読めば身に付くネットリテラシー

最新 詐欺メール図鑑:この文面を見たら要警戒! 10通の実例を紹介

私が朝起きたら届いていた迷惑メールの中から厳選

 筆者のメールアドレスは20年以上前から使い続けており、日々、膨大な数の迷惑メールが届くようになってしまいました。朝起きると100通近い迷惑メールが届いており、詐欺メールも多数含まれているのですが、その手口や文面がちょっとずつ“改良”されているのを確認する毎日です。

 今回は、6月のある日の晩から翌昼までの半日間に届いた詐欺メール約50通の中から、厳選した10通を例に、手口の特徴を紹介します。現在進行形でばらまかれているフィッシング詐欺メールの内容をチェックしておきましょう。

詐欺メール1

【SBI通知】電話番号の認証がされておりません

証券会社を騙るフィッシング詐欺メールです

 SBI証券を騙っているのでしょうか。電話番号認証をするように誘導しています。実際、最近多発している証券口座への不正アクセス事件を受けて、証券会社では電話番号認証やFIDO(Fast Identity Online:一般にはスマホを使った認証)の設定を推進しているので、誘導する口実としてはリアリティがあります。

 ただし、ロゴ画像がなかったり、メールの件名が「SBI通知」だったり、送信者名が「SBI安全対策室」など、クオリティが低いので、詐欺と見破れる人も多いでしょう。

詐欺メール2

【認証記録に関する照会依頼】確認が完了していない項目があります【support】

何を騙っているのか分からないフィッシング詐欺メールです

 メールの送信者名を見ると、野村證券を騙っているようにも見えますが、件名にも本文にも社名などは何も書いていません。怪しすぎて、程度が低いと思いましたが、もしかしたら、何か分からないからこそ、とりあえず「認証設定を今すぐに確認する」ボタンをクリックしてしまうという人も出てしまうのかもしれません。

 証券会社を騙る詐欺メールでは、「認証の方法が変わるので、確認してください」という手口がトレンドなので、頭に入れておきましょう。

詐欺メール3

【認証記録に関する照会依頼】確認が完了していない項目があります【support】

IPアドレスを確認して5000円プレゼントされるなどということはあり得ません

 以前出回っていた詐欺メールの使い回しです。件名も一緒ですね。しかし、今回のものはPayPayを騙っています。「端末とIPアドレスの確認をすると、5000円が当たる」というのですから無茶苦茶です。とはいえ、PayPayユーザーであればクリックしてしまう人もいそうなので注意しましょう。

詐欺メール4

【緊急】アカウント不正利用防止の本人認証のお願い WS=00000000

Appleが絶対出さないようなファンシーなメールです

 Apple IDのセキュリティ対策として、アカウント情報と支払い情報を確認するように言ってきます。6月28日に送信してきているのに、期限が6月27日までとなっているのがポイントです。ユーザーを焦らせようとしているのです。

 メールの送信者名がiCloudだったり、絵文字がふんだんに使われていたりと、公式メールを偽装する気がないようにも見えます。皆さんも引っ掛からないようにしてください。

詐欺メール5

【緊急対応】えきねっとアカウント問題の迅速な自動退会解除対応 OH=000000000

「えきねっと」の自動退会がらみの詐欺メールがまだ出回っていました

 4年ほど前から出回っている、「えきねっと」を騙る詐欺メールです。「一定期間ログインしていないアカウントは自動退会処理される」というパターンが一般的です。今回の詐欺メールの件名にも「自動退会」という言葉が含まれていますが、「自動退会解除対応」などと、日本企業が使わないような文章になっているので変だと気が付いた人も多いでしょう。

詐欺メール6

MasterCardの高額取引における確認と制限

マスターカードの確認メールを偽装しています

 マスターカードで約8万円の買い物をしたという確認メールを騙っています。よくあるフィッシング詐欺メールですが、実際にマスターカードのユーザーで、たまたま最近、高額の買い物をした人がいたら、ころっと信じてしまう可能性が高まります。内容の真実味と関係なく、メールに記載されているリンク(URL)を開かない、という基本を守りましょう。

 なお、ほとんど同じタイミング・同じ内容で、Visaカードを騙る詐欺メールも来ていました。

詐欺メール7

【緊急連絡】楽天ポイント未加算エラーの確認のお願いJR=0000000000

楽天やEPOSカードのポイント、ANAマイレージなどを付与するという詐欺メールです

 「未付与の楽天ポイントが4615ポイントあり、有効期限72時間、手続きをすれば即受け取れる」という詐欺メールです。楽天会員であれば、うっかり信じてしまいそうな内容ですね。注意してください。

 同様に、「ANAマイレージクラブ マイル加算のお知らせ」や「【ご当選通知】EPOSカード ポイントプレゼント」といった詐欺メールも届いていました。

詐欺メール8

【最終案内】未納電気料金の支払い期限について

「最終案内」と脅して焦らせようとしている詐欺メールです

 東京電力エナジーパートナーを騙り、電気代を支払うように促してきます。支払期限を当日に設定し、延長不可と記載。さらには、支払期限を過ぎたら電気を止めるとして、焦らせようと工夫を凝らしています。もし、心当たりがあるとしても、メールに記載されているリンク(URL)は開かず、自分で東京電力エナジーパートナーの正規のウェブサイトを検索するなどしてアクセスして、情報を確認しましょう。

詐欺メール9

【日専連カード】取引承認のお願い

日専連カードユーザーであれば、ぎょっとする詐欺メールです

 「協同組合連合会 日本専門店会連盟(日専連)」は全国各都市の商業者で組織した協同組合組織の連合体です。クレジットカードも発行しており、このカードを騙った詐欺メールが出回っています。マスターカードやVISAカードと比べると、日専連カードを騙る詐欺メールが少ない分、実際のユーザーが信じてしまう可能性が高まります。

 グローバルな大企業を騙るケースが多いものの、小さな企業やマイナーなブランドを騙るケースもあるのです。企業規模で詐欺メールかどうかを判断しないようにしましょう。

詐欺メール10

【セキュリティ情報】SaisonCard-本人認証サービス(3Dセキュア)のサービス内容変更のお知らせ

セゾンカードの本人認証サービスを登録するように誘導する詐欺メールです

 クレジットカードの不正利用対策として、3Dセキュアの登録をするように誘導し、ワンタイムパスワードも盗み出そうとする詐欺メールです。

 「大変恐れ入りますが」と「まことに恐縮ではございますが」が同じ文に重複して入っているなど、日本語が変ですね。


 以上、紹介したように、「緊急対応」などと言ってユーザーを焦らせ、とりあえずリンクをクリックさせようとしているパターンが目立ちますので、引っ掛からないようにしてください。繰り返しになりますが、本物であれ詐欺であれ、メール内に記載されたリンク(URL)はクリックしないようにしてください。それだけで、ネット詐欺被害に遭う可能性を下げられます。

 今回紹介した10例に見られる手口の特徴を、流し読みでもいいので確認しておけば、実際にそのようなメールを受け取ったときに詐欺だと気が付くことができます。ぜひ、ご両親などシニア層の方とも情報共有し、可能な限り被害者を減らしましょう。

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと