迷惑メール拒否の設定が強化されても、完全にはなくならない、迷惑メールと迷惑メールによる被害。
迷惑メールを信じて返信したり、メール内のURLにアクセス・ログインする事で
⚫︎個人情報を抜かれた
⚫︎振込み詐欺にあった
⚫︎ネットショッピングで勝手にクレジットカード決済されていた
など様々な被害が出ています。
auショップで働いていた時、迷惑メールを信じてやまないお客様を説得するのが大変だった経験も何度かあり…。
だからこそ私は、迷惑メールについての最新事例をみなさんと共有しつつ、注意喚起をしていきたいと思っています。
2023年 迷惑メール最新事例
新年早々、ドコモ・auのアドレスから友達を装った迷惑メールや、利用しているネットショップ・クレジットカード会社から、アカウント停止や不正利用通知のメールが届きました。
「迷惑メールではなく本物かも…」と思うような内容のメールもありますが、私の携帯に届いた迷惑メールの内容をご紹介しつつ
⚫︎なぜそれが迷惑メールだと言えるのか
⚫︎本物のメールか迷った時の確認方法
についてご案内します。
@docomoからの迷惑メールとドコモを名乗る迷惑メール例
【送信元のアドレス】pqthzdcx※※nvrnajvbqe@docomo.ne.jp
【送信元のアドレス】
sky※※※※nevergiveup@docomo.ne.jp
どちらのメールも、本文内にURL(https://〜など)があるわけでもなく、普通の内容で特に問題はないように思えるのですが、疑わしいメールは無視するのを前提として、よく考えて欲しいのが
●メールの内容に心当たりはありますか?
●電話帳に登録していない人と、Eメールのやりとりをする事はありますか?
わたしの母はメール時代が長かったので、ご丁寧に「どちら様ですか?」と返信してしまいました。
幸いにもその後は何事もなく終わりましたが、こちらの反応を見て、どんどん手段が悪質になる可能性があります。
疑わしいメールは基本、無視しましょう。
【送信元のアドレス】
tendency※※@docomo.ne.jp
本文: 安全のためお客様のdアカウントは現在セキュリティシステムによって一時的に停止されております。
dアカウント(ドコモのサービスや提携サイトのログインに使う)関してのメールで、「セキュリティシステム」なんて言葉を使われると、ドキッとしますが
●そもそもdアカウントのIDを設定していますか?
●ドコモが本当にdアカウントを停止する場合、「メッセージRもしくはSMSからのみ」ドコモ回線にお知らせが届きます。
dアカウントのIDを持っていない人や、ドコモ回線を使っている人の場合は、この案内がEメールで届いた時点で迷惑メールだと判断できますが、厄介なのは他社ケータイを利用しながらdアカウントを持っている場合。
他社ケータイを利用しながら、dアカウントをお待ちの方には、dアカウントの停止案内はEメールで届きます。
ただし、送信元のアドレスは
spmodemsgr@wdy.docomo.ne.jp
からとなっていますので、このアドレス以外からメールが届いた場合は、迷惑メールだと判断してください。
【送信元のアドレス】
nc※※bjft※sjbr※pa※y@docomo.ne.jp
本文:マッチングしました
おめでとうございます!
あなたの理想の相手が見つかりました!
写真を見る
(URLへ誘導)
動画を見る
(URLへ誘導)
マッチングアプリの利用者が多い事に目をつけ、マッチングアプリを利用していなくても、興味本位で写真を見ようとする人を誘導するような迷惑メール。
⚫︎そもそもマッチングアプリ・サイトは利用していますか?
⚫︎登録しているマッチングアプリ・サイトでメッセージをやりとりする場合、Eメールアドレスを利用する仕組みですか?
私は利用していないので、すぐに迷惑メールだとわかりましたが、利用していた場合、マッチングしたというお知らせが、なぜドコモのメールアドレスからくるのか?
その点も疑って、くれぐれも届いたメールに返信したり、URLにアクセスしたりしないようにしてください。
@docomo.ne.jpからの迷惑メールが、多いと感じた場合には、届いた迷惑メールの内容をドコモに報告し、対処してもらいましょう。
@au.comからの迷惑メールとauを名乗る迷惑メール例
【送信元のアドレス】
0g※※※@au.com
【送信元のアドレス】
0h※※※@au.com
【送信元のアドレス】
suazokristel※※@au.com
【送信元のアドレス】
troyergem※※※ @au.com
これらに関しては、メール内にURL(https://〜など)があるわけではなく、返事を急がせるような、もしくは苛立たせて返信をあおるような文面のものなのですが、
●メールの内容に心当たりはありますか?
●電話帳に登録していない人と、Eメールのやりとりをする事はありますか?
上記に当てはまらない場合は、無視してください。
メールの言い方にイラッとして、危なく「しつこいんだよ!」と返信してしまいそうでしたが、返信して反応があると思われてしまっては、相手の狙い通りになると思い、私もこらえました。
【送信元のアドレス】
troyergemma8@googlemail.com
本文: 使用されているa/uにお届けします。
こちらの携帯電話をお使いのお客様へ大切なお知らせがあります。
必ずご契約者様本人が確認をお願いします。→(URLへのアクセス誘導)
タイトルが「カスタマーサービス」で本文に「au」「大切なお知らせ」の文字が入っていると、本物のメールのように思ってしまいますが、
タイトルが「カスタマーサービス」だけはありえない。
もし、本当にauから大切なメールが届くとしたら、タイトルは
⚫︎auサポート情報
⚫︎auからの重要なお知らせ
もしくは、157(auのお客様センター)からSMS(Cメール)で届きます。
しかも、このauのカスタマーサービスを名乗る迷惑メールは
上記のように@googlemail.comから送られてきたものでした。
googleのメールといえば、日本では@gmail.comがおなじみですが、「Gmail」という商標が使用できない国(イギリスやスイスなど)からの送信は@googlemail.comのみとなります。
auからの重要なお知らせが、イギリスやスイスから送られてくるわけがない。
【送信元のアドレス】
ayjbltttorf@outlook.com
本文: 【重要】auサポートのご利用確認のお願い。
いつもauをご利用いただき誠にありがとうございます。お客様の月間のデータ通信量がご利用中のプランの上限を超過したため、通信速度を低速に制限しております。通信速度制限中にそのまま使い続けた場合、超過料金は発生しますので、早めに解除手続きの程よろしくお願い致します。予めご了承ください。
→(アカウントを更新してくださいと別のアクセス先を誘導)
My auを名乗るメールは、他の迷惑メールよりも内容が巧みで、本文内には
↑このように、本格的なauのロゴが入っているのですが、送信元のアドレスを確認すると
My auと名乗りつつ、auとは関係のない@outlook.comから送信されていました。
auからメールで重要なお知らせが届く場合は
→info@au-cs.ezweb.ne.jp
上記のアドレスからメールが送られてきますので、正式なauからのメールかどうか迷った時は、タイトルよりも送信元のアドレスにご注目ください。
ちなみに、auからの重要なお知らせ以外にも
→auto@connect.auone.jp
→au-billing-monthly@au-cs.ezweb.ne.jp
→ausupport@cs.kddi.com
このように、いくつか種類がありますが、やはりどれも@以降に「au」もしくは「kddi」の文字が入っています。
もし、auのアドレス(@au.com/@△△.au.com/@ezweb.ne.jp/@△△.ezweb.ne.jp)から迷惑メールがきて困っている、auを利用していて悪質なメールが届いて不安だという方は
届いたメールに手を加えずそのまま
au-meiwaku@kddi.com宛てに転送してください。
迷惑メールを送信したauサービス契約者に対し、利用停止/契約解除等の措置を講じるとともに、迷惑メール送信を抑止する為の対策が行われます。
万が一、迷惑メールではないメールを報告してしまったとしても、au側が迷惑メールではないと判断すれば、特別な対処が行われることはありませんのでご安心ください。
Amazonのアカウントに関しての迷惑メール例
【送信元のアドレス】ihao※※@service.copysnow.cn
本文:こんにちは、アマゾンのアカウントを使って別のデバイスからログインしようと何度も試みられましたことを通知するメーセージです。
お客さまのアカウントを保護するために、アカウントを一時的にロックしました。
アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは永久ロック。→(アカウント更新ボタンを誘導)
【送信元のアドレス】tzofoe※※@siervma.com
本文:いつもAmazonをご利用いただき、ありがとうございます。お客さまのAmazonアカウントが不正利用された可能性があるとシステムが検知しました。
つきましては、第三者による不正利用防止のため、Amazonアカウントの一部サービスのご利用を制限させていただきました。万一、Amazonアカウントのご注文履歴にお心当たりのないお取引がございましたら、すみやかに当社までご連絡をお願いします。→(ログインを誘導)
ネットショッピングで、Amazonを利用している人も多い事から、Amazonのアカウントに関する内容のメールが届くと、ドキッとしてしまいますが、確認して欲しいのが
⚫︎Amazonに登録している確認用のアドレスに届きましたか?
⚫︎本当にAmazonにログインできない、もしくはアカウントが停止されている状態ですか?
という点です。
私はAmazonなどのショッピングサイトには、携帯のアドレスではなく、フリーメール(gmailなど)のアドレスを登録しているので、ログインする時にはそのアドレスでログインし、ショッピングした後やAmazonからのお知らせも、そのフリーメールに届いています。
それなのに、アカウントをロックだとか制限するという重要な案内メールが、Amazonの確認用として登録していない、携帯のアドレスに届きました。
なんでAmazonに登録していない携帯のアドレスにAmazonからメールが届くの?しかも送信元のアドレスにamazonの文字もない。
迷惑メールじゃん。
Amazonからメールが届く場合、Amazonに確認用として登録しているアドレス(ログインの時に使用しているアドレス)に、以下のドメイン(@以降)からメールが送られてきます。
⚫︎amazon.jp
⚫︎amazon.com ⚫︎business.amazon.co.jp ⚫︎email.amazon.com ⚫︎marketplace.amazon.co.jp ⚫︎m.marketplace.amazon.co.jp ⚫︎gc.email.amazon.co.jp
⚫︎gc.amazon.co.jp
⚫︎payments.amazon.co.jp
また、本当にAmazonからお知らせメールが送られている場合、アカウントサービスの「メッセージ」というところから、メール内容が確認できます。
もし、「メッセージ」というところが見つからない場合、通常の商品検索画面で「メッセージセンター」と入力する方法もあります。
アカウント停止の案内が届いたあと、念のためにAmazonの公式ページでログインできるか確認し、メッセージセンターでメッセージの確認もしましたが、アカウントが制限されているということもなく、利用ができました。
このAmazonを名乗る迷惑メールの怖いところは、いかにもな内容でアカウント停止などと脅しつつ、そのメールからログインさせて情報(住所・クレジットカード番号など)が盗みとられてしまうというところです。
楽天カードを名乗る迷惑メール例
【送信元のアドレス】
noreply@rakuten.co.jp
本文 :【緊急連絡】アカウントがロックされます。
カード決済制限に関するお知らせ
楽天e-NAVI お客様
残念ながら、あなたのアカウント
楽天e-NAVI を更新できませんでした。これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため 楽天e-NAVI 情報を確認する必要・ェあります。今アカウントを確認できます。
※なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
楽天e-NAVI ログイン(←アクセス誘導)
パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。
お知らせ:
パスワードは誰にも教えないでください。個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。楽天e-NAVI
© 1996-2023, rakuten.co.jp
このメールは、楽天e-NAVI(楽天カード会員専用)を名乗りながらも、文章に一部おかしなところがあるので、すぐに迷惑メールだとわかりました。
(「確認する必要・ェあります。」など)
ただ、厄介なのが送信元のアドレスの、しかも@以降のドメインにしっかりとrakutenと社名が入っている事です。
そして、楽天e-NAVIという名のどこか公式ではないところに、ログインを誘導している事。
本文に「誠に遺憾(いかん)ながら、アカウントをロックさせていただく」とありますが、遺憾なのはこっちだわ!!
このメールに返信したり、本文内にあるログイン先にアクセスせずに確認してほしいのが
⚫︎楽天e-NAVI(楽天カード会員専用)は利用していますか?
⚫︎もし楽天カードを利用していた場合、アプリや公式ページから確認して、本当にログインできない、もしくはアカウントが停止されている状態ですか?
という点です。
送信元が@rakuten.co.jpと、いかにもらしいドメインなので、信用してしまう人もいるかもしれませんが、
正しい送信元のアドレスは
@mail.rakuten-card.co.jpです。
●@ad02clickmailer.jp
●@bounce.rakuten-card.co.jp
ドメインに「rakuten(楽天)」の文字が入っていても、文章の内容がおかしいと感じたり、上記のドメイン以外からのメールには、絶対に返信したり本文内のログイン先に個人情報を入力しないでください。
アプラスカードを名乗る迷惑メール例
【送信元のアドレス】
aplus@enpt14.cn
本文:<重要>【APLUS】ご利用確認のお願い
いつも弊社カードをご利用いただきありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。
→(ご利用確認はコチラと誘導)
クレジットカード会社から不正利用の案内が届くと、不安になってついメールの内容を信じてしまいたくなりますが、
⚫︎メールの内容に該当するカードを持っていますか?
⚫︎カード会社の公式ページやアプリで確認した利用明細に、見覚えのない請求はありますか?
私は現在、アプラスカードを持っていないので、すぐに迷惑メールだとわかりました。
ただ、2年前までアプラスカードは利用していたので、「もしかして解約したつもりが解約になっていなかった…?」と少し不安になりました。
(アプラスに確認をしたところ、正常に解約手続き済み)
しかも以前、クレジットカードを利用していた「アプラス」を名乗るメールが、aplus@enpt14.cnというアプラスの社名を含むアドレスから送られてきたので、なおさら。
ただ、ご注意頂きたいのは、その会社を表す名前(docomo・au・kddi・Amazonなど)は、メールアドレスの@以降のドメインと呼ばれる部分に入っているということです。
携帯のメールアドレスを変更する時、@より前の文字(ユーザー名)は自由に変える事ができても、@以降の会社名が入ったドメインと呼ばれる部分は、変更できませんよね。
@以降のドメインは、その会社の証明でもあるので、アドレスを確認する際は、会社の名前が@以降にあるかどうかを重視してください。
三井住友カードを名乗る迷惑メール例
【送信元のアドレス】
citeq@smbc-card.jp
本文:【重要】株式会社 三 井 住 友 銀 行ご利用確認のお願い
Smbc card 様
平素は弊社カードならびにインターネットサービス]、「Smbc card」をご愛用いただき、厚く御礼申し上げます。
この度「Smbc card」
■□■ 三井住友カードからのお知らせ ■□■
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システ ム」を導入し、24時間365日体制でカードのご利用に対するモ ニタリングを行っております。<このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限 させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力を お願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることも ございますので、予めご了承下さい。→(URLに誘導)
「不正利用」という言葉を利用して、不安にさせてメール内のURLに個人情報を入力させる手口の迷惑メールですが、
⚫︎メールの内容に該当するカードを持っていますか?
⚫︎カード会社の公式ページやアプリで確認した利用明細に、見覚えのない請求はありますか?
この点を確認し、もしどちらも思い当たる事がない場合は無視をしてください。
個人的に問題だと思っているのが、楽天もそうなのですが基本、届いたメールのドメイン(@以降)に注意してほしいと注意喚起している中、
悪意ある操作により、@以降のドメインに会社名が入っていても、迷惑メールのパターンもあるということ。
三井住友カードを名乗るメールの送信元を確認すると
なんと@以降のドメイン部分に「smbc-card」と会社名が入っていたのです。
んっ?!ドメインに三井住友の名前?!
これは迷惑メールじゃなくて、まさか本物?なぜ?
・そもそも三井住友の口座もカードも持っていない
・メール内にある宛名が契約者名ではなく「Smbc card様」と適当
という事から、迷惑メールとわかっていたのですが、ドメインに会社名が入っていたのがどうしても気になり、@以降のドメイン(smbc-card.jp)について調べてみました。
調べてわかったのは、三井住友からメールが届く場合、送信元のアドレスは@smbc-card.jpではなく
正しくは @smbc-card.com!!
(.jpか.comの違い)
⚫︎smbc-card.com
⚫︎contact.vpass.ne.jp
⚫︎vpass.ne.jp
⚫︎mail.vpass.ne.jp
⚫︎prepaid.smbc-card.com
⚫︎smbcgroup-point.jp
⚫︎otp-auth.net
紛らわしくて悪質。
やはり疑わしいメールはもちろん、本物であったとしても、届いたメールから直接アクセスは危険です。
確認する際は、公式ページ・アプリ、もしくは電話にて確認する事をおすすめします。
配送センターを名乗る迷惑メール例
【送信元のアドレス】
FatimaChristia@googlemail.com
本文:【発送完了通知】
こちらからご確認ください。→(URLに誘導)
【送信元のアドレス】
w5@googlemail.com
本文:【ご注文の商品を発送しました】
こちらからご確認ください。→(URLに誘導)
ネットショッピングの利用者が多い事につけこみ、配送センターを名乗りながらメール内のURLにアクセスさせようとする、迷惑メールです。
私もネットショッピングはよく利用しており、購入したお店から発送通知が届く事があるので、気になるメールではあるのですが
⚫︎本当に何かしらの商品を注文をしていますか?
⚫︎メールに「購入日」「ショップ名」「注文番号」「商品名」「問い合わせ先」などの記載はありますか?
「覚えはないけど、何か注文したかな?」と確認のために、メール内のURLにアクセスは絶対にしないでください。覚えがなければ無視!なんなら覚えがあっても無視!
今回、配送センターを名乗るメールは、どのお店でも配送業者でもない、@googlemail.comから送られてきていますが、ネットショッピングで購入した場合、@以降にそのお店の名前が入ったアドレスから、お知らせが届きます。
(amazon、rakuten、yahooなど)
購入した商品について、受信したメールから確認をしなくても、各ショッピングサイトの購入履歴からも確認ができるので、自分のIDやパスワードでネットショップにログインをし、セキュリティを守りながら状況を確認する方が確実です。
悪質な迷惑メールはもちろん電話にも要注意
迷惑メールと思われるメールへの返信や、メール内のURLへのアクセスは、メールアドレス以上の個人情報が盗まれる可能性があるので、絶対にしないで無視をしてください。
そして、配送業者を名乗る電話にも、慎重な対応をお願いします。
先日、私の携帯に佐川急便を名乗る電話(携帯から)がありました。
佐川急便です。今、お荷物をお届けにきたのですが、ちょっと迷ってしまいまして…。住所の確認をしたいので、ご住所と目印になるものを教えてもらってもいいですか?
(なに急に。こんな電話きた事ないし。)
今まで場所がわからないとか、迷ったという電話をもらった事がないのですが…。
ちなみに、今どの辺にいらっしゃるんですか?
えーっと…玄関の扉が黒っぽいお家の近くで…。
(普通、周辺の住所とか言うだろ!)
あ、じゃぁどっちみち今、受け取れないので、わたしから営業所に電話して、その荷物は営業所に直接、受け取りに行くようにします。
伝票番号を教えてもらっていいですか?
あ、そー…ですか…。
あっ!届け先を間違えてました!すいません!
結局、本当に間違えていたものなのか、住所や名前などを聞き出そうとしていたものなのか、今もわからないのですが、ここで自分から届け先の住所や名前を教えていたら、どうなっていたのだろうと考える事があります。
メールや携帯電話からの電話で、個人情報を聞かれる事はほとんどなく、そういったものは大抵、個人情報を得ようとする悪質な迷惑メール・電話です。
どうぞ皆様も、疑わしいメールだけではなく、怪しい電話にも警戒心と細心のご注意を。
最後まで読んで頂き、ありがとうございました。
コメント