不正サイトへ誘導する詐欺メールで、「からあげプレゼントクーポン」の当選を偽って誘導する手口が5月末頃から確認され、現在も続いているとしてトレンドマイクロが注意喚起しています。

6月に確認された詐欺メールの例

確認された偽メールの例では、携帯電話事業者を詐称して「今週のスペシャルクーポンが発行されました」と、ユーザーへのプレゼントがあると書かれています。そしてコンビニの「からあげ」が1個無料になる引き換えクーポンが利用可能だとして、記載されたURLへ誘導。ところが誘導先の詐欺サイトには「からあげ」の表示はなく、最終的に当選金の受け取りに必要だと称して銀行口座情報を入力させ、だまし取ろうとするものになっています。

詐欺メールから誘導される詐欺サイトの例1

詐欺メールから誘導される詐欺サイトの例2

同様の「携帯電話事業者のキャンペーン」を偽装した手口は新元号が発表された際などにも出回り、これらに共通した特徴として、メール内の誘導先URLに「都道府県型JPドメイン名（※“○○○.tokyo.jp”など）」が使用されているとのこと。こうしたドメイン名は地方自治体関連の正規サイトなどで使用されていますが、それらの団体でなくとも取得できるため、正規サイトと誤認させたい迷惑メールでの悪用も発生しているといいます（※）。

※国内のドメイン登録業者（レジストラ）は2019年5月から取得要件を厳しくする対応をとっています。

今回の事例のような、携帯電話事業者と偽ってプレゼント・当選・キャンペーンといった言葉で誘導する手口や、そのときどきの話題に便乗した手口は今後も続くと思われます。同様のメールを受信した場合はくれぐれも送信元を確認の上、リンク先が正規のサイトかどうかを確かめるようにしましょう。