このメールの厄介なところは、〇〇payと呼ばれる決済システムを利用しようと企んでいることでしょうか。
こういった決済システムは銀行口座からチャージするときのセキュリティーが甘いことで有名で、充分に警戒する必要があります。
もし紐付けの銀行口座のIDとパスワードが盗まれてしまった場合、気がつかない間に次々と高額なチャージをされ最悪の場合補償もされない事態になりかねません。
契約していないサービスからの緊急メール
そもそも契約すらしていないサービスからアカウント停止と言われても関係ないと思えば済むことですが、もし契約しているサービスだったとしても迂闊にリンクを踏んではいけません。
ちゃんと自分が登録しているブックマークからログインしましょう。
迷惑メールには読んだものをパニックに陥れて正常な判断をさせないようにする心理テクニックが用いられています。なので、ますは焦らずに以下の手順で確認しましょう。
1.おかしな日本語
メールの文章を読んでみて、日本語がおかしいと思われたらそれは迷惑メールです。
メールタイトルや本文に「アカウントは停止されました」となっているのに「24時間以内にご確認がない場合〜アカウントをロックさせていただくことを警告」となっています。案内がチグハグですよね。
そして文末の「永久ロック。」かっこいいつもりなのでしょうか、でもこれを読んで最高にロックとは思いませんねぇ。
奴らは機械翻訳を使うので日本語はメチャクチャが多いのですが、最近日本語のしっかりしているメールも見かけるのでそれだけでは判断しづらくなりました。たぶん正規のメールから文章をコピペして使っていたりするので厄介です。
2.焦らせてボタンを押させようとしてくる
今回のメールの狙いは個人情報の取得や悪意あるソフトウェアのインストールです。なのでリンクボタンを押すことは絶対絶対やめましょう。そのメールはすぐに破棄して、心配なら正規のauサイトへ見にいきましょう。
最近ではマルウェア「エモテット」が流行しているようです。警視庁ホームページ「Emotet(エモテット)感染を疑ったら」を参照することをお勧めします。
3.そのメール本当にあなた宛ですか?
迷惑メールは不特定多数の人に同じ文章を一斉に送信するので、宛名が明記されていません。本物であればちゃんと名前が表記されているはずです。
ここで注意することは、メールアプリによっては宛先が自分の名前になっているので思わず勘違いしてしまう場合があるということです。アプリの余計なおせっかい機能なのでOFFにできればした方が良いでしょう。
4.決してメールのリンクを利用しない
たとえ思い当たるサービスだったとしても決してメールのリンクを利用しないようにしましょう。コピーしてもダメです。過去にサービスのブックマークを保存していたらそこからログインしましょう。
またブックマークをしていなかった場合は、サービス名を検索してトップに来るサイトであればほぼ正規のサービスです。メジャーなサービスであれば、さすがにgoogleさんも正規サイトを差し置いて詐欺サイトを検索結果のトップに持ってくるようなことはないでしょう。 ※最近では検索トップにも詐欺サイトが出てきてしまうことがあるようです。
ちなみに、メールのリンク先がhttpsになっていても「鍵マークが出るので安心」というわけではありません。SSLとはサイトとのやりとりが暗号化されて安全な送受信を行っているだけで、そのサイトが安全である保証ではありません。
あやしいサービスにも御用心
もしアクセスしてしまうと被害に乗じて「迷惑メールの被害から救済します」というあやしいサービスに引っ掛かる可能性もあります。
迷惑メールとわからずにアクセスし、後日「こういったメールにアクセスしませんでしたか?それは詐欺サイトです。リストに個人情報が登録されてしまったので料金を払えばこちらで削除します。」と電話なりメールなりで持ちかけてきます。
もちろん詐欺ですから解決してくれるようなことは絶対してくれません。
