【アカウント乗っ取り詐欺メール】「ウクライナから大量ログイン試行」「30分以内に本人確認」に注意！

【不正アクセス詐欺メール】「ウクライナから大量ログイン試行」「30分以内に本人確認」に注意！フィッシングサイトへ誘導か

アカウントのセキュリティ警告を装い、

「ウクライナから大量ログイン試行」
「30分以内に本人確認」
「アカウント内のデータを永久削除」

などと案内する不審メールが確認されています。

アカウント乗っ取りへの不安をあおり、偽サイトへ誘導してログイン情報や個人情報を盗み取るフィッシング詐欺の可能性があります。

実際に確認されたメール全文

このメールが不審な理由

今回確認されたメールは、一見するとセキュリティ通知のように見えます。

しかし、本文にはサービス名や正式な会社名が明記されておらず、どのアカウントに関する通知なのか分かりません。

また、
「30分以内」
「データ永久削除」
「危険」
などの強い表現を使い、受信者を焦らせてリンクをクリックさせようとしている点が非常に不自然です。

本文内には
「緊急一社ロック」
「回アカウントの復旧手順」
など、不自然な日本語表現も確認されています。

フィッシングメールによくある脅し文句

フィッシングメールでは、受信者に冷静な判断をさせないため、緊急性や恐怖を強調する文言がよく使われます。

• アカウントが停止されます
• 不正アクセスを検出しました
• 本人確認を完了してください
• 制限時間内に対応してください
• データが永久に削除されます
• 第三者に侵害されています

これらの文言があるメールすべてが詐欺とは限りませんが、リンクをクリックさせる目的で強い不安をあおっている場合は注意が必要です。

リンク先で情報入力すると危険

メール内の「本人確認およびアカウント復旧手続きを開始する」などのリンクをクリックすると、実在するサービスのログイン画面に似せた偽サイトへ誘導される可能性があります。

偽サイトでは、

• メールアドレス
• ID
• パスワード
• 電話番号
• 氏名
• 住所
• SMS認証コード
• クレジットカード情報

などの入力を求められる場合があります。

入力した情報は第三者へ送信され、アカウント乗っ取り、不正ログイン、カード不正利用、迷惑メール送信、個人情報悪用などに使われる恐れがあります。

「30分以内」は焦らせるための手口

今回のメールでは、
「本メール受信後30分以内」
という短い期限が設定されています。

これは、受信者に確認する時間を与えず、慌ててリンクを押させるための典型的な手口です。

本当に重要なセキュリティ通知であれば、公式アプリや公式サイトから直接確認できます。

メール内リンクを押す必要はありません。

このメールが危険な理由

• サービス名や会社名が明記されていない
• 「ウクライナ、キーウ」など具体的な地名で不安をあおっている
• 「30分以内」と極端に短い期限を設定している
• 「データ永久削除」と強く脅している
• 本文に不自然な日本語が含まれている
• 本人確認リンクへ誘導している
• ログイン情報や個人情報を狙う可能性がある

届いた場合の対処法

• メール内リンクをクリックしない
• ID・パスワードを入力しない
• SMS認証コードを入力しない
• クレジットカード情報を入力しない
• メールを削除する
• 不安な場合は公式サイト・公式アプリから確認する
• すでに入力した場合は、すぐにパスワード変更を行う

すでに入力してしまった場合

もし偽サイトにメールアドレスやパスワードを入力してしまった場合は、すぐに以下の対応を行ってください。

• 該当サービスのパスワードを変更する
• 同じパスワードを使っている他サービスも変更する
• 二段階認証を設定する
• 不審なログイン履歴がないか確認する
• クレジットカード情報を入力した場合はカード会社へ連絡する
• 不審なメール送信やアカウント操作がないか確認する

同じパスワードを複数サービスで使い回している場合、別のアカウントにも不正ログインされる危険があります。

関連キーワード

不正アクセス 詐欺メール、ウクライナ ログイン試行、キーウ 不正ログイン、30分以内 本人確認、データ永久削除 メール、アカウント復旧 詐欺、フィッシングメール、アカウント乗っ取り