東京電力からポイントのメールが届いたので、Geminiに詐欺か聞いてみました!
東電のポイントは全然貯まらないよね(笑)
銘柄名:東京電力ホールディングス
銘柄コード:9501
東京電力(TEPCO)を騙り、「くらしTEPCOポイント」の有効期限やエアコン清掃の割引を騙る巧妙なフィッシング詐欺メールが出回っています。
結論から言うと、このメールは偽物(フィッシング詐欺)です。本文中のリンクを絶対にクリックしたり、ログイン情報や個人情報を入力したりしないでください。
今回は、実際に届いた不審なメールの文面や、詐欺だと見抜くためのチェックポイント、被害に遭わないための対策をSEOの観点からもわかりやすく解説します。
実際に確認された迷惑メールの文面(件名・内容)
以下が、実際に確認されているTEPCOを騙る偽メールの全容です。非常に自然な日本語で書かれており、一見すると本物のように見えてしまうため注意が必要です。
件名: 【TEPCO】夏のエアコン清掃割引特集 — TEPCOポイントで快適な夏支度
差出人: TEPCO <JOARTW@klucgkvq.verification.gzkuaiyixiu.com>
※アドレスは一例です。ランダムな英数字のドメインが特徴です。
東京電力ホールディングス株式会社
平素より東京電力の電気・サービスをご利用いただき、ありがとうございます。
夏本番を前に、くらしTEPCOポイント事務局より季節のおすすめ交換特集をお届けします。お手持ちのポイントの有効期限が切れる前に、この季節にぴったりのアイテムと交換しませんか。
(中略)
おすすめ交換先を見る
くらしTEPCOマイページにログイン — 夏のおすすめ特集はこちら
このメールが「フィッシング詐欺」である3つの決定的な理由
一見、季節に合わせた親切な案内に見えますが、以下のポイントから100%詐欺メールであると言えます。
1. 差出人のメールアドレスが「東京電力」ではない
送信者名こそ「TEPCO」と表示されていますが、実際のメールアドレス(JOARTW@klucgkvq.verification.gzkuaiyixiu.comなど)を確認すると、東京電力(tepco.co.jp)とは一切関係のない、海外拠点のジャンクドメインやランダムな英数字の羅列になっています。
2. 「ポイントの有効期限」で不安を煽り、手続きを急がせる
「有効期限が切れる前に」「お早めの交換を」といった表現でユーザーを焦らせるのは、フィッシング詐欺の典型的な手口です。冷静な思考を奪い、偽のログイン画面(フィッシングサイト)へ誘導しようとしています。
3. 迷惑メールフィルターを回避するための「隠し文字」
このメールの原文には、文字と文字の間に不自然なスペースや、目に見えない特殊なコード(制御文字)が大量に仕込まれています。これはセキュリティソフトの検知をかいくぐるための、詐欺グループがよく使う不正なテクニックです。
もしメールが届いたら?今すぐすべき対策
- 本文中のリンク・ボタンは絶対にクリックしない: 「おすすめ交換先を見る」「マイページにログイン」などのURLは、情報を盗み取るための偽サイトに繋がっています。
- メールは即座に削除または迷惑メール報告: メールを開いただけでは実害が出ないケースがほとんどです。URLを押さずに削除するか、お使いのメールアプリで「迷惑メール」として報告してください。
- 確認したい場合は「公式サイト」へ直接アクセス: 本当にポイントの残高や有効期限が気になる場合は、メールのリンクからではなく、ブラウザのブックマークや検索エンジンで「くらしTEPCO」と検索し、公式ページからログインして確認してください。
万が一、リンクを押して情報を入力してしまった場合の対処法
もし偽サイトにアクセスし、IDやパスワード、クレジットカード情報などを入力してしまった場合は、ただちに以下の対応をとってください。
- パスワードの変更: 本物の「くらしTEPCO」にログインし、すぐにパスワードを変更してください。他サイトで同じパスワードを使い回している場合も、それらすべてを変更する必要があります。
- クレジットカード会社への連絡: カード情報を入力してしまった場合は、すぐにカード会社へ連絡し、カードの利用停止手続きを行ってください。
- 公的機関への相談: 各都道府県の警察に設置されている「サイバー犯罪相談窓口」や、消費者ホットライン(188)へ相談してください。
まとめ: 近年のフィッシングメールは「夏の節電対策」「エアコン掃除」など、時期に合わせたリアルな内容で送られてきます。不審なメールを受け取ったら、まずは「送信元のメールアドレス」を確認する癖をつけ、大切な個人情報を守りましょう。
コメント