dokidoki!　インターネット接続サービス

迷惑・詐欺メールかな？と思ったら

　インターネットバンキングや、ネットショッピングサイト、SNS、その他のオンラインサービスなどのアカウントが不正アクセスを受けた・仕様変更・無効であるといった旨の内容で、それらのアカウント情報を不正に取得しようとするフィッシング詐欺のメールが最近よく届いているようです。
　弊社を装ったものだと、「不正アクセスを受けた」「情報が流出した」「未受信のメールがある」「アカウントが無効になる」「アカウントのアップデートがある」「サービスが中断される」「メールボックスの容量不足」といったものを確認しています。例えば内容は以下のようなものです。

件名：【緊急】 アカウントの異常ログイン通知 - 今すぐ確認してください

本文：

dokidoki.ne.jp ユーザーの皆様
お客様のアカウント（xxxx@dokidoki.ne.jp）において、セキュリティ上の重大な問題が検出されました。
検出されたアクティビティ:

事象: 未承認デバイスからの大量のログイン試行
場所: [国外のIPアドレスなどが記載される]
ステータス: 危険 - アカウントが侵害されている可能性があります

お客様のメール、連絡先、および保存されているデータへのアクセスを保護するため、現在システムが緊急ロックを掛けています。
30分以内に以下のリンクから本人確認を完了させない場合、セキュリティプロトコルに基づき、アカウント内のすべてのデータは永久に削除されます。
[▶ dokidoki.ne.jp 本人確認とアカウント復旧を開始する]
このメールはシステムによって自動送信されています。身に覚えがない場合でも、データの安全を確保するために必ず確認作業を行ってください。

dokidoki.ne.jp カスタマーサポートセンター
プライバシーポリシー |お問い合わせ

　メールに対して返信や、文中のリンクのクリックは絶対しないでください。
　リンクのクリックであってもメールアドレスが有効であることを送信者に伝えることになります。

　ネットバンキングやネットショップの詐欺メールの場合、本物そっくりに作りこまれているものもあるため、詐欺メールだとすぐに判断できないこともあるかもしれません。
　少しでもおかしいと思ったら、文中のリンクや問い合わせ先に連絡せず、問題ないかどうか確認してから行動してください。

　フィッシング詐欺や迷惑メールかどうかといった判断方法は、以下のようなものがあります。

●本文中の宛名を確認する

詐欺メール本文の宛名は、ほとんどの場合メールアドレス（やユーザーID）で、氏名が明記されることはありません。
（※「氏名が明記されていれば正規のメールである」という証拠ではありませんのでご注意ください）

●メールの差出人のメールアドレスを確認する

そのサービスと無関係なドメインのメールアドレスといった、あきらかに不自然（例えば見慣れない国のドメインなど）な場合、迷惑・詐欺メールと判断していいと思います。
メーラーの設定によっては、差出人の名前しか表示されないこともありますので、メールのヘッダ情報から確認するのが確実です。
ただし、詐称できる情報なので絶対とは言えません。

●本文中のURLを確認する

本文中に、アクセス先としてURLが記載されている場合は、そのURLを確認してください。
あきらかにそのサービスと無関係なドメインの場合は、迷惑・詐欺メールと判断していいと思います。
ただし、HTMLメールの場合、本文中のURLと実際のリンク先に異なるものが設定できるため、テキストメール表示で確認するのが確実です。

●宛先のメールアドレスを確認する

個人と結びついた情報を入力しないといけないようなメールの宛先やCCに、自分のメールアドレス以外も列挙されて届いてる場合、送信者のミスでなければ、迷惑・詐欺メールと判断していいと思います。
※BCCにアドレスを列挙して送った場合は、宛先が自分のメールアドレスでない事があります。

●件名、本文中の特徴的な文言で検索してみる

件名や本文に特徴的な文章などが含まれている場合、それらをキーワードにして検索してみると、すでに他の誰かの「こういう迷惑メールが出回っている」といった報告が確認できたりします。

●メールのヘッダ情報を確認する

メールのヘッダ情報の「Received」には、送信元とどんなサーバを経由したかが順番に記録されていますので、それらを確認することで迷惑・詐欺メールかどうかが判断できます。
例えば、日時が古い順に「Received」を確認すると、海外の見慣れないドメインが送信元であったり、そのサービスとは全然無関係なメールサーバから送られている場合、迷惑・詐欺メールと判断していいと思います。
ただし、乗っ取られている正規の端末から送られた、という事も絶対無いとは言えません。

●自分でそのサービスの問い合わせ先を確認して問い合わせてみる

どうしても判断できない場合、メール文中のリンクやメールアドレスにアクセスしたり、そのメールに直接返信といったことは絶対にせず、自分でそのサービスの問い合わせ先を調べて問い合わせてみてください。
また、公式ホームページなどを見ると、迷惑・詐欺メールの注意喚起が掲載されていたりもします。