「50000ポイント以上お持ちで間もなく失効してしまう方へご案内」は詐欺メール！

迷惑メール

最近、「50000ポイント失効間近！」なんていう怪しいメールが届いていませんか？

今回ご紹介するのは、Softbankを装った詐欺メールです。

実際の本文をもとに、どこが危険ポイントなのか、そしてもし開いてしまった場合の対処法まで徹底解説します。

「これって本物？」と迷ったときにすぐ見返せるような内容にしていますので、ぜひ最後までチェックして、安心して対処できるように備えてくださいね！

1 【注意喚起】50000ポイント失効！？Softbankを名乗る詐欺メールに注意！
- 1.1 ■実際に届いたメール本文
2 詐欺ポイント①：Softbank公式を装っているが、ドメインが怪しい
3 詐欺ポイント②：送信元メールアドレスが不自然
4 詐欺ポイント③：メールヘッダー情報から偽物判定
5 もしこのメールを開いてしまったら？対処法まとめ
6 まとめ｜Softbankを名乗る詐欺メールにだまされないために

【注意喚起】50000ポイント失効！？Softbankを名乗る詐欺メールに注意！

今回は実際に届いた、Softbankをかたる詐欺メールについてご紹介します。

まずは実際のメール本文をそのままご覧ください。

■実際に届いたメール本文

===================
===================
===================
===================
Softbank回線ご利用中の会員さまへ

www-f5.ferum-gerry.com/am8x4es1PI 1hlm1

大切なおしらせ

www-t8.ferum-gerry.com/5aYt7wz8EZ z1wi4

===================
===================
===================

こんな感じで、非常にシンプルな作りになっています。

でも、このメールにはたくさんの怪しいポイントがあるんですよ。

次から詳しく見ていきましょう！

詐欺ポイント①：Softbank公式を装っているが、ドメインが怪しい

まず、このメールの中に記載されているリンクをよく見ると、

www-f5.ferum-gerry.com

こんなURLになっています。

Softbank公式のURLなら、普通は「softbank.jp」や「my.softbank.jp」など、正規のドメインを使います。

でもこの「ferum-gerry.com」という聞き慣れないドメインは完全に赤の他人。

つまり、Softbankとは全く関係のない第三者のサイトなんです。

こんなリンクをうっかりクリックすると、個人情報を抜き取られたり、ウイルスに感染する危険性がありますよ。

本当に注意してくださいね！

ここまで、メール本文と第1章（詐欺ポイント①）を解説しました。

詐欺ポイント②：送信元メールアドレスが不自然

次に注目したいのが、送信者のメールアドレスです。

この詐欺メールの送信元は、こんな感じになっていました。

From: fJufgaTm-t4I@ferum-gerry.com

いやいや、「Softbank」ってどこ行った！？って感じですよね（笑）

普通、Softbankから正式な案内メールが来る場合は、

@softbank.jpとか@mb.softbank.jpみたいに、公式ドメインのアドレスを使うのが当たり前です。

こんな意味不明な英数字の羅列アドレス、明らかに怪しすぎます。

送信者の名前だけ見て安心しないで、**メールアドレス本体を必ずチェック**するクセをつけましょう！

詐欺ポイント③：メールヘッダー情報から偽物判定

さらに深掘りして、ヘッダー情報もチェックしてみました。

ヘッダーにはこんな記載がありました。

Received: from intmedicine.uams.edu ([3.112.201.32])
Received: from ebmts102sc.i.softbank.jp

一見、Softbankのサーバーを通っているようにも見えますが…

よく見ると最初に通過しているのが「intmedicine.uams.edu」という、アメリカ・アーカンソー大学医学部のサーバー名らしきもの。

Softbankとは全く関係ない施設ですね。

これ、**サーバーの偽装**をしている可能性が高いです。

つまり、見た目だけそれっぽくして、実態は全然違う場所から送ってきてるということ。

メールヘッダーはちょっと難しいですが、知っておくと「怪しいな」と気づく手がかりになりますよ！

もしこのメールを開いてしまったら？対処法まとめ

ここまで見てきて、「ヤバい！クリックしちゃったかも…」って焦ってる方もいるかもしれません。

でも大丈夫、落ち着いて対処すれば被害は防げます。

まずやるべきことはこの３つです。

リンク先で個人情報を入力していないか思い出す
スマホ・パソコンのウイルススキャンを実行する
パスワード変更やキャリアに連絡して状況確認

特に、もしリンク先でID・パスワードやクレジットカード情報を入力してしまった場合は、すぐにキャリアやカード会社に連絡してください！

また、スマホなら「セキュリティアプリ」でスキャンしておくと安心です。

パソコンも「Windows Defender」や「ウイルスバスター」などでスキャンしておきましょう。

一番大事なのは、「あ、詐欺かも」と気づいてすぐ行動することですよ！

まとめ｜Softbankを名乗る詐欺メールにだまされないために

今回チェックした詐欺ポイント
公式サイトとは違う怪しいドメイン
意味不明な送信者メールアドレス
ヘッダー情報で正体を見破れる
開封・クリック時の正しい対処法

Softbankをかたる詐欺メール、年々巧妙になってきています。

見た目だけだと「本物っぽいな…」と思ってしまうかもしれませんが、リンク先のURLや送信元アドレス、ヘッダー情報をしっかり確認することで、詐欺かどうかを見抜くことができます。

もし開いてしまったり、リンクをクリックしてしまっても、落ち着いて対応すれば大丈夫！

まずは個人情報を送信していないか確認し、ウイルススキャンやパスワード変更を行いましょう。

詐欺メールにだまされないためにも、常に「これ本当に大丈夫かな？」と一歩立ち止まって確認する習慣を持ってくださいね！

参考リンク：SoftBank公式｜フィッシングメール・詐欺対策情報