「docomoから毎日くじキャンペーンの案内が届いたけれど、本物なの?」
そんな不安を感じた方も多いと思います。
今回のメールは、一見するとdポイント関連の案内に見えますが、送信元メールアドレス・リンク先URL・キャンペーン内容を確認すると、ドコモ公式を装った迷惑メールの可能性が非常に高い内容でした。
結論から言うと、本文内のリンクは開かず、削除対応が基本です。
この記事では、今回のメールが怪しいと判断できる理由を、公式情報をもとにわかりやすく解説します。
結論|このメールは迷惑メールの可能性が非常に高い
今回のメールは、以下の点から本物のdocomo公式メールとは考えにくいです。
- 差出人名は「docomo」なのに、送信元アドレスがdocomo公式ドメインではない
- 本文リンクがdocomo公式サイトではない外部ドメイン
- 記載内容が、実在するdポイント施策と一部似ていても、条件や表現が不自然
- SPF / DKIM / DMARC がPASSでも、“docomo公式”を証明しているわけではない
NTTドコモ公式も、ドコモを装ったメールやSMSが多数報告されており、本文内のURLにはアクセスしないよう注意喚起しています。
今回のメール情報
今回確認したメールの内容は次の通りです。
- 件名
毎日くじキャンペーン開催中 - 差出人名
docomo - 差出人メールアドレス
meiishikawa1994@naoflare12.powerrshop.com - 本文内リンク
https://dslrnerd.com/docomo
怪しい理由1|送信元メールアドレスがdocomo公式ではない
最もわかりやすい不審点はここです。
差出人名は「docomo」ですが、実際の送信元メールアドレスは
@naoflare12.powerrshop.comになっています。
これは、一般的に見てdocomo公式のメールドメインとは言えません。
ドコモ公式は、「判断がつかない場合、本文内に記載されているURLや電話番号にはアクセスせず、普段利用している各サービスアプリや公式サイトから確認してほしい」と案内しています。
さらに、通常メールではドコモメール公式アカウントマークが表示されたものはドコモから送信されたことが保証されると案内しています。
つまり、“docomo”という表示名だけでは本物とは判断できないということです。
怪しい理由2|リンク先がdocomo公式ドメインではない
本文に記載されたリンクは、https://dslrnerd.com/docomoです。
このURLのドメインは dslrnerd.com であり、docomo.ne.jp や dpoint.docomo.ne.jp ではありません。
ドコモ公式は、公式SMSに記載されるリンク先URL(ドメイン部)一覧を公開しており、そこには dpoint.docomo.ne.jp、id.smt.docomo.ne.jp、www.docomo.ne.jp などが含まれています。
一方で、dslrnerd.com は掲載されていません。またドコモは、これら以外のURLが本文に記載されている場合は、たとえ「docomo」の文字列が含まれていても公式サイトではないのでアクセスしないよう案内しています。
dカード公式も、リンク先URLに不自然な点がないか確認し、表示上は正しく見えても偽サイトへ遷移する場合があると注意喚起しています。
怪しい理由3|実在するキャンペーンと似せているが、内容が一致しない
やや紛らわしいのが、dポイント系の「くじ」や「毎日チャレンジ」自体は実在することです。
たとえば、dポイントクラブ公式には「アプリ限定毎日くじ」があり、これは最大1,000ポイントで、参加はdポイントクラブアプリ限定と案内されています。
一方、今回のメールは、
- 1日2回参加可能
- 最大10,000ポイント
- ログインして参加
という内容です。
また、ドコモ公式にはJリーグID×dアカウント連携キャンペーンくじで最大10,000ポイントのような施策はありますが、これはJリーグIDとの連携が条件で、1日1回と明記されています。
今回のメール文面のような、誰にでも generic に送れる「dポイントクラブ会員様向け、1日2回、最大10,000ポイント」とは一致しません。
つまり、本物の施策を少しずつ混ぜて、もっともらしく見せている可能性があります。
怪しい理由4|SPF・DKIM・DMARCがPASSでも安心できない
今回のメールでは認証情報が以下のようにPASSになっています。
- SPF:PASS
- DKIM:PASS
- DMARC:PASS
これを見ると「認証が通っているなら本物では?」と思いやすいですが、ここは注意が必要です。
Googleは、DMARCに合格するにはSPFまたはDKIMで認証され、その認証ドメインがFromヘッダーのドメインと同じである必要があると説明しています。
一方でMicrosoftは、SPFはMAIL FROMドメインを検証するだけで、表示上のFromアドレスのドメインとは別でも通ることがある、DKIMも署名ドメインが表示上のFromアドレスと一致しなくても通る場合があると説明しています。
DMARCはその不足を補う仕組みですが、結局のところ“どのドメインについてPASSしているのか”を見る必要があるということです。
今回あなたが示してくれた認証結果は、naoflare12.powerrshop.com の認証が通っているという意味です。
つまり、「naoflare12.powerrshop.com というドメインの持ち主が、このメールを正しく送信している」可能性は示していても、「それがNTTドコモ公式である」ことは示していません。
ここがかなり重要です。
総合判断|なぜ迷惑メールとみてよいのか
総合すると、今回のメールは次の理由でフィッシング目的の迷惑メールと判断して差し支えないレベルです。
- 送信元アドレスがdocomo公式ではない
- リンク先がdocomo公式ドメインではない
- 実在キャンペーンに似せつつ条件がズレている
- ドコモ自身が「ドコモとは関係ないURLが記載されたメール」に注意喚起している
特に今回のように、ログインを促すメールは危険度が高めです。
ドコモは、不審メールのリンク先にアクセスすると、dアカウントのログイン画面を模したフィッシングサイトへ誘導され、ID・パスワードなどを盗まれる被害が確認されていると注意喚起しています。
受信したときの対処法
このメールを受け取った場合は、次の対応がおすすめです。
1. 本文内のリンクは押さない
メール本文のURLは開かないのが基本です。
ドコモも、不審なメールのURLをクリックしないよう案内しています。
2. dポイントやdアカウントの確認は公式アプリ・公式サイトから行う
メールのリンクからではなく、普段使っている
- dポイントクラブ公式アプリ
- My docomo
- dアカウント公式サイト
- ブックマーク済みの公式ページ
から確認してください。
3. すでに開いてしまっただけなら、すぐ閉じる
開いただけで即被害確定とは限りませんが、ログイン情報やカード情報を入力しないことが重要です。
4. IDやパスワードを入力してしまったら、すぐ変更する
ドコモ系公式も、dアカウントのID・パスワードを入力してしまった場合は速やかに変更手続きをするよう案内しています。
まとめ|今回の「毎日くじキャンペーン開催中」は開かないのが正解
今回のメールは、本物のdポイント関連施策に似せたフィッシング系迷惑メールの可能性が非常に高いです。
とくに危険なポイントは以下の3つです。
- 差出人メールアドレスがdocomo公式ではない
- リンク先がdslrnerd.comで、ドコモ公式ドメインではない
- 認証情報がPASSでも、それはdocomo公式の証明にはならない
見た目がそれっぽくても、“送信元の表示名”ではなく、実際のメールアドレスとリンク先ドメインを見ることが大切です。
少しでも怪しいと感じたら、メール内リンクは触らず、公式アプリや公式サイトから直接確認するようにしてください。
