【157】今年もこの季節がやってまいりました。長年のご愛顧に感謝し特別なご連絡を【フィッシング】
※当サイトはアフィリエイトプログラムを利用しています。
公開日:
【157】という件名で届く「キャリーオーバーの振込」案内は、100%詐欺です。
ソフトバンクの公式番号を隠れ蓑に、あなたの個人情報やLINEアカウントを狙う悪質な罠が仕掛けられています。
なぜこれが偽物だと言い切れるのか?その明確な根拠と、実際にURLをクリックした先に待ち構えていた「LINE誘導」の裏側を、証拠画像とともに公開します。
フィッシングメールの中身をチェック
では、どんなフィッシングメールなのか、あなたと一緒に見ていきましょう。
フィッシングメールのアドレス
ffmz1367megumi@softbank.ne.jp
フィッシングメールのタイトル
【157】
フィッシングメールの本文
今年もこの季節がやってまいりました。
長年のご愛顧に感謝し特別なご連絡を差し上げております。
昨年度大好評でしたが折角当選したにもかかわらず受け取り拒否やお客様の都合により受け取られなかった金額がございます。
今年はその分をキャリーオーバーしてお振込みいたします。
https://tinyurl.com/yt58xz9r
応募は簡単!!
振込口座登録後、抽選結果が出ます!
参加はこちら↓
https://tinyurl.com/yt58xz9r
エントリー期限:本日中
1
フィッシングメールの接続先
LINEの友達追加ページ
こんな感じでアクセスしようとすると注意喚起がでます。
🚩このメールに隠された5つのフィッシングサイン
このメールには、典型的なフィッシング詐欺や当選詐欺の怪しいサインがこれでもかと詰まっていますので、あなたと一緒に見ていきましょう。
1️⃣送信元アドレスが「公式」ではない
ffmz1367megumi@softbank.ne.jp
ソフトバンクの公式通知(157)を装っていますが、送信元が個人のようなランダムな英数字のアドレスになっています。
企業が重要なキャンペーン告知をこのような個人用ドメインで行うことはまずありません。
こちらは本物のソフトバンクによる注意喚起です。「SMS」とありますが、メールでも同様です。(「157」自体はソフトバンク携帯からかける総合問い合わせ窓口の特番番号。)
SoftBank
・送信元が偽装されたSMSに関するご注意
2️⃣短縮URLの使用
https://tinyurl.com/~
本来のリンク先を隠すために短縮URLが使われています。
公式サイトなら、ドメイン(softbank.jpなど)がはっきりわかるURLを使用します。
クリックするまでどこに飛ぶかわからないリンクは非常に危険。
3️⃣「未受け取り分のキャリーオーバー」という不自然な設定
「受け取られなかった金額をキャリーオーバーしてお振込み」
「何の」キャリーオーバーかすらわかりませんね。ただキャリーオーバーという文字から多くの人はロトや何らかのくじを連想しますよね?
が、それ以前に、そういったくじ関連をソフトバンクで購入しましたか?
4️⃣個人情報の先出し
振込口座登録後、抽選結果が出ます!
通常のキャンペーンは「当選した後に登録」しますが、これは「登録した後に抽選(結果が出る)」という逆の手順になっています。
これは口座情報など、あなたの個人情報を盗み取ることが目的。
振込口座登録後、抽選結果が出るなんて、あまりにもミエミエすぎ(笑)。
5️⃣極端に短い期限で煽る
エントリー期限:本日中
「今日中にやらないと損をする」と思わせ、冷静に判断する時間を奪う、フィッシングあるある手法です。
急かされたときほど、一度手を止める必要があります。
URLがLINEに繋がる理由とリスク
このメールのURLにアクセスしたらLINEの友達追加に繋がったんですよ。
LINEの友達追加で考えられる可能性をピックアップしてみました。
詐欺に直結するもの
クローズドな環境に引きずり込む
メールやサイトは通報されると閉鎖されますが、LINEは1対1の密室状態。
運営の目が届きにくい場所で、言葉巧みに信頼させたり、脅したりして、最終的に何らかの金銭を要求するのが目的。
カモリストに入れられる
友だち追加をした時点で、犯人グループには「このアカウントの持ち主は、お金の話に反応してアクションを起こした」という情報が伝わります。
今後、さらに巧妙な詐欺(投資詐欺、副業詐欺、ロマンス詐欺など)のターゲットとしてカモリストに登録され、そういったLINEがバンバン届くようになる。
個人情報の抜き取り
LINEのプロフィール名やアイコン画像から、性別、おおよその年齢、家族構成など推測。
また、トークを通じて「本人確認のため」と称し、免許証の画像や銀行口座の詳細を送りつけさせようとするケースも非常に多い。
オプトインアフィリエイトの可能性
オプトインアフィリエイトとは、他人のLINEやメルマガに登録させることで、紹介者が報酬(1登録数百円〜数千円など)を得る仕組み。
抽選結果は登録後という不自然な流れ
本来の懸賞ならサイト上で結果が出るはずです。
わざわざLINEに飛ばすのは、「登録(オプトイン)という成果」を発生させて報酬を得るといったことも考えられます。
使い捨ての短縮URL
tinyurl.com などの短縮URLを使うのは、アフィリエイトリンクだと一目でバレないように隠すため、あるいはASP(アフィリエイトサービスプロバイダー)の規約違反でBANされるのを防ぐための常套手段です。
次から次へと送られてくる紹介
もしそのLINEを放置していると、今後そのアカウントから「別の儲け話」や「別の怪しいLINEアカウント」が次々と送られてくるはず。
これは、登録者を別の業者に横流しして、さらに報酬を得ようとするアカウント転売の動きです。
このURLの先にあるのが、単なる紹介料目的の広告(オプトインアフィリエイト)なのか、それともあなたの現金を狙う詐欺や個人情報の搾取なのかは、見た目では判断できません。それらが複合されたものかもしれません。
LINEの友達追加は、ハードルが低い反面様々なリスクが隠れているのです。
共通しているのは、あなたに利益は一切ないということ。
入り口が何であれ、公式ではない怪しい案内からLINE登録をすること自体が、大きなトラブルを招く引き金になことは確実です。
フィッシング詐欺から身を守るための7つの心構え
巧妙化するフィッシング詐欺から大切な情報を守るには、常に警戒心を持つことが重要です。
偽サイトは本物そっくりに作られていますが、注意深く確認すれば必ず見抜けるポイントがあります。
特に以下の7つの点を意識し、「少しでも怪しいと感じたら、立ち止まって確認する」 習慣をつけましょう。
1. URLを隅々まで確認する
本物と一字一句同じか、不審な記号やドメインが含まれていないかチェックしましょう。
2. 不自然な日本語に注意する
誤字脱字やぎこちない言い回しは、偽サイトのサインかもしれません。
3. 鍵マーク(SSL証明書)の詳細を確認する
鍵マークがあっても安心せず、証明書の発行元や有効期限を確認しましょう。
4. 連絡先・運営者情報は必ず裏付けを取る
記載されている情報が本当に機能するか、別の方法で確認することが大切です。
5. 緊急性を煽る文言に騙されない
「今すぐ対応しないと大変なことになる」といった表現は、冷静な判断を奪う手口です。
6. 身に覚えのないメールやSMSからの誘導を疑う
不審なリンクは絶対にクリックせず、公式サイトから直接アクセスしましょう。
7. 不自然な入力フォームや個人情報の要求に警戒する
過剰な情報要求や、デザインの粗雑さがないか確認しましょう。
フィッシング関連記事
これらの記事は様々な角度からフィッシングの見抜き方を解説、また対処法もありますので、ぜひご一読ください。
知識があれば詐欺を恐れることも詐欺に遇うこともなくなります。
フィッシング被害に遇ったら?フィッシングを防ぐ確実な方法とは
偽サイトに要注意!フィッシング詐欺対策に必須の【7つのポイント】
危険なリンクをクリックする前に!あなたの身を守るURLチェック術
危険な罠を見抜け!【SNSフィッシング詐欺】の最新手口と自衛策
そのメール、本当に本物?個人情報を守るメールフィッシング完全対策ガイド