dアカウントを名乗る不審なメールが出回っています
今回はdアカウントを名乗る不審なメールを受信しましたので、公開させて頂きます。
件名は「dアカウントを不正アクセスから守ろう!(パスワードレス認証設定のお願い)」となっていました。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それではメール本文です。
転記開始
件名:dアカウントを不正アクセスから守ろう!(パスワードレス認証設定のお願い)
dアカウントを不正アクセスから守ろう!
いつも「dアカウント」をご利用いただきありがとうございます。
昨今、ドコモを装ったフィッシングメールやSMS等による不正アクセスの事例が報告されております。dアカウントをよりあんしん・安全にご利用いただくために、スマホの生体認証や画面ロック解除でログインする「パスワードレス認証」の設定をお願いします。
<設定のため「dアカウント設定アプリ」を起動する>
※dアカウント設定アプリ(リンク)
パスワードレス認証(パスワード無効化設定)の設定方法
※パスワード無効化設定(リンク)
※本メールはdアカウントをご利用いただいているお客さまで、2021年10月17日時点でパスワードレス認証(パスワード無効化設定)をご利用いただいていない方に配信しております。
問い合わせ先: ドコモインフォメーションセンター
ドコモの携帯電話から: 0120-800-000
受付時間: 午前9:00~午後8:00(年中無休)
c NTT DOCOMO, INC. All Rights Reserved.
怪しいポイント① アドレスが「mercari-account」である
ここからはこのメールの怪しいポイントを見ていきたいと思います。
まず第一に、今回のメールの送り主のメールアドレスに注目してみたいと思います。
メールアドレスには「mercari-account」となっていまして。
メルカリと読めますが、なぜdocomoの話をしているのにメルカリなんでしょうか?
メルカリとdocomoには資本関係はありませんし、グループ会社でもありません。
docomoが勝手にメルカリを名乗ることはあり得ませんし、他社の名前が入っているメールアドレスなんて絶対使いませんよね(笑)
docomoに限らず、会社として他社の名前が入ったメールアドレスを使うこと自体、あり得ないことかなと思いますね。
怪しいポイント② スマホではなくPCのメールアドレスに送られてきた
怪しいポイントの2点目として、送られてきたメールアドレスについて。
docomoの話なので、スマートフォンの話になっています。
がしかし、今回受信したメールアドレスはパソコンで使用しているメールアドレス。
これが本当のdocomoであれば、当然スマートフォンのメールアドレスを知っていて然るべきですよね。
それをわざわざ他のデバイスのメールアドレスに送っている。
また、このメールアドレスはdocomoに登録をしたこともないアドレスなので、知っているはずもないのです。
なんかこの辺を見てみても、怪しい内容となっていますね。
怪しいポイント③ リンク先URLが公式サイトのURLと違う
怪しいポイントの3点目として、メールに貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものがありません。
どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。
そこで、メールに貼付されていたリンク先URLと公式サイトのURLを比較してみることにしました。
すると、これが見事に違っていることが判明!
これはもう決定的に怪しいと言えるポイントになりました。
怪しいポイントまとめ
それではまとめに入りましょう。
今回の怪しいポイントは3点ありました。
1.docomoのメールなのに「mercari-account」を名乗っている
2.パソコンのメールアドレスで受信
3.リンク先URLが公式サイトのURLと違う
以上3点、どれをとっても怪しいポイントと言えそうですね。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
コメント