電子メールを悪用した犯罪について

電子メールを悪用した犯罪イメージ

フィッシング詐欺

最近、フィッシング詐欺(phishing)と呼ばれる、電子メールを悪用した犯罪が多発しています。
その手口は、偽のメールを送り、そこから本物とそっくりな偽のサイトに誘導し、重要情報(電子商取引に利用しているID・パスワード・クレジット番号、その他の個人情報などなど)をつい入力してしまうように仕向けて盗み取る、巧妙で悪質な犯罪です。 My DoCoMoではフィッシング詐欺に対する対策として、メールマガジンやMy DoCoMoからのお知らせ等の電子メールに「電子署名」を付与します。電子署名を付与することで、(1)送受信されているデータの信頼性と、(2)間違いなくMy DoCoMoから送信されているものであること確認でき、安心して電子メールを受け取っていただくことが出来ます。

電子署名について

このような犯罪に巻き込まれないよう、以下の点に注意しましょう。

電子メールの見分け方

  1. (1) HTMLメール(画像などがついた電子メール)によるお知らせ(パターン1)

    HTMLメールの画像に記載されているアドレスと、実際にリンクをクリックしてアクセスするアドレスが違う場合は別のサイトに誘導しようとする偽のメールの可能性が高いです。

    HTMLメール(画像などがついた電子メール)画面イメージ
    2.  

  2. (2) HTMLメール(画像などがついた電子メール)によるお知らせ(パターン2)

    HTMLメールを使って、IDとパスワードの入力欄までメールについています。
    このように電子メールでIDやパスワードの直接入力を促すものは、偽のメールの可能性が高いです。
    My DoCoMoではこのようにメール本文から直接ログインを誘導するようなご案内はいたしません。

    IDとパスワードの入力欄までついたHTMLメール画面イメージ
    3.  

  3. (3) 一見普通のテキストの電子メール

    テキストだけの電子メールでは、リンク先のアドレスがヒントになります。
    左に掲載しているように、ただ数字が並んでいるアドレス(IPアドレスといいます)
    が表示されている場合は、本物のMy DoCoMoのWebサイトではありません。

    IPアドレスの掲載されている一見普通のテキストの電子メール画面イメージ
    4.  

  4. (4) 電子署名付のメール

    My DoCoMoからお届けする電子メールは、電子署名付きで送られます。
    電子署名付きの電子メールが以下の条件を満たしていれば、その電子メールが本物であることを確認できます。

    電子署名付き電子メールの受信の際、セキュリティ警告が出ていないこと。
    →セキュリティ警告が出たメールは不正な電子メールである可能性が高いため信用しないでください。

    1. 送信者のアドレスが「info@mydocomo.com 」または「guide@mydocomo.com」となっていること
      →My Docomoが発信したメールであることを確認
    2. 電子証明書の発信元が「BTJ Public CA2」となっていること
      →弊社が発行する電子証明書は、世界トップクラスの情報セキュリティサービス・プロバイダ「サイバートラスト株式会社」をルートとする証明書を採用しています。
    3. 電子署名の発行対象が「NTT DoCoMo Inc.-My DoCoMo info」または「NTT DoCoMo Inc.-My DoCoMo guide」となっていること。
    電子著名付きのメール画面イメージ
    5.  

電子署名について

閉じる