件名: 第1082回ハロウィンジャンボ宝くじ11枚を無料で!
送信元 : help@glaq.com
Cc :
Bcc :
添付 :
日付 : –
宝くじ公式サイト特別キャンペーンのお知らせ
第1082回 ハロウィンジャンボ宝くじを無料でプレゼント!
この度、宝くじ公式サイトでは特別キャンペーンを実施いたします。すべての参加者様に無料で第1082回ハロウィンジャンボ宝くじ11枚(通常価格3,300円相当)をプレゼントいたします。
簡単な手続きで受け取ることができ、一銭もかからずに高額賞金を獲得するチャンスがございます。この機会にぜひご参加ください。
【受け取り方法】
・宝くじ公式サイトの会員の方は、ログイン後すぐに受け取ることができます。
・まだ会員でない方は、会員登録完了後、すぐに受け取ることができます。
下記のリンクをクリックして、特別なハロウィンジャンボ宝くじ11枚を受け取ってください。
詳しくはこちら
***************************************
このメールは自動配信専用のアドレスから送信しています。
このメールに返信されても、返信内容の確認およびご返答ができませんので、あらかじめご了承ください。
■宝くじ公式サイトのお問い合わせ
宝くじ公式サイトのお問い合わせについては、こちらをクリックしてください。
***************************************
■プライバシーポリシー
宝くじ公式サイトの個人情報の取り扱いについては、プライバシーポリシーをご覧ください。
Copyright (C) 全国都道府県及び全指定都市. All Rights Reserved.
本メールの無断転載を禁じます。
***************************************
「宝くじ11枚(3,300円相当)無料」!? “超常習犯ドメイン(@https://www.google.com/url?sa=E&source=gmail&q=glaq.com)”から届く、宝くじ公式サイト詐欺
【みぬ犬の独自分析メモ】
これは、以前から観測されている「宝くじ公式サイト」をかたる**「利益供与型(ご褒美型)」**の詐欺メールです。
手口は、「ハロウィンジャンボ宝くじ11枚(3,300円相当)を無料でプレゼント」という“ありえない好条件”で受信者の射幸心を煽るものです。
犯人の手口は、過去に分析した楽天証券やJACCSの詐欺と同様、本文のフッターに「お問い合わせ先」や「プライバシーポリシー」など、本物の公式サイト(takarakuji-official.jp)へのリンクを大量に配置する**「リンク混合型」です。
これにより、受信者に「本物のリンクが貼ってあるから安全だ」と誤認させ、本文中にある唯一の“毒”である「詳しくはこちら」という偽リンク**をクリックさせようとします。
そして、今回の決定的な証拠は**「送信元ドメイン」です。
送信元の「@https://www.google.com/url?sa=E&source=gmail&q=glaq.com**」は、過去に「みぬ犬の迷惑メール研究所」で何度も分析してきた、PayPay詐欺(10/24)やアメリカン・エキスプレス詐欺(10/24, 10/21)などで使われていた“超・常習犯”のドメインです。
このドメインから送られてきた時点で、100%詐欺であると断定できます。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険) |
| 【手口】カテゴリー | 利益供与型(ご褒美型)
リンク偽装型(リンク混合) |
| 【なりすまし先】 | 公的機関・組合型 (宝くじ公式サイト) |
| 見抜くポイント | ①送信元アドレス(@glaq.com ※超・常習犯)
②本文中の本物リンク(takarakuji-official.jp)との混合
③「3,300円相当無料」というありえない好条件 |
| 主なターゲット | 宝くじ公式サイト利用者、宝くじに興味があるすべての人 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。「ハロウィンジャンボ11枚無料!」「3,300円相当!」 この“豪華なエサ”をぶら下げてやれば、ヤツらは飛びついてくる!
今回のワナの真髄は「リンクの混合」よ! 本文のフッターに takarakuji-official.jp の“本物”の問い合わせ先リンクやプライバシーポリシーを大量に混ぜてやったわ!
ヤツらは『お、本物のリンクがいっぱいだ。これは安全だ』と信じ込む! だが、肝心の「詳しくはこちら」のリンクだけが、ワシの作った偽サイトよ!
送信元が @glaq.com? フン、このドメインはワシのお気に入りよ!PayPayでもアメックスでも使い回しよ!ヤツらは気づきはせんわ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「わー!先輩!宝くじ公式サイトから『ハロウィンジャンボ宝くじ11枚 無料プレゼント』ですって!
3,300円相当! 『先行案内』みたいです!
あ!見てください!フッターのお問い合わせ先とか公式サイトのリンクが全部 takarakuji-official.jp になってます!
これは本物ですよね!? 早く『詳しくはこちら』を押さないと!」
🐱カワミ:
「ペコン君、絶対にダメだニャ!その『本物リンクの嵐』こそが、犯人が私たちを油断させるための最大のワナだニャ!
まず深呼吸して、決定的な証拠を見るニャ。
証拠①:送信元アドレス
help@glaq.com
……ニャンだこれは!? この @glaq.com ドメインは、以前PayPayの詐欺メールや、アメックス詐欺でも使われていた“超・常習犯”のドメインだニャ!
宝くじ公式サイト(takarakuji-official.jp)とは1ミリも関係ない、100%ニセモノだニャン!
証拠②:肝心の「先行案内」リンク
本文中のFAQリンクは本物でも、一番押させたい『詳しくはこちら』のリンクにカーソルを合わせる(か長押しする)と、きっと takarakuji-official.jp ではない、全く別の偽サイトのURLが出てくるはずだニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、フッターに本物の社名やリンクをコピペし、さらに**9割の本物リンク(FAQなど)**を混ぜ込む、極めて悪質な手口だ!
だが、送信元ドメインを使い回すという雑な仕事をしている!
鉄則を忘れるな!
『送信元ドメイン(@https://www.google.com/url?sa=E&source=gmail&q=glaq.com)が“常習犯”である時点で、100%詐欺!』
『本文に本物のリンクがいくつあっても、“手続きしろ”というリンクの“飛び先”が偽物なら100%詐欺だ!』
これも自信を持って、ゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の犯人は、「宝くじ無料プレゼント」という“ご褒美”をエサに、「リンク混合型」という巧妙な手口で偽サイトへ誘導しようとしている。
しかし、送信元に「@https://www.google.com/url?sa=E&source=gmail&q=glaq.com」という、過去の別件詐欺でさんざん使い古された“常習犯ドメイン”を使用するという致命的なミスを犯している。
巧妙な手口と雑な手口が同居しているが、送信元ドメインの確認という基本動作がいかに重要かがわかる事例だ。
【この事件から学べる防衛術】
教訓:「6,600円相当無料」という“ご褒美”であなたを釣り、「本物のFAQリンク」を混ぜ込むことで信頼させ、巧妙な「リンク偽装」で偽サイトへ誘導しようとします。
今すぐできる対策:
✅ 送信元アドレスを絶対に見る(@の後ろを確認):
宝くじ公式サイトからの重要なメールが、@glaq.com のような無関係なドメイン(特に、他の詐欺でも使われた常習犯ドメイン)から送られてくることは絶対にありません。
✅ 本文中のリンクを“すべて”疑う:
たとえ本物のリンクが混じっていても、絶対に油断してはいけません。「ログイン」「先行案内」「特典受け取り」など、個人情報を入力させるリンクこそが犯人の狙いです。必ず「長押し」や「ホバー」で、飛び先のドメインが本物(takarakuji-official.jp)かを確認しましょう。
✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認:
「本当のキャンペーンかも?」と一瞬でも思ったら、絶対にメール内のリンクはクリックしてはいけません。必ず、宝くじ公式サイトの公式アプリや、**自分で安全なサイトを登録した「ブックマーク」**からログインし、本当にそのキャンペーンが実施されているかを確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント