2020/05/02

| 更新

2021/09/29

携帯会社を装う詐欺メールに注意! 対策や『10万円給付』など偽メールの事例を紹介

携帯会社を装う政府の給付金や補助金に関するメールは、すべて詐欺!

新型コロナウイルス対策の一環として政府の給付金や助成金が公布されたことに伴い、auやKDDIといった携帯電話会社を装い、その手続き方法を案内する迷惑メールや詐欺メールが散見されている。

最初に断言しておくと、au/KDDIから政府の給付金に関するメールを送ることは一切ない。そのようなメールが届いた場合、フィッシング詐欺であると考え、すべて無視してほしい。そして、メール内のサイトのリンクは絶対に開かないようにしてほしい。

フィッシング詐欺とは、企業や公的機関などになりすましてメールやメッセージを送信して偽のサイトに誘導し、アカウントのIDやパスワード、クレジットカードなどの重要情報を盗む犯罪行為のこと。メールに記載されているサイトのリンクを不用意にクリックしてしまい、IDやパスワードが盗まれる被害事例も報告されており、auのホームページでも注意喚起をしている。

本記事では、携帯電話会社を装う詐欺メールの事例や、詐欺メールを見分けるポイントのほか、不審なメールが届かないようにするための対策や対処法を紹介する。

auを装う詐欺メールのイメージ


【目次】

au/KDDIを装う詐欺メールの事例

au/KDDIを装う迷惑メールや詐欺メールにはどのようなものがあるのか。代表的な事例を紹介しよう。

■パターン①

詐欺メールのイメージ

AUの支援措置について

件名:【重要】AUの支援措置について/au支援金について など
送信元: AU など
日頃よりauをご利用頂きありがとうございます。
申請がお済みでない会員様に自動配信しております。

■支援措置概要■
(1)*月中に失効したauWALLETポイント[**,***円]分を現金進呈します
(2)サービス料金等のお支払いを免除します
(3)学習支援のためにWi-Fiを無償提供します

詳しくは、下記URLより案内をご覧ください。
━━━━━━━━━━━━━━━━━━━
http://*****-******.com/**********
━━━━━━━━━━━━━━━━━━━
【有効期限】*月**日(**)**時**分 ←直近の日付を記載し急がせる場合が多い

★申請でWチャンス★
応募された方限定で、豪華賞品が必ず当たる[プレミアム抽選券]*枚プレゼント!
豪華賞品盛りだくさん!抽選会場へお急ぎください!
━━━━━━━━━━━━━━━━━━━
①必ず本日中にお確かめください。
②期限切れは即失効となります。
③第三者への譲渡はできません。
━━━━━━━━━━━━━━━━━━━
Copyright(C) KDDI CORPORATION,Inc.ALL Right Reserved.******** ←ランダムな数字が入る場合がある

■パターン②

詐欺メールのイメージ

10万円の給付金申請について

件名: 10万円給付金について など
送信元: KDDI/au など
∇∇受取詳細∇∇
<htML \\HTTp::/\\\\\\\\\\\\\\\\/http:/\\\\\\\\\\\\\\\\www.******************http//
***************.*************-***.com
※有効期限※*月**日(*)**時**分迄 ←少し余裕のある期限の場合が多い

日頃よりauをご利用頂きありがとうございます。申請がお済みでない会員様に自動配信しております。

一律10万円を支給する「新型コロナウイルス感染症緊急経済対策」が決定したことを受け、給付金の申請方法などを公表した。申請は郵送かネットで受け付ける。ネットの場合はマイナンバーカードが必要。

詳細は上記よりご確認願います、迅速に家計の支援を行うため下記処置を設けさせていただきます。

∇給付金制度概要∇
・上記専用お申し込みフォームより申請
・別途にてネット申請手続き
・郵送より申請手続き

Copyright(C) KDDI CORPORATION,Inc.ALL Right Reserved.

■パターン③

詐欺メールのイメージ

コロナ対策補助金配布

件名:【au会員様限定】コロナ対策補助金配布(No.g*******) など
送信元: でたらめなメールアドレス/auサポート/auサポートセンター など
◆au会員の皆様へ◆

日頃よりauをご愛顧いただき誠にありがとうございます。
コロナウイルスの影響で不安な日々をお過ごしかと思います。
弊社社員一同も早期解決を祈るばかりです。

さて、auでは会員様に少しでも快適な生活を送っていただくため、事態収束まで毎月【補助金配布】を決定いたしました。
毎月総額【*億円】をau会員の皆様に限定配布させていただきます。

↓↓こちら↓↓
────────────────────
~>wWw<html'hTTPs:/\***********$http://****-********.net/************
────────────────────
※期限を過ぎますと一切のお受取りは出来ません。
[有効期限]*月**日(*)23時59分まで ←直近の日付を記載し急がせる
[受渡方法]申請内容に準じて発送
[認証番号]***-****** ←ランダムな数字

詳しくは上記URLよりご確認頂き、所定のお手続きをお願いいたします。
※銀行口座をお持ちでない場合は、現金書留にて送付させていただきます。

■注意事項
※キャンペーンの参加には特設ページ(URL)より申請が必要です
※専用URLからのみ参加可能です。WEBサイトからは参加することができません
※自動送信のため返信不可
※このメールはプライバシーポリシーに則り暗号化されております
────────────────────
Copyright(C) KDDI CORPORATION,Inc.ALL Right Reserved.******** ←ランダムな数字

■パターン④

詐欺メールのイメージ

auからの重要なお知らせ

件名:※auからの重要なお知らせ
送信元:auを騙るメールアドレスなど

─────────────────
公式:au Myau からの重要なお知らせ
─────────────────

日ごろからau携帯をお使いありがとうございます。
お客様に重要なお知らせがあります。
詳細は下記URLをクリックしご確認ください。

http://●●●●●●●●●●●

※閲覧期限は8月31日23:59までとなっておりますので、期限にはお気を付けください。

配信停止希望⇒http://●●●●●●●●●●●


Copyright(C) KDDI CORPORATION,Inc.ALL Right Reserved.

いずれも差出人はau/KDDIを名乗っており、文面にはそれらしいことが書かれているが、これらはすべて、「名前」「住所」「口座情報」をはじめとする個人情報を盗み取るための、悪質な詐欺メールだ

ほかにも、『コロナ対策補助金』『au支援金について』といった件名のメールがau/KDDIを装って送られている事例が報告されているが、au/KDDIがコロナ対策補助金に関するようなメールを配信することは一切ないので、届いても無視してほしい。また、最近では、『auからの重要なお知らせ』として、内容をメール本文内では言わず、とりあえずリンクをクリックさせる詐欺メールも増えてきた。次の章で紹介する「見分け方」を参考に、クリックしないように気をつけよう。

本件に関しては、auのホームページでも事例を案内している。あわせて見ておいてほしい。

もっと知りたい
auサポート【迷惑メール】最近多い迷惑メール・詐欺メールの事例

詐欺メールかどうかを見分けるポイント

ここからは、詐欺メールの特徴から、見分け方を紹介する。少し前までは詐欺メールでも日本語のおかしいものがあったため、比較的内容を見るなかで気づくことができたが、最近では巧妙化が進み、文面だけでは見分けることが難しくなってきた。少しでも詐欺にあわないよう、以下の内容を覚えておいてほしい。

1)公式のドメインやメールアドレスから送信されているか

メールの件名や差出人に企業名が表示されていても、少しでもあやしいと思った場合は、まずはメールアドレスのドメインを確認しよう。au/KDDIからのメールの場合、アドレスが「kddi.com」など「KDDIやauの公式ドメイン」となっているので、そうでないメールは詐欺メールと考えていい。差出人が設定されていると、メールボックス内では気づけないため、iPhoneの標準メールアプリを例にドメインの確認手順を紹介する。

iPhoneのメールドメインの見分け方

2)パスワードを強制的に変更したとの内容がメール本文に記載されている

au/KDDIは、ユーザーの承諾なくIDやパスワードを初期化(リセット)することは一切ない。そのようなことが書かれているメールもすべて詐欺メールだ。

3)メール文面の日本語が正しいか

最近は減ってきたが、いまだに詐欺メールでは、「文章のつながりがおかしい」「敬語がたどたどしい」「ふだん使用しない漢字(簡体字)が含まれる」など日本語に違和感を感じる場合がある。このようなメールを受け取ったら、まずは疑ってドメインを確認しよう。

4)とりあえず何かをインストールさせようとしていないか

たとえば、メール本文に「https://www.au.com」といったURLが書かれていても、タップするとauとは無関係のサイトにアクセスし、そこで情報を入力させようとしたり、不正なアプリをインストールさせようとするケースがある。au/KDDIでは、メールでアプリのインストールを促すことは一切ない。そのような挙動をした場合も、詐欺メールと疑いドメインを確認しよう。

不審なメールが届いたときの対処法

では、いざ不審なメールが届いたときはどうすればいいのか。

・不審なメールが届いても、絶対にサイトのリンクは開かない

詐欺メールは、フィッシング詐欺のサイトに誘導し、ユーザーのIDやパスワードを入力させて情報を盗み出そうとする。サイトのリンクは絶対に開かないこと。

なお、フィッシング詐欺はauのほか、Amazon、Apple、楽天、宅配便、ゆうちょ銀行など、有名なサービスを偽ったものが多いので、特に気をつけよう。

・疑わしいキャンペーンは公式サイトを確認

怪しいキャンペーン告知のメールやメッセージが届いたときは、公式サイトを見て本当にキャンペーンが存在するかを確認しよう。もしくは、メールの文章をコピーして検索すれば、すでに誰かが「これは詐欺の手口だ」と注意喚起しているケースもあるのでチェックしてみてほしい。それでも確信が持てない場合は、すべて無視するのがいちばんの回避方法だ

不審なメールが届かないように普段からできること

続いて、詐欺メールに騙されないために普段からやっておきたい自衛策を紹介する。

・「迷惑メールフィルター」を利用する

auを例にして紹介しよう。auには、不審なメールをサーバー側で自動検知してブロックする「迷惑メールフィルター」という機能が用意されている。迷惑メールや詐欺メールに悩まされているならぜひ利用してほしい。手順は以下の通り。

まずは「My auアプリ」を立ち上げ、左上の三本線のメニューをタップし、[サポート]をタップ。

My auアプリ

[迷惑メール・迷惑電話]を選び、[迷惑メールフィルター設定]をタップ。

My auアプリ

[設定方法など詳しくはこちら]から[迷惑メールフィルター トップ]をタップ。

auの迷惑メールフィルター設定

「迷惑メールフィルター トップ」で[オススメ設定をする]をタップし、[OK]をタップすれば設定完了。

auの迷惑メールフィルター設定

これで迷惑メールや詐欺メールの疑いのあるメールを検知して自動的にブロックしてくれる。

もっと知りたい
au 迷惑メールフィルター設定

それでも迷惑メールや詐欺メールが頻繁に届くようなら、メールアドレスを変更してしまうという手もある。その際は推測されやすいメールアドレスは避けよう。

・怪しいサイトにメールアドレスの登録や書き込みをしない

迷惑メールや詐欺メールの標的にならないようにするためには、出会い系サイトや掲示板などに自分のメールアドレスを不用意に登録したり書き込みしたりしないこと。プレゼントや無料ダウンロードを謳った怪しいサイトにも気をつけよう。

IDやパスワードを入力してしまった場合

詐欺サイトでうっかりIDやパスワードを入力してしまった場合など、第三者による不正利用を防ぐために、2段階認証というシステムがある。IDやパスワードに加えて、別の方法で本人確認を行うことで、不正アクセスを防止するシステムだ。

情報を得た悪意のある第三者は、あなたのIDやパスワードを使ってログインを試みる。その際に2段階認証のメールがあなたのスマホに届くはず。ここでログインの許可を出すと、あなたのアカウントが乗っ取られてしまう。

au IDの2段階認証画面 au IDの2段階認証画面

もしもログインした覚えがないのに、2段階認証のメールが送られてきたら、絶対に『上記の端末でログインする』のボタンを押してはいけない。『ログインしない』ボタンを押したうえで、パスワードを変更しておこう。

もっと知りたい
フィッシングサイトでau ID・パスワードを入力した際の対処法

今や私たちの生活に不可欠なスマホ。便利な反面、悪意のある第三者による詐欺も発生している。被害に遭わないためにも不審なメールはすべてスルーしてほしいが、HTMLメールによる詐欺メールなど、メール上ではURLを確認することができず、詐欺に気づけない危険性もある。大事な情報を守るためにも普段から2段階認証の設定を心がけ、本記事を参考に自らの身を守ってほしい。

あわせて読みたい
フィッシング詐欺は見破れる? 事例や手口、対策や偽サイトの見分け方を解説

文:TIME & SPACE編集部