そのURLのクリック、ちょっと待って！－SMSやメールでの“フィッシング詐欺”かも！－

最近、事業者や公的機関などの実在する組織をかたるSMS（ショートメッセージサービス）やパソコンメールが送られてくる。
よく見るといわゆるフィッシングメールなのだ。
皆さんもこれに引っかからないようにして欲しいので内容を紹介する。

｜フィッシング詐欺とは

実在する企業や金融機関などを装い、電子メールやショートメール（SMS）で、URLリンク付きのメッセージを送りつけ、記載されたリンク（URL）をタップ（クリック）させて偽サイトに誘導して、IDやパスワード等のアカウント情報、クレジットカード情報、スマホの電話番号などの個人情報（アカウント情報）を窃取する手口。

盗んだ個人情報を使い本人になりすまして携帯電話等を乗っ取る、不正な契約、不正な売買、銀行口座から現金を引き出す、サラ金等からのローン借り入れなどの被害にあうおそれがあるのだ。

また、最近ではURLだけでなく、QRコードを利用したフィッシングも確認されているという。

｜今回送付されてきたメールの例

　1．TEPCOを名乗る

以下のようなメールがTEPCOから届きました

※表題：
【重要／くらしTEPCO web】電気料金のお支払い期限が迫っています

※メール内容：
お支払いが確認できておりませんので、お早めにお支払いください。
このメールは、未払いの電気料金についてご連絡させていただくものです。
お手数ですが、以下の内容をご確認いただき、早急にお支払いいただけますようお願い申し上げます。
お支払い期限: 2024年3月1日
お支払い方法:
　オンラインでのお支払い: 以下のボタンをクリックして、オンラインでお支払いください。

■お支払いページへ　

お支払い前に、添付の請求書をご確認いただき、お支払い金額が正確であることをご確認ください。
既にお支払いいただいた場合は、このお知らせを無視していただいて結構です。ご不明な点やご質問がある場合は、お気軽にお問い合わせください。お客様サポートチームがお手伝いいたします。
ご協力とご理解に感謝いたします。早期のお支払いをお待ちしております。
素晴らしい一日をお過ごしください。
敬具

東京電力エナジーパートナー株式会社
※更新の有効期限は、24時間です。
24時間経過後は、再度お手続きが必要となりますので、ご注意ください。
◆東京電力の社員などを装った詐欺・窃盗、悪質な勧誘にご注意ください。◆ https://www.tepco.co.jp/attention/
==================================================
※本メールは送信専用メールアドレスからお送りしています。
ご返信いただきましてもお答えできません。
・パスワードを忘れた方はこちら
https://www.app.kurashi.tepco.co.jp/
「パスワードを忘れた」から再設定できます。
=================================================
　東京電力エナジーパートナー株式会社
　〒100-8560　東京都千代田区内幸町1丁目1番3号
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

○メールの画像（画面をチャプチャーして加工）

（下記メール画像の内容コピー）

○メールの真偽の見極め
もちろん料金の未払いはないので当初から不審メールなのが、上の画像に朱書きしたような点がパット見ておかしい。
念のための下図のように、From（発信者）が｢東京電力エナジー・・・」となっているところにカーソルを合わせ、マウスの左側をクリックすると、メールアドレスを知ることができる。
このメールアドレスは、メールの中に表記されているTEPCOのメールアドレスはもちろん、他のメールアドレスとも不一致。

　2．食品販売会社を名乗るメール

食品販売会社を差出人とするメールのようだが、矛盾だらけのメールが来た。これも一見すると以下のような点が不審なメールだ。
①メール本文の文末の差出人は、食品販売会社の名称、住所、電話番号等であるが、Fromに表示されているのは｢ヤマト運輸・・」で不一致。
②表題も、その内容も不一致。
③文中の｢ご利用確認は」と表示された部分のハイパーリンク先は全く他のメールアドレスと異なる。※ここをクリックしないこと！
④日本人が書いた文章とは思えないような意味不明の内容

※表題：
【クロネコメンバーズ】大至急❗️配達状況お問い合わせ

※メール内容：
ヤマト運輸をご利用いただきありがとうございます。

最近、ヤマト運輸のお客様から「犯罪者が電子メールやテキストメッセージなどを利用してフィッシングリンクを送信し、ユーザーの財産に被害が出ていることから、システムのリスク管理を強化し、警察や銀行と協力して、ユーザーの財産が被害を受けないようにしている。

システムの指示を受けた后、口座の使用を一時停止し、警視庁特殊詐欺担当に通知し、銀行にクレジットカードとカードの凍結を通知します。

警視庁の許欺部門が捜査に入りますメールを受け取ったユーザーは、あなたのアカウントにリスクがあることを示すメールを受信してから48時間以内にログインしてアカウントを確認してください。そうしないと、クレジット カードや銀行カードが使用できなくなります。

これをクリックして検証ご不便やご心配をおかけしたことを深くお诧び申し上げます。ご理解ありがとうございます。

引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。

■ご利用確認はこちら

※このメールに心当たりのないかたは、恐れ入りますがヤマト運輸お問い合わせください。
●●クロネコヤマトの荷物お問い合わせシステム●●
https://toi.kuronekoyamato.co.jp/cgi-bin/tneko
●●佐川急便の荷物お問い合わせシステム●●
https://k2k.sagawa-exp.co.jp/p/sagawa/web/okurijoinput.jsp
●●ゆうパックの荷物お問い合わせシステム●●
https://trackings.post.japanpost.jp/services/srv/search/input
2024年1月9日(火)より通常営業をいたします。
休業前、休業期間中にいただいたお問合わせなどについては、 2024年1月9日(火)から順次ご対応いたします。
あらかじめご了承くださいますよう、お願い申し上げます。
お客さまから寄せられたご質問を掲載しておりますので、そちらもご覧ください。
Q＆A　よくある質問はこちらから
━━━━━━━━━━━━━━━━━━━◆●●◆
省略

（下記メール画像の内容コピー）

○メールの画像（画面をチャプチャーして加工）

○メールの真偽の見極め
全体が一瞥しても意味不明なメールであり、極めて不審なメールだ
上の画像に朱書きしたような点がパット見ておかしい。

念のための下図のように、From（発信者）が｢ヤマト運輸・・・」となっているところにカーソルを合わせ、マウスの左側をクリックすると、メールアドレスを知ることができる。
このメールアドレスは、運送会社や食品販売会社のメールアドレスではなく、表記されている他のメールアドレスとも不一致。

　その他にも

◍マイナポータルに新しいお知らせが届きました
◍確定申告について
◍能登半島震災への支援について
などの時期ものの不審メール
また恒常的送られてくる
●Amazon
●クレジット会社
●銀行関係
などの不審なフィッシングと思われるメールが届いている。

皆さんにも同じようなメールが来ているかも・・。
ぜひ引っかからないようにしてください。
不審なメールは開かずに削除することが望ましいです。