |
| A.大変申し訳ございません。 ご利用いただきましたお客様の電話番号へ送信させていただいておりました。 メールの内容につきましては、社内で共有させていただき、厳粛に受け止めさせていただきます。 |
ガリバーの回答としては、大切なお知らせのショートメールは本物ということでした。
ちなみに、私は2016年9月頃に利用した履歴があるとのこと。
そのため今回のメールが届いたようです。
ガリバーから大切なお知らせメールが届いた理由
ガリバーからのメールが本物とわかったところで、安心はできません。
今回メールが届いた理由が、不正アクセスに関するご報告とお詫びというものなんです。
どういうことなのかというと・・・。
2023年3月30日、業務システムへのアクセス障害を確認
・調査を行った結果、一部の業務システムの起動ファイルが暗号化されており、ランサムウェアに感染した可能性を確認
・保有していた顧客をはじめ関係者の個人データ(合計240万2233件)が閲覧されていた
・漏えいした可能性は否定できない
・個人データを外部に送信した痕跡は見つかっていない
ようは、不正アクセスがあり、これにより個人情報が漏えいした可能性があるということなんです。
とんでもない内容です・・・。
そんな重要なことを、ショートメールの詳細リンクで送ってくるのはちょっとひどいですね・・・。
今回の不正アクセスに関して、もしも情報が盗まれていた場合。
・氏名
・取引車種名
・取引金額
が漏えいした可能性があるようです。
どうやら、住所などは無事なようですが100%安心とは言えません・・・。
こちらについては、問い合わせ窓口が設置されています。
メールが届いた方で自分は該当しているのか心配な方は、窓口に問い合わせを行ってください。
お問い合わせ窓口
電話番号:0120-500-802
受付時間:9:00~17:00(土・日・祝日含む)
この件について、2023年6月5日にヤフーニュースに載りました。
しかし、記者会見などはなく、ガリバーも公式ホームページで謝罪文を掲載したのみ。
おそらく、今回メールを送信したのは「ホームページを見ていない人もいるかもしれない」ということで、合計240万2233件に該当する方へショートメールを送ったものかと思われます。
メールが届いているからといって必ず該当するわけではないようですが、届いた方は念のため問い合わせて確認したほうが良いです。
ガリバーの対応について
今回、ショートメールで「大切なお知らせ」を送ってきたガリバー。
メールは本物だったといえど、重要事項をリンクで済ませてしまうのはあまりいいものではありません・・・。
個人情報が漏えいしたと確定しているわけではないものの、このご時世です。
いつ、どのように悪用されるかわかりません。
たとえ、名前や車種だけだったとしても、犯罪者というのはいろんな手法をどんどん使ってきます。
件数が多いこと、個人のメールアドレスを把握できていない以上、お知らせのやり方としては仕方ないことではあります。
しかし、どういう件でメールを送ってきたのかは、ショートメールの文字数内である程度は伝えてほしかったですね。
フィッシング詐欺が流行っている以上、迂闊にURLを開くことはできません。
迷惑メールか・・・と破棄してしまい、今回の不正アクセスについて知らないままの方もたくさんいるはずです。
おそらくクレームとしてたくさんの問い合わせが来ているはずです。
お知らせするにももう少し配慮した方法で行ってほしいなと個人的に思っています。
