現在、当ブログで公開している「総務省を騙る詐欺メール」の記事に非常に多くのアクセスをいただいています。
【注意喚起】総務省を名乗る「督促メール」の正体と、クリックしてしまった時の対処法
この総務省メールに続き、本日、新たに「auじぶん銀行」を騙る極めて巧妙なメールが大量にバラまかれていることを確認しました。明日、週明けの月曜日、仕事の手を止めて焦ってクリックしてしまう前に、この記事を読んで「仕分け」を完了させてください。
【緊急実録】auじぶん銀行詐欺メールの3つの「実例」を解剖
今朝確認したところ、私のスマホに残っていた3通のメールを見てみましょう。エンジニアの視点で見れば、これらは全て「100%偽物」と断定できます。その理由はドメインとURLにあります。
送信元の「Fromアドレス」をタップして確認してください。auじぶん銀行を名乗っているのに、ドメインが全く関係のない他社のものになっています。
@kakeibo.tepco.co.jp(電力会社の家計簿?)@or.knt.co.jp(旅行代理店?)@hei.hankyu.co.jp(鉄道系グループ?)
銀行が他社のドメインを使って公式通知を送ることは、システムの設計上あり得ません。
本文内のリンク先URLに注目してください。本物の jibunbank.co.jp に似せた偽ドメインが使われています。
online-jibumbnkw.com(nが1つ多く、最後がw)redirect-jibumbsak.com(もはや別の単語)
こうした「パッと見では気づきにくい一文字違い」をエンジニアは「タイポスクワッティング」と呼びます。スマホ画面では特に注意が必要です。
「法的強制力」という言葉を使った心理的脅迫に注意
3枚目の実例では、「法的強制力を伴うため、対象外の方は一人もいません」といった非常に強い言葉が使われています。さらに、対応しない場合は「全てのサービスを一時的に停止せざるをえません」と不安を煽っています。
最近はAI(生成AI)の普及により、文法的に完璧な日本語が書けるようになっています。しかし、銀行が過度にユーザーを脅したり、「**」などの記号で装飾したりするような公式メールを送ることはありません。「焦らせる文面=詐欺」という等式を覚えておいてください。
エンジニアが教える「8分で終わる」判別チェックリスト
- ドメイン確認(3分): @以降が銀行の公式ドメインか?
- URLホバー(3分): クリック前にリンク先が「.co.jp」などの日本ドメインか確認。
- 公式サイトからログイン(2分): メール内のリンクは使わず、ブラウザのブックマークから公式サイトにアクセスする。
まとめ:まずは「一旦停止」を
詐欺メールの目的は、あなたの焦りを誘って偽のログイン画面に誘導し、暗証番号やパスワードを盗むことです。もし「怪しい」と思ったら、その場では何もしないのが正解です。
最近の巧妙な偽装を100%防ぐのは人間には限界があります。こうした詐欺メールを自動でブロックし、有害なサイトへのアクセスを遮断するセキュリティソフトの導入も検討しましょう。
Amazonで最新のウイルス対策ソフトを探す
週明けの忙しい時間帯こそ、冷静な「仕分け」を心がけましょう!
こちらの記事も今多く読まれています:
【総務省を騙る詐欺】「重要なお知らせ」メールを開いてしまった時のリカバリー手順
