耕平
私(耕平)は、今まで数々のフィッシング詐欺を取り上げてきた。フィッシング詐欺と言えば、クレジットカード、銀行、電子マネーなどの金融機関の企業やサービスを装うモノが代表的。そのほかにもAmazonに代表されるECサイトや、昨今では政府機関を名乗るものまで様々な切り口で拡大している。
詐欺自体が悪質なのだが、中でも個人的に許せないのはウクライナ人道危機救援金のような、人の善意を逆手にとって金銭や個人情報を騙し取ろうとするもの。そして、また人の善意につけ込む悪質なフィッシング詐欺が最近猛威を奮っている。
それは「日本赤十字社」を名乗る、寄付を募るフィッシング詐欺だ。この手口がなかなか巧妙なので、今回も潜入して個人情報や金銭をだまし取るまでの一部始終と防止策をお伝えしよう。
・赤十字が寄付をメールで募ることはない
まず防止策として日本赤十字社から注意喚起されているが「寄付をメールで募ることはない」ということを覚えておいてほしい。
しかし、このフィッシング詐欺の特徴として、偽メールもサイトも全体的に本物と見分けがつかないくらいにクオリティが高いのが厄介なところだ。
・クオリティ高めの偽メール
では入口の偽メールから見てみよう。今回、私の迷惑メール専用フォルダに入ってきたメールは、この手の詐欺には珍しく、テキスト様式ではなくHTML様式のメールだった。
発信元のドメインは「noreply1@mail-donate.jrc.or.jp」と、本物の日本赤十字社のドメイン「jrc.or.jp」を偽装しているように見える。
いずれにせよ前述の通り、日本赤十字社が寄付をメールで募ることはないので、似たようなドメインから受信したとしても、ほぼ詐欺だと思って差し支えないだろう。
そして、冒頭に大きく「日本赤十字社新型コロナウイルス感染症に対する活動報告」とある。フィッシング詐欺の偽メールにありがちな、「変な日本語」も見当たらないが、唯一文末だけ「〜ご寄付で支えられていま」と途中で文章が途切れてしまっている。
ともあれ、パッと見は騙されてもおかしくないようなクオリティなので注意が必要だ。現在見受けられているのでは、この1種類だけだが他にも違う種類があるようだ。とにかく日本赤十字社を名乗り寄付を募るメールを受信したら、秒で削除することをオススメする。
・本物丸パクリの偽サイト
それでは個人情報などを搾取する偽サイトに潜入してみよう。先程のメールから「寄付で赤十字を支援する」と書いてあるリンクをクリックすると、「寄付申込みフォーム」と書いてあるページに誘導された。
ちなみに、本物の日本赤十字社の「寄付申込みフォーム」とは見分けがつかないくらいに完コピされている。
下にスクロールすると、募金額が選べるようになっている。しかし、なぜか一番左の募金額は「20円」と破格な募金額が表示されていた。
ちなみに本物のサイトのこの部分は「2000円」と表示されている。まぁ、詐欺に支払う金額など安いに越したことはないので、今回は「20円」を選択した。さらに下にスクロールしていくと、「初めての方・情報登録をしていない方」という個人情報の入力フォームが現れた。
そしてここで、「セゾンカードを名乗るフィッシング詐欺」などで使用した、初歩的な潜入手法である「全て数字の1のみを打ち込む」という方法を試みる。
さらに下にスクロールしてパスワードも「1」のみを打ち込み、「入力内容を確認する」をクリック。
すると……
進めた?
「寄付申込みフォーム」のページの上部に戻ったかと思われたが、下にスクロールすると先程のフォームに入力した確認画面が表示されている。
再度「入力内容を確認する」をクリックすると……
「クレジットカード決済」のページに進んだ。
そして、ここでも「1」のみを打ち込み「お支払い」をクリック。
すると、しばらく「処理中」を表示され……
「寄付申し込み完了」のページに進んだ。
この時点で個人情報の抜き取りが完了したと思われる。そして「トップページ」をクリックすると……
本物のページに飛ばされた。
直近で潜入したフィッシング詐欺のほとんどが、このパターンだ。もはや王道と言える。
・被害に遭わないために
くりかえすが、防止策として日本赤十字社から注意喚起されているとおり、「寄付をメールで募ることはない」ことを覚えておいてほしい。
ただし、本物の日本赤十字社のサイトからも寄付は本当にできる。万が一、偽サイトに進んでしまった場合、前述の「20円」という寄付額が表示されていることが、一つの見極める目安になるだろう。しかし、そこも対策されてしまう可能性は十分ある。よって毎回警告しているが、確実な防止策として……
「メールやSMSから、直接サイトにアクセスしないこと」
これが一番の防止策である。このフィッシング詐欺に限らず、これは常に意識してほしい。
──この記事が、被害拡大防止の一助になれば幸いである。
参考リンク:日本赤十字社「【ご注意ください】日本赤十字社を騙った詐欺(フィッシング)メールについて」
執筆:耕平
Photo:RocketNews24.
【フィッシング詐欺まとめ】報告件数100万件間近!個人情報を抜き取る危険な偽サービス3選 / 2022年版
【注意喚起】「ANA」を装うフィッシング詐欺が横行中! そして競合のあの他社を名乗る詐欺も…
【警告】申請期限締切間近を狙う『マイナポイント』を装うフィッシング詐欺に注意! 個人情報を抜き出す手口の全貌とは?
【緊急警報】「東京ディズニーランド」を名乗る新手のフィッシング詐欺が横行中! ディズニーファンは最大限の警戒を
【警告】Paidy(ペイディ)を名乗るフィッシング詐欺が個人情報を抜き取るまでの一部始終を公開 / 騙されないために覚えておくこと
猟師が作った熊料理「くまギスカン」が激ウマ! 千葉の山中のジビエ店でご馳走になった、知る人ぞ知る絶品グルメ
『鬼おろし牛丼』はどこが1番ウマいのか? 吉野家・松屋・すき家で味はほぼ互角…なのに「100円の価格差」に驚いた
いつもサイゼの我が家が初めて「ロイヤルホスト」に行ったら会計6000円でビビった / けれどリピート確定した理由
山手線駅前で1泊5900円「ホテルB4T田端」が当たりだった / ユニットバスが苦手な人向けビジネスホテル
名古屋名物「矢場とん」を家でも楽しみたくて福袋を初購入したところ…想定外すぎる事態で泣いた
「完全に当店の都合のみで中身を詰め込む」と宣言している『店長おまかせ福袋』を開封して感じた “適量の大切さ” について / 福袋2026
【2026年福袋特集】これまでに公開された福袋記事へのリンク集(随時更新)
世界最大規模のティーブランド「Gong cha(ゴンチャ)」の福袋、 “福”はあまり無いがとんでもなく“華”はあった
あずきバーの井村屋「2026福箱」開封レポ!3千円台で驚きの内容量と、過剰なほど誠実な梱包の正体
メンソレータムの福缶は1年でどう変わった? 2025年 → 2026年で比較してみたら…安定感はあるけど、来年のリピートはなしかも?
【裏側】テレビで自分の曲が流れたのに使用料が支払われてないから、JASRACに逆凸してみた一部始終
2023年に炎上した「高島屋のクリスマスケーキ」を今年も買ってみた結果 → 意外な変化が…
【美濃焼】おうちカフェ食器10点入り3980円の福袋が大正解! ただ、ひとつだけ不満な点もあった…
【検証】10年間ほぼ毎日飲んでる「コーヒー」を1週間断ってみたらこうだった
【は?】楽天で見つけた「在庫処分セール半額おせち」を買ってみた結果 → 届いた数日後にブチギレかけた
【雑草対策】カインズで598円「撒くだけで防草できる人工砂」の効果がヤバ過ぎた / お財布にも環境にも優しい超画期的アイテム
【検証】「スタバはどのサイズを頼んでも量は一緒」という動画が出回る → 実際に試してみた
オニヤンマのフィギュアが虫よけになるってほんと? 2週間かけて試してみた正直な感想
【国民全員が標的】「NHK」を名乗るフィッシング詐欺が横行中!気をつけるべき2つのポイントとは?
【警告】「国税庁」を装うフィッシング詐欺が拡大中! 被害に遭わないために知っておくべき2つのこととは?
【警告】イオンカードユーザー必読!「イオンカード」を騙るフィッシング詐欺に潜入したらクオリティがヤバすぎた
【注意喚起】auPAYを名乗るフィッシング詐欺が激増中!新しいパターンで個人情報を抜き取る偽サイトにも要注意
【警告】「ETC利用照会サービス」を騙るフィッシング詐欺が危険! 高速道路利用者はマジで気をつけて!!
【警告】「SAISON CARD Netアンサー」を騙るフィッシング詐欺のクオリティが激ヤバ…セゾンカードユーザーは一読必須!
【注意喚起】2023年版! ヤマト運輸を装うフィッシング詐欺が横行中…防止策を今流行りのアレに聞いてみた
【許せん】「ウクライナ人道危機救援金の募集」を騙る極悪非道なフィッシング詐欺に注意!
【注意喚起】PayPay銀行を名乗るフィッシング詐欺に潜入した結果…今までに無いパターンに遭遇した
【警告】JR東日本の「えきねっと」を騙るフィッシング詐欺に要注意! 確実にカード情報を抜き取る危険な手口から身を守る方法とは?
【警戒レベルMAX】MyJCBカードを装った悪質フィッシングメールのリンクをクリックして先に進んでみた / 感想 「カード持ってたら確実に個人情報抜かれてた…」