週刊でお伝えしている迷惑メール(主にフィッシング)のご紹介です。
最近はフィッシングの内容が巧妙になっていることを踏まえ、特に注意していただきたい内容のものをピックアップしていきます。
今週のピックアップはauのポイントサービスに関するフィッシングです。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
今週のフィッシングメール事例
送信元:auポイントサービス <kddi.admin.point-dphho-mail@accounts.nintendo.com>
【重要】54178ポイントの失効についてのお知らせ(3営業日後に失効) - 送信日時:2025年5月25日
様
KDDIポイントサービスよりお知らせいたします。
現在、お客様のポイントアカウントには54178ポイントが貯まっております。そのうち25000ポイントは、以前のキャンペーンで獲得したポイントです。これらを含むすべてのポイントは、3営業日後に有効期限を迎え、失効します。
失効を防ぐため、期限内に必ずポイントをご利用いただきますようお願い申し上げます。
ポイント交換の手続き方法
こちらから**MyKDDIにログイン**して、ポイント交換を行ってください。
万が一、問題が発生した場合、最終的な判断はKDDIにて行われることがありますので、あらかじめご了承ください。
今後とも、KDDIポイントサービスをご愛顧賜りますようお願い申し上げます。
KDDI株式会社
東京都千代田区永田町2丁目11番1号
お問い合わせ先
注意: 本メールは自動送信専用のため、ご返信いただいても確認できません。
送信日時:2025年5月25日
5月25・26日の2日間にわたって同じ内容のメールが届きました。
ポイント失効期限の日付や送信元のメールアドレスは異なっています。
最初のアドレスのドメインには「nintendo」という文字が含まれています。
メール内のリンクは既に潰されていたので確認できませんでしたが、1週間後に届いた同系列のメールで偽サイトが検証できましたのでご紹介します。
送信元:auポイントサービス <kddi.admin.point-lnkoh-mail@xanby.com>
【残りわずか】ポイントのご利用をお忘れなく - 送信日時:2025年6月2日
【重要】ポイント有効期限に関するご案内
様
いつもau PAYサービスをご利用いただき、誠にありがとうございます。
お客様のアカウントに保有されているポイントのうち、キャンペーンで獲得された15,000ポイントを含む一部がをもって有効期限を迎える予定です。
大切なポイントを無駄にしないために、期限内にご利用またはご確認くださいますようお願いいたします。
ポイントを確認する (←偽のリンク)
※有効期限を過ぎたポイントは自動的に無効となり、復元できませんのでご注意ください。
au PAYお客様サポート
0120-907-866(通話料無料)(←実在する公式のサポート)
受付時間:9:00~20:00
リンクの先はこんな感じでした。
最初にご丁寧に「人間であることを確認してください」の画面
不正アクセスやロボットでの自動生成などを防ぐため、人間が目で見て操作することを前提としています。
「セキュリティをしっかりしているサイト」の証でしたが、今や偽物を本物と誤認させる手口です。
ちなみに計算を間違えるとやり直しになりました(笑)
電話番号またはメアドを入力すると次に進みます。
(電話番号はダミーです)
なんと!利用可能ポイントは先出のメールと同じ54178ポイント!
とりあえずイヤホン(30000ポイント)を申し込む形で進みます。
ポイントが不足していると申し込めません(苦笑)
画面の保存を忘れてしまいましたが、商品の送付先入力(名前や住所など)の後
クレジットカード情報入力画面となります。
もちろんこの先は進みませんでしたが、フィッシングの目的はこのようなカード情報の搾取ということになります。
auのサイトにはフィッシングサイトに情報を入力してしまった場合の対処方法が掲載されています。
正直、このサイトを見て自力でなんとかできる人は多くないと思います。
電話サポートの窓口については前出のメールに掲載されていますがほぼつながらないと思った方がよいでしょう。
操作が難しい方は近くのショップで対面サポートを受けましょう。
有料になるのは覚悟の上で。
そもそも私はY!mobileユーザーなので心当たりもなく、ポイント丸出し(一般的にはログインしてからポイントは表示される)の親切!?なメールが来ることにびっくりです。
その背景には最近のポイ活ブームがあるようです。
ポイ活プランについての注意点
スマホの料金プランの値下げも限界で、それを補うかのように各社ポイント割増のプランが用意されています。
少しでも生活の足しになればと熱心に研究される方もいて、YouTubeやブログにはポイ活のノウハウなどもたくさん出ています。
熱心な人ほど、このようなメールに釣られてしまう危険があるのでご注意ください。
楽して大量のポイントが降ってくることはありません。詐欺です!
関連するお話としてちょっと余談。
私はY!mobileのEnjoyパックというオプションに入っています。
これは500円/月のオプションになりますが、Yahoo!ショッピングで500円分買い物に利用できるので(当月内の期限付き)実質タダ。
さらにパケット増量や買い物の際にPayPayポイントが上乗せとなります。
元祖 ポイ活プランともいえますが、2024年12月で新規受付が終了。(加入している人はそのまま利用可能)
最近は上乗せ分もケチくさくなっているので解約するべきか考え中です。
こういうオトクなプランをみんなが知ってしまうと企業は儲からなくなるので、特典は次第に改悪されていきます。
航空会社の上級会員資格やマイル関連の改悪がいい例です。
ということで、各社の新ポイ活プランも最初は客集めのため大盤振る舞いをしますが、継続ができなくなると改悪、最悪の場合はサービスを終了ということもあります。
フィッシングとは違いますが、余分なオプション料金を払って損をしていたということにもなりかねません。
スマホプランの見直しは定期的に行ってください。
今週のその他のフィッシングメール
2025/5/26-5/31に受信したメールのタイトル
- 【最終通知】本人確認が未完了です|口座制限継続中 (野村證券)
- 【最終警告】本人認証未設定のため、取引機能が制限されています (SBI証券)
- エポスカードからのお知らせ:お支払額のご案内
- JCBカードが制限されている旨のお知らせ
- 【お知らせ】Amazon_Prime_の支払いに失敗しました。支払方法を更新してください
- プライムの支払い方法を更新する
- インターネット再配達依頼 (ヤマト運輸)
フィッシングメールか判断できない時の対応
取引のない金融機関やサービスならは無視。
一方で、実際に利用している企業名で届くと真偽の判断が難しいこともあります。
当ブログで何度もしつこく注意喚起しておりますが
メール内のリンクはクリックしない
確認したい場合は、スマホならアプリを使用。(生体認証や二段階認証必須)
パソコンの場合は、ブックマーク(お気に入り)にあらかじめ登録した公式サイトから。(こちらも今後は二段階認証が必須の動き)
■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会)
①メールを開かない
②リンクをタップしない
③個人情報を入力しない
