2025年8月、Trip.comを装ったフィッシングメールが確認されています。
メールの件名は「Trip.com 会員特典変更のお知らせ」で、一見すると公式からの案内に見えます。
しかし、その中身を確認すると、個人情報やアカウント情報を盗み取ることを目的とした詐欺であることがわかります。
本記事では、今回の偽メールの内容と見分け方、そして安全に対処するための方法を詳しく解説します。
メールの概要
- 件名:Trip.com 会員特典変更のお知らせ
- 送信元アドレス:
auto-confirm.wwtddaihy@service.engzeng.cn - 記載された会員ステータス:ゴールド会員、9800 Trip Coins(約14,600円相当)保有と表示
- リンク先URL:
https://trip-pancre.sdxtcyw.cn/customer/announcement/
表面的には、会員特典が更新される旨と、詳細を確認するための「詳細を確認」ボタンが配置されています。
メール全体のデザインはTrip.com公式メールに似せて作られており、公式ロゴや色合いが再現されています。
詐欺メールと判定できるポイント
1. 送信元アドレスが公式ではない
Trip.com公式ドメインは通常「trip.com」ですが、このメールでは末尾が.cnの異なるドメイン(engzeng.cn)から送信されています。
旅行予約サイトの公式連絡で、無関係な中国系ドメインを使うことはありません。
2. リンク先URLが公式ではない
ボタンやリンク先は一見公式風ですが、実際は「trip-pancre.sdxtcyw.cn」という全く別のドメインに誘導されます。
公式サービスであれば必ずtrip.comドメインを使用します。
3. 個人を特定するような詳細表示
メール本文には「ゴールド会員」や「保有コイン数」など、もっともらしい会員情報が表示されています。
しかしこれは詐欺側が勝手に差し込んでいるもので、実際のTrip.comアカウント情報とは関係ありません。利用者に本物だと思わせるための手口です。
このメールの狙い
このフィッシングメールの目的は、リンク先で利用者にTrip.comのIDやパスワード、クレジットカード情報を入力させることです。
偽サイトは本物そっくりに作られており、入力フォームも公式同様のデザインです。
しかし送信される情報は全て詐欺グループに渡り、不正利用される危険があります。
対策方法
1. メールのリンクは絶対にクリックしない
不審なメールに記載されたリンクやボタンは開かず、公式サイトのブックマークや検索から直接アクセスしましょう。
2. 送信元アドレスとリンク先URLを必ず確認
ドメイン名が公式と完全に一致するかを確認します。少しでも違えば開かないことが重要です。
3. 二段階認証(2FA)を設定
Trip.comなどオンラインサービスは二段階認証を設定しておくことで、仮にIDとパスワードが漏れても不正ログインを防ぎやすくなります。
4. セキュリティソフトを利用
迷惑メールの検知やフィッシングサイトのブロック機能があるセキュリティソフトを活用しましょう。
万一リンクを開いてしまった場合の対応
1. 入力していなければ即座に閉じる
リンクを開いただけであれば、個人情報は盗まれていません。
即座に閉じ、ブラウザの履歴やキャッシュを削除します。
2. IDやパスワードを入力してしまった場合
すぐにTrip.com公式サイトにアクセスし、パスワードを変更します。
他サービスで同じパスワードを使っている場合は、全て変更が必要です。
3. クレジットカード情報を入力してしまった場合
カード会社に連絡して利用停止や再発行の手続きを行います。
不正利用のモニタリングも依頼してください。
まとめ
今回の「Trip.com 会員特典変更のお知らせ」メールは、非常に巧妙に作られたフィッシング詐欺です。
送信元やリンク先を確認する習慣を持つことで、被害を防ぐことができます。
もし不審なメールが届いたら、すぐに削除し、間違ってもリンクを開かないよう注意しましょう。
