先日、株式会社NTTドコモを名乗る差出人から1通のメールが届きました。
メールタイトルは、
【重要】dカードが利用停止のお知らせ
となっていました。
ドコモユーザーであり普段からdカードを使用している為ちょっとビビりましたが、すぐにいつもの詐欺メールだと気づきました。
今回は、そんなNTTドコモを名乗る者からのdカード利用停止メールについて解説します。
NTTドコモdカード利用停止メールの詐欺メール見破り方
まずおかしいなと思ったところは、届いたのがPCメールだったところです。
ドコモユーザーでもあるのでdカードからのお知らせはいつもドコモメールに届いています。
@の後ろがdocomo.ne.jpのメールアドレスです。
これだけで怪しいのですが、まだ「詐欺だ!」と確証できない場合、次に差出人のメールアドレスを見てみます。
メールアドレス
冒頭にも書いたように差出人名は株式会社NTTドコモと表示されています。
しかし、メールアドレスまで見るとどう見ても企業のメールアドレスではないものが表示されています。
rrj-8893hzd@NTT.Docomo.ne.jp
@の前がデタラメな英数字の羅列ですし、@の後ろも大文字でNTTとありそのあとも妙な感じです。
ここまで見て「あーやっぱこれ詐欺メールだな」と気づきました。
ただあり得なくもない気もしますので、メールの詳細を見て偽物かどうか確認しておきます。
Authentication-Results確認
メールの全ヘッダー確認でAuthentication-Resultsの箇所を見てみますと、元々のメールアドレスは表示されているものと違うものになっています。
この差出人の正規のメールアドレスは以下のものでした。
amz@kul491.com
NTTもdocomoもどこにもない聞いたこともないサイトのメールアドレスです。
これでもう間違いありません。
フィッシングメール決定!
一応、今回の詐欺メールの本文を検証してみましょう。
メール本文
以下にメール本文をすべて引用します。
【株式会社NTTドコモ】ご利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、dカードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、dカードのご利用制限が継続されることもございますので、予めご了承下さい。■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、 何とぞご理解賜りたくお願い申しあげます。 ──────────────────────────────── ■発行者■ 株式会社NTTドコモ 〒100-6150 東京都千代田区永田町2丁目11番1号 山王パークタワー 電話 03-5156-1111(代表)(有料) ────────────────────────────────
※本メールは送信専用です。 ※本メールは「© NTT DOCOMO」にメールアドレスをご登録いただいた方にお送りしています。
これだけ見れば本物っぽく見えます。
まあおそらく本物のメール本文を丸パクリしているから当然と言えば当然です。
メール本文内の青文字で記したところ【ご利用確認はこちら】がリンクになっています。
リンク先はもちろんdカードではありません。
こちらのリンクをクリックすると、gypsiesmc.comというよくわからないサイトに飛んでいきます。
そこでdカードの情報を入力することで「被害者」となる仕組みです。
くれぐれもクリックしないようにしましょう。
まとめ
今回は、NTTドコモdカード利用停止詐欺メールの見破り方を紹介しました。
2.差出人のメールアドレスにおかしなところはないか?
3.Authentication-Resultsの表示はどうなっているか?
