「admin@ezweb.ne.jpから、新しいデバイスからサインインしようとしています」というメールが届いた。ロシアからのアクセスがあったと書いてあって、パスワードの変更を求めてくる。
見た目はauの公式メールっぽい。でもこれ、auとは無関係のフィッシング詐欺です。
KDDI(au)は、メール内のリンクからパスワード入力を求めることはないと明言している。つまり、この手のメールが届いた時点で「偽物」と判断していい。
この記事では、なりすましメールの見分け方と、もしリンクを開いてしまった場合の対処を順番に書いていく。
「ezweb.ne.jpコードが必要」は典型的なフィッシング詐欺の手口
まず前提として、auが「ezweb.ne.jpコード」なるものを求めてくることはない。そんな仕組みは存在しない。この時点で偽メール確定になる。
このメールにはいくつか特徴がある。「ロシアからアクセスがありました」という記載で不安をあおり、急いでパスワードを変えさせようとする。一方で、メール本文をよく見ると、契約者の氏名がどこにも書かれていない。au公式からの通知なら、名前や契約情報が入るのが普通。それがないのは、詐欺メールの典型的なサインになる。
送信元アドレスが「admin@ezweb.ne.jp」になっているのも巧妙なポイント。ただ、メールの送信元アドレスは簡単に偽装できる。送信ドメイン認証(メールが本物のサーバーから送られたか確認する仕組み)をすり抜けているケースもあって、見た目だけでは判断しきれないことがある。
むしろ、メールの内容で判断したほうが確実。「リンクをクリックしてパスワードを入力してください」と書いてある時点で、auからのメールではない。
なりすましメールか本物か、My auで見分ける方法
不安なときは、メールのリンクではなく、自分でMy auにアクセスして確認するのが一番確実。やることは3つだけ。
- ブラウザのブックマークか検索から「My au」公式サイトを開く。メール内のリンクは使わない
- ログイン後、マイページの「お知らせ」を確認する。本当にログイン通知があれば、ここにも表示されている
- My auアプリを使っている場合は、アプリ内の「お知らせ」タブでも同じ内容を確認できる
auメールアプリには、BIMI(ビミ)という仕組みがある。正規のメールには送信元に公式ロゴが表示される機能で、ロゴが出ていないメールは偽物の可能性が高い。
とはいえ、BIMIに対応していないメールアプリもある。その場合は、送信元ドメインが「@kddi.com」や「@au.com」かどうかをチェックしてみて。ただし、ドメインも偽装されることがあるので、これだけで100%判断するのは難しい。最終的にはMy auの「お知らせ」に同じ通知があるかどうかが、一番確実な判断材料になる。
リンクを開いてパスワードを入力してしまった場合の対処
- au IDのパスワードを今すぐ変更する。My auにログインして「au ID会員情報」→「パスワード変更」から変更できる
- auの公式サポート窓口(0077-7058、9:00〜20:00)へ電話して、被害の状況を伝える
- 迷惑メールフィルターを設定して、同じようなメールを今後ブロックする。My auの「迷惑メールフィルター設定」から「なりすまし規制」をオンにできる
パスワードを入力してしまった場合、相手にログイン情報が渡っている状態になる。パスワードの変更は早ければ早いほどいい。同じパスワードを他のサービスでも使っていたなら、そちらも変えておく必要がある。
メール内のリンクやボタンは絶対にクリックしない。これだけ覚えておけば、この手の詐欺メールにはほぼ引っかからない。
まとめ
- 結論:「ezweb.ne.jpコードが必要」というメールはフィッシング詐欺。au公式がメール内リンクでパスワードを求めることはない
- 次にやること:メールは削除して、ブラウザからMy auへ直接アクセスし、ログイン履歴を確認する
- 覚えておくこと:auメールアプリのBIMIロゴ表示や送信ドメイン認証を使えば、なりすましメールはある程度見抜ける
ezweb.ne.jpやau.comを名乗るメールが届いても、My auの「お知らせ」に同じ通知がなければ迷惑メールフィルターへ直行でいい。