宝くじ公式サイト限定：ジャンボ宝くじ22枚を無料で差し上げます【フィッシングメールに注意】

フィッシングメールの中身をチェック

では、どんなフィッシングメールなのか、あなたと一緒に見ていきましょう。

フィッシングメールのアドレス
mochizukitetsuji1995@oosky.net

フィッシングメールのタイトル
宝くじ公式サイト限定：ジャンボ宝くじ22枚を無料で差し上げます

フィッシングメールの本文
【宝くじ公式サイト】特別キャンペーンのお知らせ
日頃のご愛顧に感謝を込めて
いつも宝くじ公式サイトをご利用いただき、誠にありがとうございます。

ただいま特別キャンペーンを期間限定で開催中です。

■ プレゼント内容：
ハロウィンジャンボ宝くじ 22枚（連番11枚＋バラ11枚）
価格：6,600円相当

■ 対象者： 宝くじ公式サイト会員

■ 応募期限： このメール受信から 3日以内

キャンペーンの詳細は以下よりご確認ください。

キャンペーンに申し込む
本メールは送信専用です。お問い合わせは公式サイトよりお願いいたします。
© 2025 宝くじ公式サイト All rights reserved.

• フィッシングメールの接続先
• 偽の宝くじ公式サイト
• https://tpyzjs.cn/pe1/da2/ds=caipiaos/

フィッシングメールの解説

では、ここから偽物と本物の違いを比較しながら解説していきます。

メールアドレスの違い

「oosky.net」は本物と似ても似つかないドメインですが、スマホの表示には「宝くじ公式」と表示されますので、うっかりメールを開いてしまうかもしれません。

メール本文からわかるフィッシングサイン

一番の矛盾点が「ハロウィンジャンボ宝くじ」ですね。
もう年末ジャンボすら販売期間は終わり、ハロウィンジャンボ宝くじの抽選は令和7年10月28日(火)に行なわれ、結果も発表されています。

う～ん、ポジティブに受け取るとしたら、「今年の」ハロウィンジャンボ宝くじをプレゼントしますよといった感じ？無理がありますかね(笑)。
他にはこのようなフィッシングサインが、短いメール本文の中に、てんこ盛りとなっています。

1️⃣期限設定
フィッシングメールの王道パターンは、「緊急性」や「限定感」を出して受信者を焦らせることです。

「メール受信から3日以内」という設定は、公式サイトのキャンペーンとしては期限が短すぎます。
焦ってリンクをクリックさせ、判断力を鈍らせるのが狙いです。

2️⃣高額な景品
会員全員が対象、あるいは簡単に応募できるものとしては、景品が少し豪華すぎますかね。

「連番11枚＋バラ11枚」という具体的な数字を出すことで、実在するキャンペーンのように見せかけていますが、実際には個人情報を入力させるための「エサ」に過ぎません。

3️⃣具体的な宛名がない
公式サイトであれば、会員登録されている「〇〇 様」といった氏名を冒頭に記載することが一般的です。

「宝くじ公式サイト会員」という不特定多数に向けた表現は、大量送信されているメールの特徴です。

4️⃣フッターのコピーライト
© 2025 宝くじ公式サイト とありますが、もしこれが2024年以前に届いている、あるいは現在の年号とズレている場合は明らかな偽物です。

URLの違い

メール本文の「キャンペーンに申し込む」が偽物へのリンクになっています。

接続先URLもメールアドレス同様似ても似つかないURLとなっています。
メールのURLにアクセスしようとすると、このように二度の注意喚起が出ます。

「キャンペーンに申し込む」をタップすると、こちらが表示されます。

「ログイン」をタップすると、こちらが表示されます。

こちらは向かって左が偽の宝くじ公式サイト、右が本物の宝くじ公式サイトになります。
偽物はメニューその他のリンクが見せかけで、タップしても何も反応しませんでした。

目的はクレジットカード情報の入手

フィッシング詐欺目的のWEBサイトは、多くがクレジットカード情報の入手を目的としています。

宝くじ公式サイトの会員なら、メールアドレスやパスワードを入力するであろうことが前提になっているのでしょう。
そもそも、フィッシング詐欺を仕掛けようとする詐欺師は、宝くじ公式サイト会員のメールアドレスやパスワードが正しいかどうかは判断できません。

これではさすがに＠マークを入れるようになど、表示されてしまいました。

メールアドレスに適当なアルファベットを並べ、＠マークさえ入っていればメアド扱いし、パスワードに「mochizukitetsuji1995@oosky.net」と、フィッシング詐欺メールのメアドを入れてもエラーにはなりません。

無事にログインできたあとは、クレジットカード情報の入力画面が表示されます。

このフィッシングメールの建前は「ジャンボ宝くじ22枚を無料で差し上げます」ということですから、クレジットカード情報の次は住所氏名などの入力画面が表示されるかもしれませんね。

さて、これまでで、あなたは何か矛盾を感じませんでしたか？「ジャンボ宝くじ22枚を無料で差し上げます」ですよね？
何故クレジットカード情報が必要なのでしょうか？宝くじを購入するわけではないというのに。

ここからも、クレジットカード情報の入手に全振りしてしまっているのがよくわかります。

万が一個人情報を入力してしまったら

万が一個人情報を入力してしまった場合の緊急対応手順はこちら。
※特に入力した情報によって、取るべき対応の優先度が変わります。
万が一入力してしまっても、パニックにならず、すぐに下記の(1)と(2)を実行してください。行動の速さが、金銭的被害を防ぐ最大の防御策です。

緊急対応リストと優先順位

フィッシングサイトに情報を入力してしまった場合、行動の速さが被害を最小限に抑える鍵となります。
以下の優先順位に従って対応してください。

1. すぐに実行
クレジットカード番号、有効期限、セキュリティコード（CVV）
(1) カード会社に電話し、利用を停止する不正利用を即座に防ぐための最優先事項です。
カード裏面の電話番号か、公式ウェブサイトの「紛失・盗難」窓口に連絡してください。

Webサービス（銀行、Amazon、Googleなど）のログインID・パスワード
(2) ただちにパスワードを変更する同じパスワードを使い回しているサービス全てで、異なる強力なパスワードに変更します。

メールアドレスとパスワード
(3) メールアカウントのパスワードを変更するメールアカウントは他のサービスへの「鍵」です。
ここを乗っ取られると被害が拡大します。

2. セキュリティの強化と証拠保全
(4) 二段階認証を設定するパスワードを変更した全ての重要なアカウント（メール、SNS、ネット銀行など）で、二段階認証（多要素認証）を必ず有効にしてください。

(5) 利用明細を厳しくチェックする
カードの利用停止後も、不審な決済がないか、過去数日間の明細を細かく確認してください。

(6) 不正アクセスがないかログを確認する 主要なアカウント（Google、SNSなど）の「ログイン履歴」や「アクセス履歴」を確認し、見知らぬ場所からのアクセスがないかチェックします。

相談と報告
(7) 警察に相談する念のため、最寄りの警察署やサイバー犯罪相談窓口に相談し、今後の対処法について助言をもらいます。被害届の提出が必要になる場合もあります。

(8) フィッシング対策協議会に報告する被害の拡大を防ぐため、フィッシングサイトのURLや届いたメールの情報を報告します。

こちらも併せてご覧ください。

クレジットカード不正利用対策、もし不正利用されたら？

フィッシング関連記事

これらの記事は様々な角度からフィッシングの見抜き方を解説、また対処法もありますので、ぜひご一読ください。
知識があれば詐欺を恐れることも詐欺に遇うこともなくなります。

フィッシング被害に遇ったら？フィッシングを防ぐ確実な方法とは

偽サイトに要注意！フィッシング詐欺対策に必須の【７つのポイント】

危険なリンクをクリックする前に！あなたの身を守るURLチェック術

【ボイスフィッシング（ビッシング）】の手口と被害を防ぐための対策ガイド

危険な罠を見抜け！【SNSフィッシング詐欺】の最新手口と自衛策

巧妙化する【SMSフィッシング】の脅威と対策あなたのスマホは大丈夫？

そのメール、本当に本物？個人情報を守るメールフィッシング完全対策ガイド

偽物Amazonのログイン画面にメアドとパスワードを入力してみた

目次へ