■不審なメールの特徴

・「カスタマーサポート」等、当社やPonta関連サービスの担当者を名乗っている

・「アカウントの異常が検知された」等の内容で不安をあおり、再認証や個人情報の入力を求める

・メール本文中のURL／ボタン／QRコード等から偽サイトへ誘導する

・パスワードの変更画面やクレジットカード情報の入力画面を表示させる

・当社の正規ドメインではないメールアドレスから送信されている

・短い期限を設けて早急な対応を迫る内容

■不審なメールを受信した場合

 不審なメールを受信した場合は、以下の対応をお願いいたします。

・メール本文中のURL／ボタン／QRコードをクリックしない

・添付ファイルを開かない

・メールに返信しない

・ID／パスワード／認証コード／クレジットカード情報等を入力しない

・メールを削除する

■当社からの正規メールの見分け方

送信者名だけで判断せず、送信元メールアドレスのドメインをご確認ください。

当社からの正規メールは、原則として以下のドメインから送信されます。

・@ponta.jp

・@spend.ponta.jp

・@research.ponta.jp

・@loyalty.co.jp

送信者名に当社名やサービス名が表示されていても、ドメインが上記と異なる場合は不審なメールの可能性があります。

また、メール本文中のリンク先が公式サイトと似た文字列であっても、実際には偽サイトである場合があります。

ログインや会員情報の確認を行う際は、メール内のリンクを使用せず、公式サイト・公式アプリ・ブックマークからアクセスしてください。

※当社では、送信ドメイン認証（SPF・DKIM・DMARC）等のなりすまし対策を実施しておりますが、第三者が当社とは異なるメールアドレスを使用し、当社名やサービス名を装う場合があります。

■万が一、情報を入力してしまった場合

偽サイトに情報を入力してしまった場合は、速やかに以下の対応を行ってください。

① 当社サービスのパスワードを変更する

② 同じパスワードを他のサービスでも利用している場合は、そちらも変更する

③ クレジットカード情報を入力した場合は、カード会社へ連絡する

④ 不審なログイン履歴・会員情報の変更・身に覚えのない利用がないか確認する