近年、1人1台スマートフォンを持っていることから、フィッシング詐欺が増加しており、多くの人がその手口に引っかかるリスクが高まっています。
本記事では、最近届いた東京電力を騙る迷惑メールの例を共有し、その危険性と見分け方をご紹介します。特に、リンクをクリックするとフィッシングサイトに誘導される可能性が高いため、慎重な対応が必要です。この記事を参考に、身近な方々にも注意喚起をお願いします。
重いパソコンがサクサク動くウイルス対策ソフトメールの内容
メールの差出人はtepco <tepco_Net.Ab1xxxxxxA1@stiring.com>で「xxxxxx」に受信したメールアドレスの一部が含んでいました。メール送信元はシンガポールのIPアドレスです。
メールタイトルは「電気料金未納の再度通知。番号:WA-45143241XXX」という内容で末尾に識別コードのような数字が入っています。単なるランダムな数値の可能性もあります。
本文は以下の通り。
平素よりご愛顧いただき、ありがとうございます。
お客様の電気料金に未払いがございますので、期日までにお支払いいただけますようお願いいたします。
お支払い期限: 2024-11-28
支払いの詳細リンク
期限を過ぎてもご入金の確認ができない場合、電力供給を一時停止させていただく可能性がございますので、どうかご注意ください。また、電力供給を再開する際には、新たに手続きや追加費用が発生することがあります。
お支払い方法についての詳細は、弊社ウェブサイトをご覧ください。
何卒よろしくお願い申し上げます。
メールの分析
差出人の不自然な点
送信元のメールアドレスがstiring.comとなっており、本物の電力会社のドメイン(tepco.co.jp)とは異なります。
また、メールヘッダーを確認すると送信元IPアドレスが日本ではなく海外となっていることがわかりました。また、X-Originating-IP ヘッダーにも [92.202.0.38] とオランダのIPアドレスがあり追加で偽装されている可能性があります。
本文の内容
「平素よりご愛顧いただき、ありがとうございます。」といった定型文は不自然さは無いものの、具体的な契約情報や詳細情報の記載が一切ありません。
実際に未払があった際には、「誰の」「何月分」「いくら」これくらいの情報があるはずです。地域による可能性もありますが、電気代の未払の場合、郵送でハガキが来るのではないかと思います。
また「電力供給を一時停止」や「電力供給を再開する際には、新たに手続きや追加費用が発生する」といった緊急性を煽る表現はフィッシングメールの典型的な手法と言えるでしょう。
フィッシングメールの見分け方
メールのリンクからではなくアプリやブラウザから公式ウェブサイトへアクセスし、自分の請求情報を確認してください。用意されていれば公式アプリを利用するのが安全です。
メールにリンクがある際には、クリックする前にマウスカーソルをあわせてリンク先のURLを確認しましょう。公式サイトのURLと異なる場合は詐欺ですので絶対にクリックしないようにしてください。
なお、スマホの場合はリンクを長押しすると「開く」「コピー」「共有」といった選択肢のダイアログがでますので、上部に表示されたURLを確認するとよいでしょう。
iPhoneのOSによってはリンクを選択して「調べる」を選ぶと以下の画面のように情報を閲覧できます。
まとめ
本記事では東電を騙る、迷惑メールについて紹介しました。
迷惑メール(フィッシング詐欺)は年々巧妙化しており、誰もがターゲットになる可能性があります。今回のようなメールに遭遇した場合は、絶対にリンクをクリックせずに冷静に対応するようお願いします。
さらに自分の身を守るだけでなく、家族や友人にも情報を共有することが大切です。日頃から疑わしいメールには警戒心を持ち、安全なオンライン活動を心がけましょう。
コメント