マスターカードセキュリティアップデート通知メールは詐欺かクリックして検証

noreply@no-reply186-mastercard.co.jpというアドレスから「カードアカウントのセキュリティアップデート通知」というお知らせメールが届くという報告が上がっています。

内容を確認すると、「ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。」というもの。
カードの状況を調べるために協力してほしいということが書かれています。

ここで気になるのが、どこのマスターカードなのか？ということ。
複数のクレジットカードを所有している方にとっては、どのカードのマスターカードで制限されてしまっているのかわかりません。

そもそも、マスターカードの「カードアカウントのセキュリティアップデート通知」は本物なのでしょうか？
もしかして詐欺メールではないか・・・？

本記事では、マスターカードから届いた「カードアカウントのセキュリティアップデート通知」メールが詐欺なのか検証。
さらに、開いてしまった、クリックしてしまった時の対処法をまとめています。

マスターカードから「カードアカウントのセキュリティアップデート通知」メールが届く

マスターカードから「「カードアカウントのセキュリティアップデート通知」」という身に覚えがないメールが届きました。
届いたのは、2024年1月24日で内容を確認すると・・・。

利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
Mastercard
東京都渋谷区桜丘町26-1 セルリアンタワー16階
──────────────────────────────────

どうやら、利用した取引の中で問題があったようで、一時的に利用制限をかけられたようです。
不正利用されたのか？と心配になりますよね。

しかし気になることが1つ。
どこのブランドのマスターカードか記載がないのです。

楽天カードなのか、イオンカードなのか、三井住友カードなのか。
メールを見る限りでは、わからないんですよね。

本当に制限がかかったのであれば、利用したブランドの会社からメールが来るはずです。

マスターカード「カードアカウントのセキュリティアップデート通知」メールは本物か検証

今回届いた、マスターカードから「カードアカウントのセキュリティアップデート通知」というメール。

マスターカードを所有している方にとっては心配になる内容ですよね。
一方で、この手の詐欺メールが横行しているため、本物かもしれないし偽物かもしれないと判断に迷っている方も多いのではないでしょうか。

そこで、本物なのか偽物なのか様々な観点で検証していきたいと思います。

※興味本位で検証するのは非常に危険です。
今回は、安全管理をした上で行っていますので真似しないようにしてください。

検証1:届いたメールの差出人を確認する

まずは、届いたメールを確認してみましょう。
メールが届くということは、必ず送信元が表示されるはずです。

今回はメールアドレスに届いていました。
差出人を確認してみると・・・。

差出人は「MasterCard」となっており、メールアドレスは「noreply@no-reply186-mastercard.co.jp」となっています。
さらに調査してみると、複数のアドレスがあることがわかりました。

・noreply@no-reply184-mastercard.co.jp
・noreply@no-reply185-mastercard.co.jp
・noreply@no-reply191-mastercard.co.jp
など・・・。

ドメイン部分の数字が若干違っているんです。
しかし、ドメインには「マスターカード」が入っているのでなんとも言えません・・・。

検証2:記載されているURLを調べてみる

次に確認できるのは、記載されいるURLです。
メールには「ご利用確認はこちら」と記載されており、URLは目で確認することができません。

リンクのアドレスをコピーしてみると・・・。

「https://rongwe～」というURLが出てきました。
とてもマスターカードのURLとは思えないのです。

そもそも、どこのマスターカードなのか全くわかりません。

検証3:記載されているURLをクリックしてみる

では、実際にクリックするとどうなるのでしょうか？

いきなりマスターカードの情報入力を求められました。
何度も記載していますが、どこのマスターカードなのかわからないのに、カード情報の入力を求めてくるのはおかしな話です。

そもそも、クレジットカードの利用明細などを確認する際は、ログインIDやパスワードを使います。
いきなりクレジットカード情報入力を求められることはありえません。

検証4:所有しているクレジットカード会社に問い合わせてみる

不審な点はたくさんあるものの、100％詐欺とは言い切れません。
もしかすると本当に不正利用があった可能性もあります。

では、どうすればいいのか？
所有しているマスターカードのブランド会社に問い合わせを行いました。

私の場合は、イオンカード、エポスカードがマスターカードです。
そのため、2社に問い合わせをしました。

結論、どちらの会社も「メールは送っていない」という回答がありました。
もし何かあった際にメールを送るときは、イオンカードであったりエポスカードの名前の記載をするというお話もありました。

つまり、今回のメールは詐欺であることがわかったのです。

マスターカード「カードアカウントのセキュリティアップデート通知」メールはフィッシング詐欺

結論から言うと、マスターカードから「カードアカウントのセキュリティアップデート通知」メールは詐欺です。
典型的なフィッシング詐欺メールですね。

今回の場合、クレジットカード情報入力を求められる上に、なぜかログイン情報まで求められます。
ここで情報を入力してしまうと、クレジットカード情報を盗まれて悪用されてしまう恐れがあります。

メール・リンクを開いてしまった時の対処法

実際にメールが届いた方は、既にメールを開いてしまっているかと思います。

まず、メールを開いただけでは個人情報などが盗まれることはほぼありません。
ただし、使用しているメールアドレスという認識をされてしまう恐れがあります。
今後、迷惑メールが増える可能性がありますが、とりあえずメールはすぐに削除すれば問題ありません。

既にURLをクリックしてしまった、開いてしまったという場合。

すぐにブラウザを終了してページを閉じるようにしてください。
くれぐれも情報入力はしないようにしましょう。

メールを開いたときと同様に、使用されているメールアドレスと認識されてしまった可能性はあることも覚えておいてください。

情報を入力してしまった時の対処法

もしも、自分自身や周りの知人などが情報を入力してしまった・・・という場合。

クレジットカード情報を盗まれてしまう恐れがあり、早急に対応しなくてはいけません。
1秒でも早く対処しないと、不正利用による高額な請求が来る可能性があります。

この手の業者はとにかく早いので、時間勝負だと思ってください。
今すぐにやるべきことを以下でまとめます。

入力したクレジットカード会社へ問い合わせてカードの停止をする

まず、早急にやるべきことは情報入力をしてしまったクレジットカード会社への連絡です。

イオンカードのマスターカード情報入力をしたのであれば、イオンカードへの問い合わせ。
楽天カードのマスターカード情報入力をしたのであれば、楽天カードへ問い合わせ等、入力したブランドの窓口へ連絡をしてください。

カードの利用停止、再発行をしてもらう必要があります。

この時、グーグルなどで「楽天カード　クレジットカード　問い合わせ　電話番号」というような感じで検索してください。
そうすることで、問い合わせ先の電話番号を知ることができます。

メールアドレスの変更

情報を入力してしまったということは、メールを開いている、リンクをクリックしていることになります。
使用されているメールアドレスという認識をされている可能性がありますので、今後迷惑メールがどんどん増えていくかもしれません。

もう騙されない！という自信があれば基本的に無視で大丈夫です。
しかし、少しでも不安がある場合はメールアドレスの変更もしましょう。

ただし、メールアドレスの変更をするということは、各種サービスの登録情報変更もしなくてはいけません。
かなり手間がかかるので、その点はよく考えてくださいね。

フィッシング詐欺に関する相談をしたい方へ

フィッシング詐欺というのは、あらゆる手口を使ってきます。
今回のように、有名な企業名を使ったり、URLを公式ホームページのように見せてきたりすることも少なくありません。

一度メールが届くと、今後もフィッシング詐欺メールは届くことが多いです。
気にしなければいいのですが、やはり不安に感じることもあるかと思います。

フィッシング詐欺には、様々な窓口が用意されています。
情報を入力してしまった後にやるべきことなども案内してくれますので、不安な方は問い合わせてみてください。

以下にリンクを貼っておきます。

■フィッシング110番のホームページはこちら

■IPA（情報セキュリティ安心相談窓口）のホームページはこちら

■フィッシング対策協議会のホームページはこちら

あくまで相談窓口であり、入力してしまった情報を消すということはできません。
情報を入力してしまった場合は、利用しているサービスへの相談や自分自身でアドレスをかえるなどの対処をするしかないのが現状です。

フィッシング詐欺の手口は日々巧妙化しています。
特にネット社会になった今、ウィルス系などにも気をつけなくてはいけません。

思い当たる節がある、思い当たる節がないという場合でも、メールに記載されているリンクは絶対にクリックしないようにしましょう。
必ず、グーグルなどで検索して公式ホームページからアクセスするようにしてください。