【テレボート】555キャンペーンを名乗る
怪しいメールは本物なのか?
私はテレボートの会員ですが普段とは違うDMなのでちょっと驚きました。
この脅迫文のようなメールは本物なのでしょうか?
件名(subject)
【テレボート】純金1g入りのインゴットカードが555名に当たる!GRANDE5 555キャンペーン
差出人名&メールアドレス
(Sender name & email address)
GRANDE5 555キャンペーン事務局 info@grande5-555cp.jp
本文内容
(Main text content)
当選発表についてにのみメールにてお知らせをお送りいたします。
こちらの通知をもって当選発表とさせていただきます。
※抽選方法 ・ 結果などについてのお問い合わせにはお答えいたしかねます。
※落選された方へのご連絡はいたしません。
あらかじめご了承ください。
Xメールを受信できる設定にされていない場合、
当選通知をお送りすることが できませんのでご注意ください。
賞品の発送について
テレボートにご登録の際、
送付物の受け取りを『希望しない』でご登録されている方は、
抽選の対象外になります。
https://b206.hm-f.jp/cc.php?t=M3&c=181517&d=8be8
判定結果
(judgment result)
まず、メールの内容を確認しましょう。
メールは「GRANDE5 555キャンペーン事務局」からで、
テレボートのキャンペーンとして
「純金1g入りのインゴットカードが555名に当たる」というものです。
リンクも含まれています。
テレボート(TELEBOAT)は、
ボートレースの公式インターネット投票サービスで、
実際にキャンペーンやプロモーションを行うことがあります。
「脅迫文のようなメール」という表現
画像に添付されたメール本文を見ると、
通常のキャンペーン告知にしては
不自然な日本語や過剰な強調(「※」の多用など)が目立ちます。
また、「脅迫文のような」という印象を受ける場合、
公式な企業メールとしては異様です。
公式なキャンペーンDMは通常、丁寧で分かりやすい文体で書かれています。
送信元メールアドレス
送信元が「info@grande5-555cp.jp」となっています。
テレボートの公式メールは通常
「@teleboat.jp」や「@boatrace.jp」などのドメインを使用します。
「grande5-555cp.jp」というドメインは
テレボートの公式サイトとは無関係に見えます。
リンクの安全性
メールに含まれるリンク(https://b206.hm-f.jp/cc.php?…)は、
「hm-f.jp」というドメインで、
これはメール配信サービス(例えばブレインパッド社のメール配信システム)
に使われることがありますが、
リンク先がテレボートの公式サイト
(https://www.boatrace.jp/ または https://ib.mbrace.or.jp/)
に直接繋がらない場合、フィッシング詐欺の可能性があります。
キャンペーンの信憑性
「純金1g入りのインゴットカードが555名に当たる」という内容は
テレボートの公式サイトでは告知しているので本物の可能性もありますが
同じエントリーでも、公式サイトからクリックした方が確実です。
私はメールアドレスを30個近く持っていますが、
テレボートに登録しているメルアドだけに届くのはおかしくないですか?
という事はテレボートからアドレスが漏れたことになりますよ。
確かに、テレボートに登録している
メールアドレスだけにこのような偽メールが届くのは不自然です。
状況を整理し、考えられる原因と対策を詳しくお伝えします。
1. なぜテレボート登録のメールアドレスだけに届くのか?
あなたが30個近くのメールアドレスを持っていて、
その中でテレボートに登録したアドレスだけに
偽メールが届いているという点は、以下の可能性を示唆します。
テレボート関連の情報漏洩
テレボートの会員データ(メールアドレスなど)
が何らかの形で漏洩し、第三者がその情報を利用して
フィッシングメールを送っている可能性があります。
過去に、オンラインサービスから個人情報が漏洩した事例は多く、
例えば2024年に日本のオンラインサービスで発生した情報漏洩事件では、
メールアドレスや電話番号がダークウェブで売買されたケースが報告されています
(出典:日本経済新聞、2024年8月)。
テレボート自体が直接漏洩元でなくても、
関連する第三者企業(例えば、キャンペーン委託先など)からの漏洩も考えられます。
ターゲティングされた攻撃
フィッシング詐欺を行う犯罪者は、
特定のサービス(ここではテレボート)の会員をターゲットにすることがあります。
あなたが他のメールアドレスでテレボートに登録していないことから、
テレボート会員リストを入手した第三者が、
そのアドレスだけを狙ってメールを送っている可能性が高いです。
これは「スピアフィッシング」と呼ばれる手法で、
一般的なスパムメールよりもターゲットを絞った攻撃です。
メールアドレスが推測された可能性は低い
メールアドレスがランダムに推測されて送られた可能性はありますが、
30個近くのアドレスの中でテレボート登録のものだけに届いている点から、
推測ではなく、正確な会員情報に基づいた送信である可能性が高いです。
2. メールアドレスが漏れた可能性について
はい、この状況はテレボートに登録したメールアドレスが
何らかの形で漏洩したことを強く示唆します。
漏洩の原因として考えられるのは以下です。
テレボート側のセキュリティインシデント
テレボートが過去にセキュリティインシデント
(データ漏洩)を起こした可能性があります。
公式サイト(https://www.boatrace.jp/)やニュースで、
テレボートから「データ漏洩のお詫び」といった発表がないか確認することをおすすめします。
もし発表がない場合でも、漏洩が公表されていない可能性もあります。
関連サービスや第三者からの漏洩
テレボートがキャンペーンやサービス運営を第三者に委託している場合、
その委託先から情報が漏洩した可能性も考えられます。
例えば、過去に類似の事例として、
大手企業が委託したマーケティング会社から
顧客情報が漏洩したケースがあります(出典:NHKニュース、2023年12月)。
あなたが過去に利用した他のサービスからの漏洩
テレボート以外で同じメールアドレスを使っていた場合、
そのサービスから漏洩し、テレボート会員であることが紐づけられた可能性もあります。
ダークウェブでは、複数のサービスから
漏洩した情報を組み合わせてターゲティングする手法がよく使われます。
3. どうやってテレボート会員だと特定されたのか?
犯罪者が「このメールアドレスがテレボート会員である」
と特定できた理由として、以下のシナリオが考えられます。
会員リストの入手
テレボートや関連企業から漏洩した会員リスト
(メールアドレスを含む)がダークウェブで売買され、犯罪者がそれを購入した可能性。
他のデータとの照合
あなたが同じメールアドレスを他のサービス
(例えばSNSやオンラインショップ)で使用していた場合、
漏洩したデータベース同士を照合して
「このアドレスはテレボート会員である」と特定された可能性。
テレボートを装った過去のフィッシング
過去にテレボートを装ったフィッシングメールや偽サイトにアクセスし、
メールアドレスを入力してしまった場合、その情報が犯罪者に渡った可能性もあります。
結論
このメールは本物ではない可能性が高いです
コメント