auサポートの公式Twitterアカウントから、『緊急速報』という題名で、KDDIから送られたように装った迷惑メールが一斉配信されているとして注意が呼びかけられている。
注意喚起のツイートが投稿されたのは10日。同ツイートによると、メールは送信元を<KDDI@ezweb.ne.jp>と成りすましている。本文記載のURLを押させ、実在するメールアドレスかを確認し、さらなる迷惑メールの標的にしようとする手口のため、絶対にURLを押さないようにと呼びかけている。
問題のメールについてはネット上で、送信元が「KDDI」ではなく「KDDl」(4文字目がIではなくLの小文字)になっているとの指摘もある。
メールに記載されているURLは、意味不明の文字列が並べられているように見える。このURLはメール一通一通に固有のもので、迷惑メール送信者はこれを使って送付先を追跡している。URLをクリックしてしまうと、メールアドレスが現在使われている有効なものであることや、受信者がこうしたメールをクリックしてしまうタイプの人物であることが伝わってしまう。その結果、以降、迷惑メールが大量に送り付けられることになる。
携帯キャリアをかたる迷惑メールとしてはほかに、「通信速度の制限通知」「プラン変更完了のお知らせ」「請求額確定のお知らせ」「重要なお知らせ」などとさまざまなものがあり、各社から注意が呼びかけられている。
■送っているのは出会い系サイトの運営業者
編集部で確認したところ、今回のメールは、出会い系サイトに誘導しようとするものだった。出会い系サイトからの迷惑メールというと、1000万円をプレゼントするだの、自称芸能人からの悩み相談だの、突拍子のないものも多いが、今回のものも含め、旬の話題に便乗したものや、警告、注文確認、配送通知など、思わず開いてしまいそうなものもある。
多少古いものだが、2013年にトレンドマイクロが、同社をかたる迷惑メールについて調べた結果をブログで報告している。報告によると、ポイント制の有料出会い系サイトの運営者が、自身が運営するサイトへの誘導や、有効なメールアドレスの取得を目的に、トレンドマイクロの名前をかたってウイルスチェックを促す内容のメールを送っていたという。この業者はほかに、運送会社や信用金庫をかたるメールや、マネーロンダリング、募金、除霊など、興味を引きそうな内容のメールも送っていた。
■迷惑メールに困っていたら
総務省から委託を受けて、迷惑メールに関する相談や情報を受付けている迷惑メール相談センターでは、携帯キャリア各社の迷惑メール対策サービスや、セキュリティベンダーが提供しているセキュリティアプリについてまとめたページを公開している。迷惑メールに困っている人は、これらを試してみることをおすすめする。
なお、SNSなどで自分が受け取った迷惑メールを公開している方を見かけるが、URLの部分もそのまま載せると、それを見た誰かが当該URLにアクセスすることも考えられる。結果、自分自身がアクセスしたときと同様に、あなたの受信トレイに迷惑メールが殺到することになる。また、URLにはメールアドレスをエンコードしたものが含まれていることもある。この場合、見た人にちょっとした知識があればあなたのメールアドレスを入手できてしまう。注意していただきたい。
(2017/05/15 ネットセキュリティニュース)
【関連URL】
・auサポートの注意喚起ツイート
https://twitter.com/au_support/status/862547243345133568
・au(KDDI)を装ったメールが届きました。au(KDDI)から公式に送られたメールでしょうか?迷惑メールでしょうか?(au)
https://www.au.com/support/faq/view.k1351318327/
・ソフトバンクを装う電子メールに関するご注意(ソフトバンク)
http://www.softbank.jp/mobile/info/personal/news/support/20170126a/
・ドコモを装ったメールにご注意ください!(NTTドコモ)
https://www.nttdocomo.co.jp/info/spam_mail/column/20170509/index.html
・迷惑メールの追跡から判明した攻撃者の思惑(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/6748
・迷惑メール防止方法~スマートフォンの対策(迷惑メール相談センター)
http://www.dekyo.or.jp/soudan/taisaku/2-4.html