プリペイド式カード「バンドルカード」をかたる偽メールが、2025年8月中旬ごろから急増している。全国の利用者から「不審な通知が届いた」との報告が相次いでおり、関係機関が注意を呼びかけている。
問題のメールはいずれも件名が「アカウント異常の検知」とされ、本文には「不審なログイン試行を検出した」と記載。続けて「パスワードの変更」「二段階認証の設定」「最近のアクティビティ確認」といった具体的な対応を求める内容になっている。さらに「アカウントを今すぐ確認する」と書かれたボタンを設置し、偽サイトに誘導する仕組みだ。メール全体は正規サービスからの通知を装う巧妙な体裁で作成されており、一般の利用者が違和感を抱きにくい構造となっている。
しかし、よく読むと違和感が浮かび上がる。発信者名として「バンドルカード株式会社」と記載されているが、法人登記上そのような会社は存在しない。実際にバンドルカードを運営しているのは、東京都渋谷区恵比寿に本社を構える株式会社カンム(資本金約32億9,038万円)であり、長年にわたりプリペイド式カード事業を展開している。つまり、メール自体が最初から偽装を前提にしたものであることは明らかだ。
さらに調査を進めた結果、送信元ドメインの実態も判明した。それは、日本航空株式会社や日本トランスオーシャン航空株式会社などの国内大手航空会社やカード会社などと取引実績を持つ旅行代理業者(東京都中央区東日本橋)が管理していたもので、同社は観光庁に登録された老舗の企業。東京本社のほか、名古屋や大阪、福岡に営業拠点を持ち、年間売上は66億円に上る。日本旅行業協会(JATA)の正会員でもあり、航空券やバスツアー、スキー旅行など多彩な商品を展開してきた。だが、今回問題となったドメインは同社が現在使用していない休眠状態のもので、外部から不正に利用された可能性が高いという。
信用調査事業部が取材した専門家は「休眠中のドメインは管理が手薄になりやすく、サイバー犯罪者に狙われやすい。名の知れた旅行会社のドメインを送信元に偽装すれば、受信者は『正規の企業からの連絡だ』と信じ込みやすい」と解説する。
被害を未然に防ぐには、利用者一人ひとりの冷静な対応が不可欠だ。特に、メール文面にある「公式サイト」へのリンクをそのままクリックするのは危険であり、正規のアプリや公式サイトを通じて確認することが重要になる。万一、偽サイトにアカウント情報やパスワードを入力してしまえば、利用履歴や残高が不正利用される危険に直結する。
今回の事例は、金融サービスを狙った典型的なフィッシング詐欺であると同時に、旅行業界の信用ある企業の名前や資産を間接的に利用した悪質な手口だといえる。専門家は「今後もこうした偽メールは巧妙化する。利用者は『送信元の社名やドメインが有名企業だから安全』という思い込みを捨て、必ず公式ルートで確認する習慣を持つべきだ」と強調している。
インターネットの利便性が高まる一方で、詐欺グループの手口も洗練され続けている。被害を防ぐためには、利用者自身が「自分の身は自分で守る」という意識を持ち、少しでも不審に思ったら即座に操作を中断する勇気が求められている。
コメント