「【重要】dカードが利⽤停⽌のお知らせ」というメールを受信されたあなた。
このメールは詐欺メール(フィッシングメール)です。
メール内容は、dカードの利⽤が停⽌されるという内容なので、驚くかもしれませんが、このメールは詐欺メール(フィッシングメール)です。
このメールをフィッシングメールと判断したポイントを、以下にあげていきますのでご覧ください。
このメールを迷惑メールと判断したポイント
本文に宛名(名前)が書かれていない
このメールには宛名(個人名)が書かれていません。
文章の初めにご利用のお礼から書き出すことで、絶妙に宛名を出さなくても不自然に見えないように工夫しています。
文書内でも個人名を出すことなく、「お客様」という表現にしています。
「ご本人様のご利用かどうかを確認させていただきたいお取引がありました」と書かれているのに、具体的な宛名が無いのはおかしいです。
本来、企業からのメールにおいて「ご本人様」が誰か分からずに連絡してくることなんてあり得ないからです。
これは迷惑メールの送信者は受信者の詳細な個人情報を持っていないことの証拠です。
差出人のメールアドレスがおかしい
差出人のメールアドレスを見ると
株式会社NTTドコモ xxxxxx@beauty.hotpepper.jp となっています。(先頭のxxxxxxは、受信している方のメールアドレスの@より前の部分と同じ)
NTTドコモなのに、ドメインが @beauty.hotpepper.jp はおかしいですよね。
ドコモdカードから発信されるSMSなどの正式なアドレスは以下です。
| ご契約内容 | ご案内方法 | 送信元 |
|---|---|---|
| iモード/SPモードご契約の方 | メッセージサービス | メッセージR |
| ahamo/irumoご契約の方 | SMS | NTT DOCOMO |
| 上記以外の方 | dアカウント登録メールアドレスへのメール配信 | message_r@mail2.apl01.spmode.ne.jp |
以上のドメインと違うところからきたメールは迷惑メールです。
<ご利用確認はこちら>のリンクがおかしい
メール本文に<ご利用確認はこちら>として、クリックをするためのリンクが張り付けられています。
メール内にある「ご利用確認はこちら」というリンクは、表面上はドコモのdカードの公式サイトへのリンクのように見えます。
しかし、ここにカーソルをもっていくと、リンク先が「https://a0j6v4.com/」となっていました。これは正規のURLとは異なります。
PCでメールを閲覧する際には、リンクをクリックする前にカーソルをURLに重ねると、画面の左下にURLが表示されます。このURLを確認することが重要です。
あやしいリンクは開かないようにしてください。
フィッシングメールへの対策
リンクやURLがNTTドコモのものかを確認する
dカードでは、発信するメールアドレスを上記したものに限定しています。
メールアドレスやリンク先のURLを確認することが対策の一番です。
あらかじめ正しいURLをブックマークし、そこにアクセスする
正規の方法でアカウントの状態を確認しましょう!
怪しいメールの場合、メール内のリンクをクリックせず、公式アプリまたはウェブサイトを直接利用して、状況を確認してください。
それには、あらかじめ正しいURLをブックマークしておくことが大切です。
あらかじめ自分で正しいURLをブックマークしておき、ブラウザのブックマークからアクセスすることで安全にログインできます。
実際に本人の利用であるか確認を求められいている場合は、公式のマイページに通知が表示されるはずです。
詐欺メールに慌てず、冷静に対処することが大切です。一度ブックマークしておけばよく、しかも簡単な方法なので、ぜひ取り入れてください。
メール本文をよく読み、「不自然な文章ではないか?」「身に覚えのある内容か?」を確認する
今回のメールには見られませんでしたが、メールの本文が不自然な日本語になっている場合があります。
メール本文の日本語が不自然なものであった場合、例えば、お客様に対してのメールなのに、乱暴な言葉遣いだったり、「てにおは」に間違いがあったり、それは詐欺メール(フィッシングメール)である可能性が高いです。
不明な添付ファイル(zip、PDF など)は開かない
今回のメールでは添付ファイルはありませんでしたが、もし、怪しいメールを受信した場合、添付ファイルを開くのは絶対にやめましょう。
ウイルスなどに感染する可能性が高くなります。
詐欺サイトに誤って情報を提供した際の対応策
まずカードの発行機関に連絡しましょう
カード情報や個人データを誤って詐欺サイトに渡してしまった場合は、直ちにカードの発行機関に連絡を取ることが必要です。
カード会社は迅速に対処を行ってくれます。
クレジットカードの裏面の署名欄を空白のままにしておくと、不正使用された場合、保障対象外となる可能性があります。
クレジットカードの裏面には必ず、署名しておくことが重要です。
個人情報を一度入力してしまった後の対策は限られていますが、情報が漏れた後は不審な連絡やスパムメールの受信に警戒が必要です。
詐欺メールに対応してしまいカード情報を提供してしまった場合は、速やかにカード発行元にその事実を伝えることが重要です。
不正決済が無いか?
万が一、フィッシングサイトに個人情報を入力するなどしてしまった場合は、以下のケースを参考に早急に対応しましょう。
また、併せて不正決済が発生していないかも大切です。
ドコモサービスの確認先は以下です。
- ドコモご利用料金
- docomoコンテンツ決済/d払いご利用明細
- dカードご利用明細
引用元:https://www.docomo.ne.jp/info/anti-phishing/measure/
実際の迷惑メール(画像)
実際の迷惑メール(テキスト)
リンク先には飛ばないようにしていますが、誤ってクリックしないでください。
迷惑メールの件名
【重要】dカードが利⽤停⽌のお知ら
迷惑メールの本文
【株式会社NTTドコモ】ご利⽤いただき、ありがとうございます。
このたび、ご本⼈様のご利⽤かどうかを確認させていただきたいお取引がありましたので、誠に勝⼿ながら、
dカードのご利⽤を⼀部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利⽤確認にご協⼒をお願い致します。
お客様にはご迷惑、ご⼼配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、dカードのご利⽤制限が継続されることもございますので、予めご了承下さい。
■ご利⽤確認はこちら ←ここにリンクが埋め込まれていた
ご不便とご⼼配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発⾏者■
株式会社NTTドコモ
〒100-6150 東京都千代⽥区永⽥町2丁⽬11番1号 ⼭王パークタワー
電話 03-5156-1111(代表)(有料)
──────────────────────────────────
※本メールは送信専⽤です。
※本メールは「© NTT DOCOMO」にメールアドレスをご登録いただいた⽅にお送りしています
まとめ
今回はdカードの迷惑メールをご紹介しました。
以下がこのメールを迷惑メールと判断したポイントです。
- 本文に宛名が書かれていない
重要なメールには宛名が必ずはいっています。
- 差出人のメールアドレスがおかしい
今回のメールのアドレスは「xxxxxx@beauty.hotpepper.jp」です。
dカードからの正式なメールアドレスは本文に記載した通りですが、このアドレスは該当しません。
- 本人確認を行うリンクがおかしい
メール本文に貼ってあるURLが「https://a0j6v4.com/」でした。NTTドコモを感じさせるようなURLではありませんね。
以上のポイントからこのメールを迷惑メールと判断しました。
迷惑メールは開かずに削除するのがいちばんです。この迷惑メールが届いたという方は今すぐ削除しましょう!
