迷惑メールのアドレスを検索すると公式サイトにそのメルアドが載っているパターン。
これは検索で一番上に出てくるサイトまでもが詐欺サイトなのか、それとも迷惑メールが実は迷惑メールじゃないパターンなのか、どちらでもないのか。
メール本文のURLは、comが2回あって明らかにおかしいという。
えきねっとの次はモバイルSuicaの迷惑メール
相手は「えきねっと」が話題になったからこっちも送ろうって感じなんでしょうか。
もしもこれが公式のメールだとしても、タイトルの「【Suica】オートチャージが無効になる、使用を中止する。」は日本語がおかしいですよね。
メルアドで検索すると公式のサイトが表示される
下の画像はメールアドレスで検索した時の検索結果です。
昨日、迷惑メールはアドレスで判別できると言った手前、このパターンは不味いと思いました。
検索で見つかるURLはこちら。
https://www.jreast.co.jp/mobilesuica/procedure/announce_limit.htmlモバイルSuicaで検索すると一番上に出てくるURLはこちら。
https://www.jreast.co.jp/mobilesuica/index.html/
これが手の混んだ詐欺なら検索で一番上に出てくるサイトが詐欺サイトの可能性もありますが、それはさすがにないと思うのでおそらく公式サイトだと思います。
ですので可能性として高いのはメールアドレスの偽装と思われます。
モバイルSuicaサポートのTwitterが注意喚起するツイートをしていますが、テンプレート的内容。
JR東日本を騙った不審なメールの配信が発生しております。
— モバイルSuicaサポート【JR東日本公式】 (@JR_Mobile_Suica) March 8, 2022
これらのメールでは支払情報の更新を行うよう、特定のURLへの誘導を促す内容となっております。本メールと当社は一切関係がありませんので、受信された場合、開封/返信、リンク先のクリックや添付資料の開封等を行わないようご注意ください。
もう使ってないメルアドだったとしてもそれを業者が使えるのでしょうか。
メールのシステムはよくわかっていないのでただの勘違いだったらいいんですけど…。
そもそもメールアドレスの情報が色々と偽装できるのがおかしい気がしますね…。
(2022年3月10日追記)
Fromの部分を偽装して送ってきている可能性がありそうです。
残念ながら詳細情報を見てもドメインは全て公式と同じで、IPも日本からになっており判断が難しいです。
メールアドレスよりも結局はアクセスする先のURLで判断した方が良いかもしれませんね…。
後は本文の日本語がおかしくないかなど。
