「マイレージの有効期限が切れます」というメールが来たら要注意です。以前からある手口ですが、特に年度末である3月下旬に増えているように感じます。JALを装ったものも、ANAを装ったものも、同じくらい多く見られます。

両方とも大抵は同じパターンです。まず、「もうすぐあなたのマイレージが有効期限を迎えます。こちらから確認し、更新の手続きをしてください」などと書かれており、JALやANAの名前が含まれたリンクが貼られています。そしてクリックすると、その先には本物そっくりの画面が表示され、会員番号の入力を求められます。さらにその次に、クレジットカード番号の入力画面が出てくるという流れです。

もちろん、そこでクレジットカード番号を入力してしまうとアウトです。番号を盗まれ、数分後には高額な不正利用をされてしまう可能性があります。

私の友人もこのパターンで実際に騙されそうになりましたが、クレジットカード番号を入力する段階で「マイルの確認なのに、なぜクレジットカードが必要なのか?」と違和感に気づき、被害を免れることができました。本人いわく、「いかにもありそうな内容で、リンク先の画面も見慣れたものだったので、つい引っかかりそうになった」とのことです。

見分けるためのチェックポイントは、以下の通りです。

1.自分の名前が正しく記載されているか
本物であれば、ほぼ間違いなく文面の冒頭に「〇〇様」と、自分の名前が正しく記載されています。

2.公式ドメインが使われているか
単にURLに「JAL」や「ANA」といった文字が含まれているだけでは不十分です。本物のサイトであれば、公式ドメイン(例:jal.co.jp、ana.co.jp など)が使用されています。

 

※上の例だと見た目は「ana.co.jp」になっていますが、そこにカーソルを当ててみると左下に実際のリンク先URLが出てきます。これが「ana.co.jp」になっていなければ詐欺です。

3.正しいサーバー証明書が使われているか
少し技術的ですが、正規のウェブサイトであれば、URLバーの鍵マークをクリックして証明書を確認すると、正しい会社名が表示されるはずです。

※パソコン版ChromeだとURLバーの左にあるボタンを押すと最初に「この接続は保護されています。」と出てきて、そこを更にクリックして進むと「発行先」として会社名が表示されます。

また、最も確実な方法の一つは、こうしたメールが来た場合に、その件名をそのまま検索してみることです。詐欺に関する情報が多数見つかるはずです。

さらに、メール内のリンクはクリックせず、いつも使っている自分のブックマークやGoogle検索から公式サイトにアクセスする習慣をつけておくとよいでしょう。

くれぐれもご注意ください。