迷惑・詐欺メールかな?と思ったら

 インターネットバンキングや、ネットショッピングサイト、SNS、その他のオンラインサービスなどのアカウントが無効であるといった旨の内容で、それらのアカウント情報を不正に取得しようとするフィッシング詐欺のメールが最近よく届いているようです。
 弊社を装ったものだと、「未受信のメールがある」「アカウントが無効になる」「アカウントのアップデートがある」「サービスが中断される」「メールボックスの容量不足」といったものを確認しています。例えば内容は以下のようなものです。

件名:dokidoki.ne.jp からの重要なお知らせ
本文:

お客様各位、
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
dokidoki.ne.jp からの重要なお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

dokidoki.ne.jp をご利用いただきありがとうございます。

dokidoki.ne.jp は、2023年●月●日以降、「dokidoki.ne.jpメール」のサービス仕様を一部変更いたします。


すべてのお客様は、以下のリンクからログインして、新しい設定に更新する必要があります。

URL

dokidoki.ne.jp 以下の両方の条件を満たさないメールはメールボックスから削除されます。

dokidoki.ne.jp メールが Web メールで 90 日間使用されなかった場合

メールソフト(パソコン/スマートフォン)でdokidoki.ne.jpメールの送受信が90日間なかった場合


今後とも dokidoki.ne.jp をご愛顧賜りますようお願い申し上げます。

━━━━━━━━━━━━━━━━━━
dokidoki.ne.jp カスタマー サポート

□お電話でのお問い合わせ
dokidoki.ne.jp カスタマー サポート インフォメーション デスク
(受付時間 365日 9:00~18:00)
0120-●●-●●●●(フリーダイヤル)
●●-●●●●-●●●●(有料) ※携帯電話・PHS・IP電話の場合

このメールは専用のメールアドレスから送信されます。
━━━━━━━━━━━━━━━━━━
Copyright(C) dokidoki.ne.jp Inc. 2023

カンファレンス: TR_S_A_SECURITY_CHECK_MAIL

 リンクをクリックすると、アカウント名やパスワード入力させるページが表示され、入力送信してしまうとそれらを取得されてしまいます。

 ネットバンキングやネットショップの詐欺メールの場合、本物そっくりに作りこまれているものもあるため、詐欺メールだとすぐに判断できないこともあるかもしれません。
 少しでもおかしいと思ったら、文中のリンクや問い合わせ先に連絡せず、問題ないかどうか確認してから行動してください。

 フィッシング詐欺や迷惑メールかどうかといった判断方法は、以下のようなものがあります。

●メールの差出人のメールアドレスを確認する
そのサービスと無関係なドメインのメールアドレスといった、あきらかに不自然(例えば見慣れない国のドメインなど)な場合、迷惑・詐欺メールと判断していいと思います。
メーラーの設定によっては、差出人の名前しか表示されないこともありますので、メールのヘッダ情報から確認するのが確実です。
ただし、詐称できる情報なので絶対とは言えません。
●本文中のURLを確認する
本文中に、アクセス先としてURLが記載されている場合は、そのURLを確認してください。
あきらかにそのサービスと無関係なドメインの場合は、迷惑・詐欺メールと判断していいと思います。
ただし、HTMLメールの場合、本文中のURLと実際のリンク先に異なるものが設定できるため、テキストメール表示で確認するのが確実です。
●宛先のメールアドレスを確認する
個人と結びついた情報を入力しないといけないようなメールの宛先やCCに、自分のメールアドレス以外も列挙されて届いてる場合、送信者のミスでなければ、迷惑・詐欺メールと判断していいと思います。
※BCCにアドレスを列挙して送った場合は、宛先が自分のメールアドレスでない事があります。
●件名、本文中の特徴的な文言で検索してみる
件名や本文に特徴的な文章などが含まれている場合、それらをキーワードにして検索してみると、すでに他の誰かの「こういう迷惑メールが出回っている」といった報告が確認できたりします。
●メールのヘッダ情報を確認する
メールのヘッダ情報の「Received」には、送信元とどんなサーバを経由したかが順番に記録されていますので、それらを確認することで迷惑・詐欺メールかどうかが判断できます。
例えば、日時が古い順に「Received」を確認すると、海外の見慣れないドメインが送信元であったり、そのサービスとは全然無関係なメールサーバから送られている場合、迷惑・詐欺メールと判断していいと思います。
ただし、乗っ取られている正規の端末から送られた、という事も絶対無いとは言えません。
●自分でそのサービスの問い合わせ先を確認して問い合わせてみる
どうしても判断できない場合、メール文中のリンクやメールアドレスにアクセスしたり、そのメールに直接返信といったことは絶対にせず、自分でそのサービスの問い合わせ先を調べて問い合わせてみてください。
また、公式ホームページなどを見ると、迷惑・詐欺メールの注意喚起が掲載されていたりもします。