今度の詐欺メールはドコモからの重要なお知らせと誤認させる悪質なものであった


201408220111spam

これは私のスマートフォンに届いた詐欺メール(迷惑メール)なのだが、巧妙で悪質であり、油断をしているとドコモからのメールと誤認していまいそうである。

このような詐欺メールが届いたとしても、慌てて指示に従うことがないように普段から十分注意したいものである。

スポンサード リンク

詐欺メールの全文

詐欺メールの全文は次のとおりである。

件名:■重要■docomoをご利用のお客様へ

いつもdocomoをご利用頂きまして誠にありがとうございます。

この度【XXXXXXX@docomo.ne.jp】をご利用のお客様へ
『お客様サポートより大事なお知らせ』がございます。

お手数ではございますが、大至急下記URLよりログインし、必ず詳細をご確認下さいますよう宜しくお願い致します。

▼重要なお知らせ▼
http://bOjeaS.iu7kj.biz/Tvchb9Y16p/m/fp/carrier_das_d.asp?Q=OiEtMfMvy1MlDNi7TET8&cpmid=3855496&id=77778940

このメールを読んだ私は、おもわず添付されているURLを押してしまうところであった。このメールの内容であれば、疑いを持つ前にURLを押してしまう人もいるのではないだろうか。

詐欺メールと気づいたのは

私が詐欺メールと気づいたのは次の点からであった。

1.送信者の表示がない

最初に不審に感じたのは、送信者が表示されていない点であった。
まともな会社やショップからのメールであれば、送信者名は堂々と表示しているものである。それが未表示設定にされているのは、いかにも胡散臭い。

メールの件名や内容に目を奪われがちになるが、送信者名や送信者アドレスは重要な確認事項である。

201408220118spam

私のスマートフォンでは、From(送信者)の右に送信者名が表示されるのだが、この部分を長押しするとアドレスをコピーすることがでる。それをメモ帳アプリに貼り付けしてみると『mailto@kki8.co』というアドレスであった。ドコモとは全く関係がないアドレスであった。

2.添付URLがおかしい

次の見たのはURLのドメインであり、具体的には「http://○○○○/・・・」の「○○○」の部分である。ドメインだけを書き出すと次の通りである。

bOjeaS.iu7kj.biz

このドメインからはどこの会社かが全くわからない。一般にドメインには社名が容易に連想できる文字列を使うものである。それが大手企業であればなのさらである。例えば次のとおりである。

ドコモ → nttdocomo.co.jp
トヨタ → toyota.jp

また、ドコモのドメインも末尾部分は「.co.jp」「.ne.jp」「.com」を使用している。
一般に大手企業が「.biz」を使ってはいないと覚えていても、まず間違いない。

こういった理由からも添付されたURLが胡散臭いことがわかる。

3.本文の文章

落ち着いてメールの文章を読み返してみると、その不自然さに気づく。

メールでは『お客様サポートより大事なお知らせ』があるからURLからログインして確認するように促しているのだが、通常であれば大事なお知らせの内容や概要をメールに記載するものである。

もしその『大事なお知らせ』の内容をメールに記載できない事情がある場合であったとしても、何についてなのかや何故なのかの理由を記載しないメールをユーザーに送信することなどありえない。そもそも、メールに内容を記載できない事態とはどんな事態なのか、私には考え付かないのだが。

具体的な理由もなく何かの行動を促す場合は、その目的が何なのかを疑うことが必要である。

詐欺被害にあわないためのポイント

近ごろの迷惑メールは、あからさまな詐欺行為に向かっているようだ。ここで取り上げたのはドコモであったが、私はこれまでに三菱東京UFJ銀行や三井住友銀行、りそな銀行を名乗る詐欺メールを何度か受け取っている。

根本的に有効な対抗策がない現状では、これからさらに他の分野の社名を騙った詐欺メールも横行するのではないかという気がする。

今できることは、届いたメールが何かの行動を促す(サイトを見るよう促すなど)ようであれば、落ち着いてメールを再確認することである。注意深く観察さえすれば誰でも気づくことができるからだ。

また、手間はかかるが小まめな迷惑メール対策は行ったほうが良い。小まめな対策は迷惑メールを受信する絶対数を減少させる効果があるからだ。

結局のところ、各人が意識をもって対策を講じることが詐欺被害にあわないためのポイントであることに、今もこれからも変わりはないのだ。