このブログでは、迷惑メール(主にフィッシング)の事例をご紹介しています。
この1ヶ月はほとんどが定番といわれるクレジットカード系、Amazon、Appleといったフィッシングでしたが、月末になって新しいタイプのフィッシングがきました。
「宝くじ」がもれなくもらえるというメールです。
フィッシングメールとは
フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。
メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。
今週のフィッシングメール事例
送信元:宝くじ公式サイト <feedback@icd-tokyo.com >
ハロウィンジャンボ宝くじ22枚無料プレゼント【宝くじ公式サイト】
宝くじ公式サイト特別キャンペーンのお知らせ
ハロウィンジャンボ宝くじ22枚を無料でプレゼント!
この度、本サイトでは特別なキャンペーンを実施いたします。すべての参加者に無料でハロウィンジャンボ宝くじ22枚(連番11枚+バラ11枚、通常価格6,600円相当)を提供いたします。簡単な手順で受け取ることができます。一銭もかからず、巨額の賞金を獲得するチャンスがあります!
【受け取り方法】
・宝くじ公式サイトの会員の方は、ログイン後すぐに受け取ることができます。
・まだ会員でない方は、会員登録完了後、すぐに受け取ることができます。
下記のリンクをクリックして、特別なハロウィンジャンボ宝くじ22枚を受け取ってください。
https://www.takarakuji-official.jp/Takarakuji/halloween/
***************************************
このメールは自動配信専用のアドレスから送信しています。
このメールに返信されても、返信内容の確認およびご返答ができませんので、あらかじめご了承ください。
宝くじの発売にあわせて?の太っ腹なメールです。
「受け取り方法」として表示されたリンクをクリックしてみたところ下記のようなサイトが表示されました。
メール内のリンクアドレスも公式っぽく見えますし、このデザインも公式に似ていますが偽サイトです。
その証拠にこのページのアドレスは、リンクで表示されていたものと異なっています。
このような細工はさほど難しくありません。
「表記されているアドレスがそのままリンク先になっている」とは限りません。
ログインさせてIDやパスワードを盗むなどことが目的と思われます。
ちなみにこの「受け取り」用のアドレスをリンクからではなく、アドレス欄に入力してみたところ存在しないアドレスでした。
なお、メール内に表記されている公式サイト、問い合わせ先、プライバシーポリシーといったリンクからは公式の内容にリンクしました。
このように多くの本物の中に、偽アドレスをしれっと紛れ込ませているのが巧妙といえます。
こちらが公式のサイトです。
※サイトのデザインは2025年9月29日現在のものです。デザインは都度変わります。
そもそも買ってもいない宝くじがタダでもらえるというおいしい話はありません。
私自身、宝くじに夢は持てないタイプなので買いません(苦笑)
先週のフィッシングメール
2025/9/21-9/27に受信したメールのタイトル
- 【重要なお知らせ】JCBカード/ショッピングご利用のお知らせ
- 〔Amazon payments〕お支払い方法の更新が必要です
- 【イオンカード】ご利用制限のお知らせ
- 【TS CUBIC CARD】ご利用制限のお知らせ
- 【三井住友】SMBCカードアカウントの再認証が必要です
- AUPAYからのお知らせ:次回のお支払い金額について
- 楽天カード利用明細とお支払い金額のご確認
- 10月の請求金額のお知らせ(PayPayカード)
- 【緊急】アカウント不正利用防止の本人認証のお願い (マスターカード)
- <JACCS>2025年10月度お支払い金額確定のご案内
冒頭でもご紹介したように最近は「定番」といわれるフィッシングがほとんどです。
その中でもクレジットカードに関するものが多く見受けられます。
キャッシュレス決済が進んで、毎日のようにクレジットカードを利用している方も多いと思います。
不正利用がないかのチェックは必要ですが、このようなメールは信用せず、スマホアプリ(ワンタイムパスワードなどの多要素認証を設定した上で)からの確認が安全です。
■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会)
①メールを開かない
②リンクをタップしない
③個人情報を入力しない
