WordPressのカスタマイズ方法やプラグインレビューを中心に、パソコン/動物/植物のことなどを紹介するホームページです

【NETFLIX】を騙った「Your Netflix Membership has been cancelled [#37485]」という件名のメールが来た

公開日:2018(平成30)年3月24日/最終更新日:

メールセキュリティに関する情報



【景品表示法に基づく表記】ページ内のコンテンツには、商品プロモーションが含まれています

Your Netflix Membership has been cancelled [#37485]、Google翻訳を利用して訳すと「あなたのNetflixメンバーシップはキャンセルされました[#37485]」という件名、私はNETFLIXに登録してないのですぐにフィッシングメールだと気づきました。

本文の内容は以下の通り

We recently failed to validate your payment information we hold on record for your account,
therefore we need to ask you to complete a brief validation process in order to verify your billing and payment details.

Click here to verify your account

Failure to complete the validation process will result in a suspension of your netflix membership.

We take every step needed to automatically validate our users, unfortunately in this case we were unable to verify your details.

This process will only take a couple of minutes
and will allow us to maintain our high standard of account security.

Netflix Support Team

This message was mailed automatically by Netflix during routine security checks. We are not completely satisfied with your account information and required you to update your account to continue using our services uniterrupted.

こちらもGoogle翻訳を使って日本語にすると以下のような文章になります

最近、お客様のアカウントの記録に残ったお支払い情報を確認できませんでした。
したがって、お支払いと支払いの詳細を確認するために、簡単な確認プロセスを完了するように依頼する必要があります。

あなたのアカウントを確認するにはここをクリック

検証プロセスを完了しないと、Netflixのメンバーシップが停止されます。

残念ながら、この場合、お客様の詳細を確認することができませんでした。

このプロセスには数分しかかかりません
高いセキュリティ基準を維持することができます。

Netflixサポートチーム

このメッセージは、定期的なセキュリティチェック中にNetflixによって自動的に郵送されました。 私たちはお客様のアカウント情報に完全に満足しておらず、私たちのサービスを引き続き使用するためにアカウントを更新する必要がありました。

この手のフィッシングメールの特徴は何かの確認ができなかった(登録や決済など)からこの確認リンクをクリックしてくれというのがほとんど。そして最後の名前が全く持って企業名でないことと、肝心の確認リンクのURLが全くその企業とは関係ないドメイン名だということ。

このメールもすべてを満たしていてまさにフィッシングメール!!って感じですね。

一応whois情報を調べてみるとリンク先はアメリカで登録されたドメインでロシア(モスクワ)のサーバー上にあるサイトのよう。企業なのにWhois情報に企業情報が何もない(Whois代行)ので確実にフィッシングメールですね。ドメイン登録は2017年7月で2018年3月22日にサイトに割り当てられているようです。

ちなみにリンク先のURLは「http://membershipbilling-3.com/」でNETFLIXのドメインでもなく、また、メールの送信元である「netflix@secure.ssl.com」でもない。

これ以外にも私には届いていませんが、楽天を騙った利用明細付きのメールも最近では多いみたいですね。スマホなど小さくて確認しにくいデバイスが増え、そこからでも簡単に何か大切なものの登録もできるようになりましたが、特にお金がらみのものはなるべくパソコン上できちんと確認しながら行うというのが大事だと思います。

皆さん気を付けましょうね。