「PlayStationアカウントのセキュリティ確認のお願い(お支払い方法更新)」という件名のメールが届いたら、その時点で戸惑ってしまいますよね。
セキュリティ確認という言葉は、つい信用してしまいたくなるものです。
実は、このメールは詐欺目的で送信されている可能性が高いとされています。
複数の注意情報からわかるようになってきました。
送信元や本文の内容をよく見ると、いくつかの違和感が浮かんできます。
1. このメールはどこから送られてきているの?
公式なPlayStationのメールなら、ソニーのドメイン(sony.co.jpやplaystation.comなど)から届くはずです。
ところが、このメールの送信元アドレスを見ると、全くの無関係なドメインが使われていることが報告されています。
中国系のドメインや、見覚えのないドメインからの送信が確認されているようです。
本来なら、重要な情報を扱うメールほど、安全で正式なドメインを使うものです。
・@rhoye.com のようなドメイン
・@service.eeussnp.cn のような中国ドメイン
・sony-a-a-a.xiaoerlang.ltd など、ソニーと無関係のドメイン
2. セキュリティ確認なのに、なぜ支払い方法の更新?
メールの件名をもう一度見てみると、「セキュリティ確認のお願い(お支払い方法更新)」となっています。
ここで疑問が生まれます。
セキュリティを強化することと、支払い方法を更新することは、直接つながるのでしょうか。
本文では「セキュリティ強化のため、登録いただいているお支払い方法の更新をお願い」と書かれていることが多いとされています。
支払い方法を更新したらセキュリティが強化されるという説明は、やや不自然に感じられるのが実情です。
3. メール内のリンクはどこへ通じているの?
このメールに含まれている「更新する」「詳細を見る」などのリンクをよく見てください。
リンク先のURLを確認してみると、playstation.comやsony.co.jpといった正式なドメインではなく、全く別のドメインに飛ばされることが分かっています。
これはフィッシング詐欺の典型的な特徴です。
フィッシング詐欺では、本物そっくりの見た目のページにアクセスさせ、そこでアカウント情報やクレジットカード情報を入力させるという手口が使われています。
4. 実際に何が起きているの?
このメールにある不正なリンクをクリックしてしまい、ページ上でアカウント情報やクレジットカード情報を入力してしまった場合、その情報が詐欺犯に盗まれてしまいます。
その後、不正にアカウントにアクセスされたり、勝手に買い物をされたり、情報が悪用されるリスクが生まれてしまいます。
実際に被害に遭った人の中には、10数万円の不正請求を受けたという報告があるんです。
5. 受け取ったときはどうすればいいの?
まずは、落ち着いて対応することが大切です。
1. メール本文のリンクは絶対にクリックしない
2. メールそのものを削除するか、迷惑メールフォルダに移動させる
3. 不安な場合は、ブックマークか公式サイトから検索して、PlayStationの公式ページにアクセスする
支払い方法の更新が本当に必要な場合は、必ず自分でPlayStation公式サイトにアクセスして確認してください。
メール経由でアクセスするのではなく、iPhone・Androidアプリやメールとは別にブックマークしておいたサイトから、安全にアクセスすることをお勧めします。
6. 万が一、情報を入力してしまったら?
クレジットカード情報やアカウント情報を入力してしまったことに気付いた場合は、すぐにPlayStation公式サポートに連絡してください。
パスワードの変更、二段階認証の設定、クレジットカードの利用停止手配なども同時に進める必要があります。
被害が拡大する前に、迅速な対応が重要になってきます。
まとめ
「PlayStationアカウントのセキュリティ確認のお願い(お支払い方法更新)」というメールは、複数の情報源からフィッシング詐欺メールとして報告されています。
詐欺目的で送信されている可能性が高いと考えられます。
送信元のドメインや、本文内のリンク先を確認することで、本物と偽物を判断する参考になります。
類似のメールが今後も送られてくる可能性があるため、「セキュリティ確認」「支払い方法の更新」といった緊急性を感じさせるメールを受け取ったときは、まず送信元を確認し、公式サイトから自分で情報を確認するという習慣をつけておくことが大切ですね。