"【重要】象印マホービンを装った偽装メールにご注意ください"というメールが来た2019年12月19日 10時50分00秒

象印のマホービンが買って数か月で壊れて、部品を象印のサイトで買ったらその直後に象印のサイトが侵入されて情報が漏洩したという話は既にした。
象印ECサイトから個人情報28万件流出、偽の当選通知を使ってカード情報を詐取 ― 2019年12月06日

それで先ほど象印マホービンから「【重要】象印マホービンを装った偽装メールにご注意ください」というメールが来た(たぶん本物)。

【追記】メールアドレスや名前住所が盗まれているんだから、象印の本物メールは銀行からのメールみたいにデジタル署名ぐらいつけてもいいんじゃないの。これ、象印騙って偽情報流せるやん。【追記ここまで】

長いけど引用しておく。

     2019年12月19日

お客様各位

象印マホービン株式会社

【重要】象印マホービンを装った偽装メールにご注意ください

2019年12月4日に発生しました、『弊社グループ会社が運営する「象印でショッピング」への不正アクセスによる個人情報流出』の被害に遭われたお客様より、「2019年12月15日未明に象印マホービンを装った偽装メールが届いた」というお問い合わせが急増しております。

今後も同様の手口による、偽装メールが配信される可能性がございます。

お客様におかれましては、以下の内容をご確認頂き、十分ご注意いただきますよう重ねてお願い申し上げます。

尚、最新情報については、当社公式HP内「個人情報流出についての重要なおしらせ」
(https://www.zojirushi.co.jp/important/index.html)にてご案内いたします。

1.お客様へのお知らせとお願い
①当社が公開中のWebページにてクレジットカード情報を入力していただく画面はございません。
②現在「ZOJIRUSHIオーナーサービス」で実施している「オーナーサービス登録キャンペーン『QUOカードプレゼント企画』」では、当選者様への賞品の発送をもって当選通知に代えておりますので、弊社からのメール、電話などによる当選通知は行っておりません。
③不審と思われるメールに記載されているアドレスにはアクセスしないでください。
④不審なメールが届いたまたは、不明点がございましたら以下に記載のお問い合わせ窓口までお問い合わせください。

2. 本件に関するお問い合わせ窓口
≪象印マホービン株式会社 お客様相談窓口≫
・受付時間:
2019年12月27日(金)までの平日
9:00~19:00
2019年12月27日(金)までの土・日
9:00~17:00
2020年 1月 6日以降
9:00~17:00(土・日・祝日除く)
※12月28日(土)~2020年1月5日(日)を除きます。
・電話番号:フリーダイヤル 0120-120-450
・お問い合わせフォーム:https://form.zojirushi.co.jp/goiken

3. 2019年12月15日に送信された偽装メール
当社で確認しております、2019年12月15日に送信された偽装メールは以下の内容です。
======================
■差出人メールアドレス shopmaster@zojirushi.co.jp   ※現在当社では使用しておりません。
■件名 ◯◯◯◯(お客様のお名前)様 おめでとうございます!オリジナルQUOカード 年末大感謝祭キャンペーン!
■本文

毎度、ZOJIRUSHI製品をご愛用いただき、誠にありがとうございます。

◯◯◯◯(お客様のお名前)様

3000円分のオリジナルQUOカードを当選されました。

【キャンペーン画像】

★ご当選おめでとうございます★
つきましては、賞品発送のため下記のURLにクリックして頂き必要な情報をご記入お願い致します。

<詐欺サイトのURL>

--------

プレゼント内容

オリジナルQUOカード3,000円分

【QUOカード画像】

※プレゼントですので、100円の配送料が発生します、ご了承ください。

※プレゼントはレターパックで発送しております。発送完了はメールでお知らせ致します。

※賞品は2週間以内に発送予定です。

※ご記入いただきました個人情報は、弊社個人情報保護方針に基づき管理いたします。
======================
■詐欺サイトのURL
 ・zojirushi.online/Xmas
 ・www.zojirushi.online/Xmas
※上記偽装サイトは、当社と一切関係はございません。
※差出人メールアドレスの「shopmaster@zojirushi.co.jp」は、現在当社では使用しておりません。

4. フィッシング詐欺(注)対策について

象印マホービン公式サイトでは、フィッシング詐欺の防止策として「EV-SSL証明書」を導入しております。この証明書により、当サイトにアクセスされますと、アドレスバーの鍵マークの横に「サイトを運営する組織名」の名称が表示されます。また、鍵マークをクリックすることで「証明書を発行した認証局」の名称が表示されます。これらを確認することにより、正当なサイトであることを簡単に確認できます。
※「サイトを運営する組織名」として「zojirushi.co.jp」と表示されます。
※「証明書を発行した認証局」として「Cybertrust Japan SureServer EV CA G3」と表示されます。
※詳細はこちら
(https://www.zojirushi.co.jp/important/important_info_03.pdf)
をご参照ください。

※偽装メールはパソコンだけでなく、スマートフォン・携帯電話に送られてくることもありますので、十分ご注意ください。

(注)フィッシング詐欺とは 銀行等の企業を装ってメールを送り、メールの受信者に、実在する企業の偽ホームページにアクセスさせて、そのページにおいてクレジットカード番号やID・パスワード等を入力させるなどして、不正に個人情報等を入手する行為をいいます。不正に入手した個人情報を悪用し、他人になりすまして買物をしたり、インターネットバンキングからお金を引き出したりするなど、大きな問題となっています。(引用元:警視庁フィッシング110番https://www.keishicho.metro.tokyo.jp/kurashi/cyber/security/cyber406.html)

お客様におかれましては、何卒ご理解を賜りますようお願い申し上げます。

以 上

なお、象印のショッピングサイトを利用する時に使ったメールアドレスに、1回目の12月4日のフィッシングメールも来ていないし、2回目の12月15日未明のフィッシングメールも来ていない。スパムメールフォルダも確認したが来ていないようだ。

12月15日にフィッシングメールが届いたというのに19日午前になってこのようなメールを送ってくるのは遅すぎるんじゃないのか。象印の水筒は内部がフッ素加工になっているので選択してきたが、すぐに壊れるし今後は買わないぞ。

【関連追記】
実名入りで届く象印を騙ったQUOカード当選詐欺について調べてみた(piyolog)

Google
WWW を検索 haniwa.asablo.jp を検索
asahi-net.or.jp/~sp5j-hys/ を検索