平素は格別のご高配を賜り、厚く御礼申し上げます。
現在、当組合(または弊社の役職員・関係者)を名乗り、LINEグループの作成およびQRコードの送付を要求する「なりすましメール」が不正に発信されている事実を確認いたしました。
当該メールは、もっともらしい業務上の理由をつけて受信者を信じ込ませ、LINEアカウント情報の搾取や、不正なグループへの誘導を目的とした詐欺メールの可能性が極めて高いものです。
つきましては、下記のような不審なメールを受信された場合は、決して要求に応じることなく、直ちにメールを削除していただきますようお願い申し上げます。
確認されている不審メールの手口
以下のような文面で、LINEワークグループの作成とQRコードの返信を求めてくる手口が確認されています。
(不審なメールの文面例)
メールを受け取った後 今後の業務プロジェクトに対応するため、新しいLINEのワークグループの作成をお願いいたします。 グループへの他のメンバーの追加は、私が参加した後に行います。 グループ作成が完了しましたら、そのグループのQRコードを生成し、このメールにご返信ください。
私がQRコードからグループに参加し、その後の業務調整を進めさせていただきます。 お手数をおかけしますが、よろしくお願いいたします。
送信元メールアドレスの特徴
今回の事例では、送信元(差出人 / From)のアドレスに以下のような不審な点が確認されています。
フリーメールアドレスの使用 本来の業務連絡であれば弊社ドメイン(@xxxx.co.jp など)が使用されますが、Gmail (@gmail.com )、Yahoo!メール (@yahoo.co.jp )、Outlook (@outlook.com / @hotmail.com ) などのフリーメールアドレスから送信されています。
表示名とアドレスの不一致 メールの送信者名(表示名)が弊社代表や担当者の氏名になっていても、実際のメールアドレスを確認すると、全く無関係な英数字の羅列や個人のアドレスになっているケースがあります。
不自然なドメイン 正規のドメインに似せた偽ドメイン(例:正規が「@example.co.jp 」に対し「@example-support.com 」や「@examp1e.net 」など)が使われる場合もあります。
ご注意いただきたい点・対策
QRコードを送らないでください 指示通りにグループを作成しQRコードを送ってしまうと、悪意ある第三者がグループに参加し、詐欺行為やウイルス送付、アカウント乗っ取りの足掛かりにされる危険があります。
メールへの返信・URLクリックをしない 身に覚えのない業務連絡、また連絡手段をLINEなどの外部ツールへ強引に誘導する内容は詐欺の常套手段です。返信や添付ファイルの開封は絶対に行わないでください。
万が一、被害に遭われた場合や判断に迷う場合は、最寄りの警察署(サイバー犯罪相談窓口)へご相談いただくか、弊社お問い合わせ窓口までご連絡ください。