e-Tokyo2020は、東京のおすすめの観光スポット、グルメ、ヘルスUP、イベント情報など楽しく読める記事を提供します。

シャープマスク当選メール フィッシング詐欺に気をつけろ

なりすまし詐欺の見分け方と対策

シャープの不織布マスク
シャープの不織布マスク
ドラッグストア の 売れ筋ランキング

第1回抽選販売が2020年4月27日23:59に終了

 シャープのマスク抽選販売の申し込みが2020年4月27日23:59に終了した。抽選日は4月28日。当選者には4月29日までに順次メールが送られるという。

 第1回抽選販売では、30,000箱のご提供を予定しておりましたが、多数のご応募をいただいたことから、さらに増産を図り、40,000箱のご提供に増量させていただきます。何卒ご了承のほどお願いいたします。
 本日4月28日(火)に厳正なる抽選を行い、当選者の方には4月29日(水)までに当選通知メールを送信いたします。
 (出所:シャープ)

抽選販売に470万人がエントリーし、117倍の倍率

 応募総数:4,706,385人 当選者数:40,000人 (40,000箱)

 だが、当選通知メールを受け取ってもうかつに信用することなく落ち着いて確認してほしい。詐欺師にとってはこの状況は願ってもない大きなチャンスとなる。偽の当選メールや偽のマスク購入サイトは間違いなく出現するはず。抽選販売に470万人がエントリーし、117倍の倍率である。アクセス殺到で申し込めなかったとか、応募が完了しているのか分からないという人も多いだろう。懸念されるのは便乗詐欺だ。

 アクセス集中による販売サイトのダウンなどあったため、シャープは抽選方式にして対応した。

申し込みサイトで表示された案内(出所:シャープ)

詐欺師にとっては好機

 第1回抽選販売では、4月28日(火)に抽選を行い、当選者には4月29日(水)までに当選通知メールを送信される。首尾良く申し込めた人は、後は当選メールが送られてくるのを期待して待っているいるはずだ。だが注意してほしい。このマスク販売は、過去に例を見ないほど詐欺師(攻撃者)にとって好条件がそろっている。今回のマスク販売をかたったフィッシング詐欺が出現する可能性が高い。

 フィッシング詐欺は、偽のメールなどを一般の利用者に送って偽サイトに誘導し、ログインパスワードやクレジットカード番号などを入力させるネット詐欺である。

 この種の詐欺の手口としてよくあるパターンは、「シャープのマスクに当選しました」などといったタイトルを付け、あたかもシャープが送信した当選メールであるかのように装うもの。または、「マスク販売の敗者復活抽選について」などといったタイトルにより、抽選の結果、残念ながら落選したものの、特別に先着1000名の優先エントリーを受け付けるといった手口もあり得るだろう。

 今回のマスク販売の特徴は、応募者がとてつもなく多いということだ。いつもはネット販売を利用していなくても、今回ばかりは申し込んだという人は多いはずだ。エントリーできた人だけでも470万人。受付日の4月27日に何度となくアクセスしたもののサイトに入れなかったとか、運良く受付ページまでいけたものの申込みがエラーで跳ね返された人をも加えると、潜在的な購入希望者はもっと多いだろう。

 このため詐欺師が不特定多数に偽メールを送っても、そのメールに思い当たる人に届く可能性が高い。これが、詐欺師にとっての好条件の1つだ。

 フィッシング詐欺師の集団が無差別にシャープになりすました当選メールや敗者復活メールを送りつけると、「心当たりあり」という人にヒットし、思わず開いてしまい、記載されているリンクをクリックしてしまう可能性が高いというわけだ。中には、エントリーした覚えがないのに、安易にメールを開くという人もいるだろう。

当選通知メールの送信元を確認

 偽サイトに誘導されると、クレジットカード番号や氏名、メールアドレス、電話番号などの入力を求められる。クレジットカードの番号、IDおよびパスワードなどが不正に盗み出されてしまうと、誰かが自分になりすまして買物をしたり、勝手に現金を引き落としたりされてしまうような深刻な被害にあうことになる。

 個人情報を吸い取られて悪用されたら手遅れなので、シャープを名乗る当選メールなどが来ても、本当にシャープからのものなのか、よく確認しなければなららない。

 シャープも偽メールを懸念して、「当選されなかった方にはメールはお送りしません。」「メールの発信元は、cocorostore-info@sharp.co.jpとなります。詐称(なりすまし)メールにご注意ください」と注意を呼びかけている。

 だがメールの送信元の欄には、メールの送信者が任意に設定できる文字列が表示される。通常は名前や会社名などを表示させるが、「cocorostore-info@sharp.co.jp」という文字列を表示させることも可能だ。

 実際には「hogehoge@example.com」から送られているにもかかわらず、名前として「cocorostore-info@sharp.co.jp」を表示させるのだ。最近はあまり目にしないが、以前はフィッシング詐欺の常とう手段の1つとして知られていた。

 メールソフトやメールサービスによって異なるが、多くのソフトやサービスでは表示されている名前をクリックなどすれば、実際の送信元アドレスが表示される。「cocorostore-info@sharp.co.jp」と表示されていても、その箇所をクリックするなどして送信元アドレスを確認してほしい。

URL偽装との手口と対策

 ギリシャ文字などアルファベットと似通った文字が多く、文字変換することで本物に似せた偽URLを作りユーザーを誘導するURL偽装という手法がある。最近ではURLを偽装する手口もより巧妙になっており、一見しただけではわからないそっくりのURLや、短縮URLを利用し巧みにアクセスを誘導している。

 例えば、本物のサイトが「http://www.hello…」というURLだった場合、偽サイトは「http://www.hell0…」というようにアルファベットのoを数字の0にすることで、閲覧者が本物のURLと見間違え、そのURLをクリックしてしまうように仕組まれていたりする。

ブックマークや直接入力を利用する

 個人情報など重要情報を入力する場合には、偽サイトの可能性があるURLをクリックしてそのページに移動するのではなく、アドレスバーにURLを直接自分で入力するか、もしくはあらかじめ登録しておいたブックマークから間違いなく正規のサイトに移動するようにしよう。

SSLが使われているか確認

 クレジットカードの番号やID、暗証番号といった大切な情報をインターネット上で入力する場合、通常は「SSL」という暗号化技術が使われている。WebブラウザのURLが表示される部分に鍵マークが表示、もしくはURLの運営組織名が緑色で表示されれば、SSLが使用されているということになる。重要な情報を入力するのにこのSSLが使用されていない場合は、フィッシング詐欺を疑うべきだ。

まとめ

 政府による10万円の給付制度については、すでに総務省や厚生労働省、市役所などを語って個人情報を引き出そうとする便乗詐欺のメールや電話が横行している。

 シャープ以外のインターネットショッピングサイトで注文したマスクについても、「ご注文いただいたマスクの発送について」などといったパターンのフィッシングメール詐欺が報告されている。

 絶対に引っかからないように、家族、同居していない親元などにも、よく注意をよびかけておきたい。

ドラッグストア の 売れ筋ランキング

【関連記事】

ミズノ秋冬 マスク「ブレスサーモマウスカバー」 抽選開始

ミズノマウスカバー 抽選販売当選メールが来た!本物か詐欺か!

最新情報をチェックしよう!