次のメールは、フィッシング詐欺です。
■件名:
【エムアイカード】安全確認のためご利用を一時制限しております
■送信元:
エムアイカード <ランダム文字列@billing18.thegoodsteer.com>
送信者名として「エムアイカード」と表示されていますが、これは攻撃者が自由に設定できます。
メールアドレスの「@」以降の部分であるドメインは「thegoodsteer.com」です 。
これは、エムアイカードの公式ドメイン(micard.co.jp)とは全く関係のないドメインです。
■送信元地域:
Tokyo, Tokyo, JP Tokyo, Tokyo, JP ←Googleのホスティングサービスのネットワークに接続された東京のサーバーから送信されています。
■本文:
MICARDのロゴを掲載することで、正規の通知であるかのように信じ込ませようとしています。
「ご利用はこちら」ボタンや「お問合せ先」のリンクを配置し、偽サイトへ誘導します。
■リンク先のサーバー:
リンク先のドメイン「rathedg.com」は、エムアイカードとは全く関係なく、クリックすると偽サイトに誘導されます。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
偽のログイン画面:
この偽サイトの主目的は、あなたが入力するエムアイカードのログインIDとパスワードを盗み出すこと(認証情報の窃取)にあります。
ログイン情報を入力・送信すると、その情報は即座に攻撃者のサーバーに送られます。
同意のうえログインボタンを押すと表示される偽のカード会員登録情報の入力画面:
ログイン情報の窃取に成功した後、お客様番号やエムアイカードの情報すべての入力を求める画面に遷移させ、さらに個人情報を盗み出そうとします。
見分けるための最重要ポイント: どれだけ本物そっくりに見えても、ブラウザのアドレスバーに表示されているURLを確認すれば偽物だと判別できます。正規の「micard.co.jp」などではない、不審なドメインが表示されているはずです。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■エムアイカードからの注意喚起:
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
