件名: x@@@@@@@.jp : サービス有効期限の通知。!!
送信元 : support@lolipop.co.jp
Cc :
Bcc :
添付 :
日付 : 2025/4/24 9:29:24
件名:サービス終了のお知らせ!
お客様各位
ご利用のサービス x@@@@@@@は、2025年4月24日に終了いたします。記録を確認しておりますが、現在更新リクエストはいただいておりません。
サービスの中断を避けるため、サブスクリプションの更新をお勧めします。
https://lօlіpор.jр/3750500
注:有効期限までにご対応いただけない場合、2025年4月24日をもってサービスへのアクセスが停止されます。
更新についてご質問がございましたら、カスタマーサポートチームが24時間365日対応いたします。
———————————————————————————————————-
よろしくお願いいたします。
カスタマーサポートチーム
このメールは、ロリポップ(Lolipop)を装った典型的なフィッシング詐欺メールの一例です。
「サービス終了」や「アクセス停止」をちらつかせ、焦らせて偽サイトのリンクをクリックさせようとするのが狙いです。
■ 迷惑メール実例
| 項目 | 内容 |
|---|---|
| 件名 | @@@@@@@@@: サービス有効期限の通知。!! |
| 送信元 | support@lolipop.co.jp(※送信元詐称の可能性あり) |
| 送信日時 | 2025/4/24 9:29:24 |
| 本文抜粋 | 「サービスの中断を避けるため更新を」「URLをクリックして手続きを」など焦らせる文言が特徴的 |
■ 分析結果
| 項目 | 内容 |
|---|---|
| 危険度ランク | ★★★★★(極めて危険) |
| 偽装レベル | 高(差出人や文面が非常に似ている) |
| 誘導タイプ | 有効期限・サービス終了→ログイン・決済情報入力型 |
| リンク先の危険性 | 非常に高い(偽URLに誘導してID・カード情報を盗む恐れ) |
| 送信元ドメイン | 表示上 lolipop.co.jpだが、偽装の可能性大。実際のリンク先は怪しい文字列を含む別ドメイン |
| 日本語の自然さ | 一見自然だが、「https」など不自然な文字コード混入あり(リンクを偽装) |
■ 詐欺と判断できるポイント
❌ 実際のリンクに異常な文字列(lօlіpор.jр など)が含まれており、ロリポップの公式URLとは異なる
❌ 「今すぐ対応を」など時間制限で焦らせて冷静な判断を奪う手法
❌ xn--で始まるIDN(国際化ドメイン名)を利用しているが、実在するドメインかのように見せかけている
❌ 「24時間365日対応」など、一見信頼できそうな文言を並べて安心感を装っている
■ 対処法
- リンクを絶対にクリックしないこと!
- ロリポップに関する確認は、必ず**公式サイト(https://lolipop.jp)に直接アクセスしてログイン**しましょう。
- ログイン情報やクレジットカード情報を入力してしまった場合は、速やかにロリポップのカスタマーサポートとカード会社に連絡してください。
🔺みぬ犬の警告!
「“lollipop.jp”かと思ったら、見えない細工で別の偽サイトに飛ばされるワナだワン!
URLは見た目じゃなく、**中身(文字コード)**が超重要なんだワン!」
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント