2020/05/02

携帯会社を装う詐欺メールに注意! 対策や『10万円給付』など偽メールの事例を紹介

  • 266
  • このエントリーをはてなブックマークに追加

携帯会社を装う政府の給付金や補助金に関するメールは、すべて詐欺!

新型コロナウイルス対策の一環として政府の給付金や助成金が公布されたことに伴い、auやKDDIといった携帯電話会社を装い、その手続き方法を案内する迷惑メールや詐欺メールが散見されている。

最初に断言しておくと、au/KDDIから政府の給付金に関するメールを送ることは一切ない。そのようなメールが届いた場合、フィッシング詐欺であると考え、すべて無視してほしい。そして、メール内のサイトのリンクは絶対に開かないようにしてほしい。

フィッシング詐欺とは、企業や公的機関などになりすましてメールやメッセージを送信して偽のサイトに誘導し、アカウントのIDやパスワード、クレジットカードなどの重要情報を盗む犯罪行為のこと。メールに記載されているサイトのリンクを不用意にクリックしてしまい、IDやパスワードが盗まれる被害事例も報告されており、auのホームページでも注意喚起をしている。

本記事では、携帯電話会社を装う詐欺メールの事例や、詐欺メールを見分けるポイントのほか、不審なメールが届かないようにするための対策や対処法を紹介する。

auを装う詐欺メールのイメージ


【目次】

au/KDDIを装う詐欺メールの事例

au/KDDIを装う迷惑メールや詐欺メールにはどのようなものがあるのか。代表的な事例を紹介しよう。

■パターン①

詐欺メールのイメージ

AUの支援措置について

件名:【重要】AUの支援措置について/au支援金について など
送信元: AU など
日頃よりauをご利用頂きありがとうございます。
申請がお済みでない会員様に自動配信しております。

■支援措置概要■
(1)*月中に失効したauWALLETポイント[**,***円]分を現金進呈します
(2)サービス料金等のお支払いを免除します
(3)学習支援のためにWi-Fiを無償提供します

詳しくは、下記URLより案内をご覧ください。
━━━━━━━━━━━━━━━━━━━
http://*****-******.com/**********
━━━━━━━━━━━━━━━━━━━
【有効期限】*月**日(**)**時**分 ←直近の日付を記載し急がせる場合が多い

★申請でWチャンス★
応募された方限定で、豪華賞品が必ず当たる[プレミアム抽選券]*枚プレゼント!
豪華賞品盛りだくさん!抽選会場へお急ぎください!
━━━━━━━━━━━━━━━━━━━
①必ず本日中にお確かめください。
②期限切れは即失効となります。
③第三者への譲渡はできません。
━━━━━━━━━━━━━━━━━━━
Copyright(C) KDDI CORPORATION,Inc.ALL Right Reserved.******** ←ランダムな数字が入る場合がある

■パターン②

詐欺メールのイメージ

10万円の給付金申請について

件名: 10万円給付金について など
送信元: KDDI/au など
∇∇受取詳細∇∇
<htML \\HTTp::/\\\\\\\\\\\\\\\\/http:/\\\\\\\\\\\\\\\\www.******************http//
***************.*************-***.com
※有効期限※*月**日(*)**時**分迄 ←少し余裕のある期限の場合が多い

日頃よりauをご利用頂きありがとうございます。申請がお済みでない会員様に自動配信しております。

一律10万円を支給する「新型コロナウイルス感染症緊急経済対策」が決定したことを受け、給付金の申請方法などを公表した。申請は郵送かネットで受け付ける。ネットの場合はマイナンバーカードが必要。

詳細は上記よりご確認願います、迅速に家計の支援を行うため下記処置を設けさせていただきます。

∇給付金制度概要∇
・上記専用お申し込みフォームより申請
・別途にてネット申請手続き
・郵送より申請手続き

Copyright(C) KDDI CORPORATION,Inc.ALL Right Reserved.

■パターン③

詐欺メールのイメージ

コロナ対策補助金配布

件名:【au会員様限定】コロナ対策補助金配布(No.g*******) など
送信元: でたらめなメールアドレス/auサポート/auサポートセンター など
◆au会員の皆様へ◆

日頃よりauをご愛顧いただき誠にありがとうございます。
コロナウイルスの影響で不安な日々をお過ごしかと思います。
弊社社員一同も早期解決を祈るばかりです。

さて、auでは会員様に少しでも快適な生活を送っていただくため、事態収束まで毎月【補助金配布】を決定いたしました。
毎月総額【*億円】をau会員の皆様に限定配布させていただきます。

↓↓こちら↓↓
────────────────────
~>wWw<html'hTTPs:/\***********$http://****-********.net/************
────────────────────
※期限を過ぎますと一切のお受取りは出来ません。
[有効期限]*月**日(*)23時59分まで ←直近の日付を記載し急がせる
[受渡方法]申請内容に準じて発送
[認証番号]***-****** ←ランダムな数字

詳しくは上記URLよりご確認頂き、所定のお手続きをお願いいたします。
※銀行口座をお持ちでない場合は、現金書留にて送付させていただきます。

■注意事項
※キャンペーンの参加には特設ページ(URL)より申請が必要です
※専用URLからのみ参加可能です。WEBサイトからは参加することができません
※自動送信のため返信不可
※このメールはプライバシーポリシーに則り暗号化されております
────────────────────
Copyright(C) KDDI CORPORATION,Inc.ALL Right Reserved.******** ←ランダムな数字

いずれも差出人はau/KDDIを名乗っており、文面にはそれらしいことが書かれているが、これらはすべて、「名前」「住所」「口座情報」をはじめとする個人情報を盗み取るための、悪質な詐欺メールだ

ほかにも、『コロナ対策補助金』『au支援金について』といった件名のメールがau/KDDIを装って送られている事例が報告されているが、au/KDDIがコロナ対策補助金に関するようなメールを配信することは一切ないので、届いても無視してほしい

本件に関しては、auのホームページでも事例を案内しているため、あわせて見ておこう。

詐欺メールかどうかを見分けるポイント

詐欺メールに共通している特徴は、主に下記の4点がある。

1)メール文面の日本語がおかしい

詐欺メールは、「文章のつながりがおかしい」「敬語がたどたどしい」「ふだん使用しない漢字(簡体字)が含まれる」など日本語に違和感のあるものが多い。このようなメールを受け取ったら、まずは疑ってほしい。

auサポートの公式Twitterも注意を促している。

2)企業と関係のないメールアドレスから送信されている

メールの件名や差出人に企業名が表示されいても、メールアドレスのドメインを確認するとフリーメールアドレスなど、その企業と関係のないメールアドレスから送信されている場合がある。au/KDDIからのメールの場合、アドレスが「kddi.com」など「au関連のドメイン」となっているので、そうでないメールは詐欺メールと考えていい。見知らぬところからのメールは、まずメールアドレスのドメインを確認する癖をつけよう。

3)パスワードを強制的に変更したとの内容がメール本文に記載されている

au/KDDIは、ユーザーの承諾なくIDやパスワードを初期化(リセット)することは一切ない。そのようなことが書かれているメールもすべて詐欺メールだ。

4)メール本文のURLは企業の公式ページと見せかけ、無関係のURLにアクセスさせる

たとえば、メール本文に「https://www.au.com」といったURLが書かれていても、タップするとauとは無関係のサイトにアクセスしてしまうことがある。不審なメールに記載されているURLには絶対にアクセスしないことだ。

不審なメールが届いたときの対処法

では、いざ不審なメールが届いたときはどうすればいいのか。

・不審なメールが届いても、絶対にサイトのリンクは開かない

詐欺メールは、フィッシング詐欺のサイトに誘導し、ユーザーのIDやパスワードを入力させて情報を盗み出そうとする。サイトのリンクは絶対に開かないこと。

なお、フィッシング詐欺はauのほか、Amazon、Apple、楽天、宅配便、ゆうちょ銀行など、有名なサービスを偽ったものが多いので、特に気をつけよう。

・疑わしいキャンペーンは公式サイトを確認

怪しいキャンペーン告知のメールやメッセージが届いたときは、公式サイトを見て本当にキャンペーンが存在するかを確認しよう。もしくは、メールの文章をコピーして検索すれば、すでに誰かが「これは詐欺の手口だ」と注意喚起しているケースもあるのでチェックしてみてほしい。それでも確信が持てない場合は、すべて無視するのがいちばんの回避方法だ

不審なメールが届かないように普段からできること

続いて、詐欺メールに騙されないために普段からやっておきたい自衛策を紹介する。

・「迷惑メールフィルター」を利用する

auを例にして紹介しよう。auには、不審なメールをサーバー側で自動検知してブロックする「迷惑メールフィルター」という機能が用意されている。迷惑メールや詐欺メールに悩まされているならぜひ利用してほしい。手順は以下の通り。

まずは「My auアプリ」を立ち上げ、左上の三本線のメニューをタップし、[サポート]をタップ。

My auアプリ

[迷惑メール・迷惑電話]を選び、[迷惑メールフィルター設定]をタップ。

My auアプリ

[設定方法など詳しくはこちら]から[迷惑メールフィルター トップ]をタップ。

auの迷惑メールフィルター設定

「迷惑メールフィルター トップ」で[オススメ設定をする]をタップし、[OK]をタップすれば設定完了。

auの迷惑メールフィルター設定

これで迷惑メールや詐欺メールの疑いのあるメールを検知して自動的にブロックしてくれる。

それでも迷惑メールや詐欺メールが頻繁に届くようなら、メールアドレスを変更してしまうという手もある。その際は推測されやすいメールアドレスは避けよう。

・怪しいサイトにメールアドレスの登録や書き込みをしない

迷惑メールや詐欺メールの標的にならないようにするためには、出会い系サイトや掲示板などに自分のメールアドレスを不用意に登録したり書き込みしたりしないこと。プレゼントや無料ダウンロードを謳った怪しいサイトにも気をつけよう。

うっかりIDやパスワードを入力してしまった場合

詐欺サイトでうっかりIDやパスワードを入力してしまった場合など、第三者による不正利用を防ぐために、2段階認証というシステムがある。IDやパスワードに加えて、別の方法で本人確認を行うことで、不正アクセスを防止するシステムだ。

情報を得た悪意のある第三者は、あなたのIDやパスワードを使ってログインを試みる。その際に2段階認証のメールがあなたのスマホに届くはず。ここでログインの許可を出すと、あなたのアカウントが乗っ取られてしまう。

au IDの2段階認証画面 au IDの2段階認証画面

もしもログインした覚えがないのに、2段階認証のメールが送られてきたら、絶対に『上記の端末でログインする』のボタンを押してはいけない。『ログインしない』ボタンを押したうえで、パスワードを変更しておこう。

今や私たちの生活に不可欠なスマホ。便利な反面、悪意のある第三者による不正も発生している。被害に遭わないために、不審なメールはすべてスルーしてほしい。そして心当たりのないサイトに不用意にアクセスすることを避けるとともに、IDやパスワードの管理には慎重を期してほしい。

文:TIME & SPACE編集部

この記事は役に立ちましたか?
ご回答ありがとうございました。よろしければ評価の理由を教えてください。
※300文字以内でご入力下さい。
※ご入力いただいた内容については今後の改善に利用させていただきます。
※返信は行っておりませんので、個人情報のご入力はご遠慮下さい。
  • 266
  • このエントリーをはてなブックマークに追加

おすすめキーワード

最新情報はこちらでチェック
CLOSE

さん