ホーム / web /

ビジネス系詐欺メール実例と見破り方・対処法

2022/05/15

web

t f B! P L

最新の危険な詐欺メールの手口

最近、ビジネス系(セミナー・説明会参加系、補助金・支援金系)の、同じようなパターンの詐欺メールが立て続けに数件、会社の代表メールアドレス宛に届いていました。

いずれもコロナ禍(中小企業の経営不安)が背景にあるように感じられます。

注意喚起のため、その実例から、最新の手口と「メールやサイトから分かる詐欺の見破り方」「対処法」(やるべきこと/やってはいけないこと)をまとめました。

ビジネス系詐欺メール具体例

どれも会社の代表メールアドレス宛に最近届いた、実際のメールの内容です。

1.「事業再構築補助金」詐欺メール

---------- Forwarded message ---------
From: 高橋(株式会社グランドツー) <info@jigyo-hojo.site
Date: 2022年5月10日(火) 10:00
Subject: 事業再構築補助金 WEB説明会

補助率2/3、支給額最大1億5,000万円にもなる「事業再構築補助金」6次公募が始まりました。
前回5次公募より売上高減少要件が緩和され使い勝手が大幅に向上しています。
そこで従来との違いとあわせて過去公募の振り返りで判明した「採択ポイント」をお伝えする無料WEB説明会を5月17日(火)11時に開催します。
質疑応答もございますので、事業再構築・転換にご興味のある方、この機会に是非下記よりお申込の上、ご視聴下さい。
↓詳細・お申込URL↓
https://jigyo-hojo.site/220517/
※弊社からの一方通行配信のため皆様のお顔や声は一切写りません
□■ 5/17(火)11:00 開催……………………………………
 「事業再構築補助金」無料オンライン説明会
 ~ 受給条件大幅緩和で使い勝手向上! ~
………………………………………………………………… ■
《開催概要》
 日時:5月17日(火)11:00-12:00
 定員:100名様 無料
 会場:オンライン配信(Zoomを用います)
《コンテンツ》
 1. 事業再構築補助金とは
 2. 緩和された条件
 3. 過去申請を振り返って
 4. 採択内容から分析できる事項
 5. 質疑応答
 最後までお読みくださりありがとうございました。
…………………………………………………………………
<株式会社グランドツー>
 住所:東京都渋谷区南平台町3-13
 電話:03-6416-0402
 Mail:info@jigyo-hojo.site
…………………………………………………………………
本メールのご不要な方には大変ご迷惑をおかけいたしました。
配信停止をご希望の方は、誠にお手数ですが下記アドレスより、お手続きいただくか、配信不要とご返信下さい。
⇒ https://form.os7.biz/f/3c65475f/

このメールの偽ポイント
会社名や所在地は実在する無関係な会社のものを無断利用。電話番号やホームページアドレス(URL)などが虚偽。

2.行政書士を装った「事業復活支援金」詐欺メール

---------- Forwarded message ---------
From: 事業復活金代行センター <info@jigyo-revival-support.biz
Date: 2022年4月28日(木) 15:00
Subject: 締切り間近「事業復活支援金」について

代表者様へ
お世話になります。
松岡行政書士事務所の松岡と申します。
さて経済産業省「事業復活支援金」の締切りが迫ってきました。支給上限は250万円、個人事業主から中小企業まで、幅広く対象となり、受給難易度も低いといわれています。しかし、多くの事業者がまだ活用されていません。
そこで、
「うちの会社は支給対象だろうか?」「うちはいくらもらえるの?」
と思われる方々のために、御社にいくら支給されるか、すぐに計算できる便利なサイトを作りました。 もちろん利用料無料!
その場で可否と金額が出るシミュレーターです。
「事業復活支援金簡易シミュレーター」はコチラ↓
https://jigyouhutukatu.site/
本来もらえるはずの支援金をもらい損ねないよう、是非この機会にチェックしてみてください。
また、「事業復活支援金」に関するご相談、ご質問などございましたら以下までお気軽にご連絡願います。
―――――――――――――――――――――――■□■
  ---事業復活支援金 代行センター---
松岡行政書士事務所
〒111-0032 東京都台東区浅草二丁目19番5号
TEL: 0120-349-061(月~金 9:00~18:00)
https://jigyouhutukatu.site/
■□■―――――――――――――――――――――――
今後、Emailによるお知らせが不要の方は、こちらから配信停止ができます
https://jigyouhutukatu.site/mail/ ―――――――――――――――――――――――■□■

このメールの偽ポイント
会社名や所在地は実在する無関係な会社のものを無断利用。電話番号やホームページアドレス(URL)などが虚偽。
例:
(偽)https://jigyouhutukatu.site
(正)https://jigyouhutukatu.jp

3.フランチャイズ事業パートナー募集系(詐欺メール)

---------- Forwarded message ---------
From: フランチャイズ事業 説明会 <info@fc-seminar.work
Date: 2022年5月2日(月) 10:10
Subject: プログラミング・教育事業 FC説明会

いつもお世話になります。
この度は、コロナ状況下でも業界未経験・社員1名で始められる教育事業のフランチャイズ加盟パートナー募集 WEB説明会をご案内申し上げます。

 5月24日(火)14:00~15:00 WEB開催
----------------------------------------------------------
        不況に強い「教育事業」
       新規参入 オンラインセミナー
      ~少子化でこそ、成長する理由~
         ▼ 詳細・申込 ▼
    https://fc-event.biz/220000wam/
         ◆ ご案内事業 ◆
        ・プログラミング/STEAM教育教室
        ・個別指導学習塾 Wam
         ◇   提供   ◇
        ・エイチ・エム・グループ
----------------------------------------------------------
『少子化なのに、教育事業?』と思うかもしれませんが、実は子ども一人にかける教育費の増加に伴い、市場は成長し続けています。
また、教育費は不況時でも削減されにくいためコロナ下でも大きく落ち込むことなく底堅さを見せました。
幼児教育無償化などの国策もあり、今後も教育投資の増加が予想されます。
そこでご紹介するのが、「プログラミング×個別指導」のハイブリッド教育事業です。
プログラミングは小学校で必修化されたため、保護者の関心も高まっています。
本事業のスタートは業界未経験・社員1名で可能です。
新たな事業収益づくりをお考えの方は、是非ご参加ください。
 5月24日(火)14:00~15:00 WEB開催
 ▼ 詳細・申込 ▼
 https://fc-event.biz/220000wam/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
新事業支援セミナー事務局
電話:0120-891-893
住所:東京都中央区銀座7-13-6
―――――――――――――――――――――――――――――――
本メールのご不要な方には大変ご迷惑をおかけいたしました。
配信停止ご希望の方は、お手数ですが「配信不要」とご返信いただくか、 下記アドレスより、お手続きをお願いいたします。
 ┗ https://fc-event.biz/mail/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

このメールの偽ポイント
会社名や所在地は実在する無関係な会社のものを無断利用。電話番号やホームページアドレス(URL)などが虚偽。
例:
(偽)https://jigyouhutukatu.site
(正)https://jigyouhutukatu.jp

4.フランチャイズ・オーナー募集系(詐欺メール)

---------- Forwarded message ---------
From: info@bbs-international.work <info@bbs-international.work
Date: 2022年4月22日(金) 12:30
Subject: 日本の未来を変える、幼児教育 オーナー募集のご案内

代表者様へ
突然のご連絡失礼いたします。
30年間ゼロ成長という長期低迷
世界に比べて、全く上がらない平均年収
社会保障制度への懸念  etc...
そうした日本の困難な状況を打開するような“ 圧倒的に優秀な人材 ”を育成する「幼児教育事業」に参画していただける事業オーナー様の募集のためご連絡差し上げました。
“ 圧倒的に優秀な人材 ”の育成。
私たちはそのために、0歳から15歳までの一貫教育を手掛ける乳幼児親子教室「ベビーパーク」をフランチャイズ展開しています。
◇ 全国185エリアへ展開中の、業務委託型フランチャイズ ◇
         乳幼児親子教室
     【 ベビーパーク 】
      ▼ FC事業概要資料 ▼
        申込フォーム
         https://bbs-i.net/bp/
よろしくお願いします。
※業務委託型フランチャイズとは、フランチャイズ本部が運営オペレーションをすべて行います。人材雇用やマネジメント等にリソースを割けない多くの企業様にお取組頂いています。
最後までお読みいただき、誠にありがとうございました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 BBSインターナショナル株式会社
 電話:0120-990-034
住所:東京都中央区日本橋小伝馬町2-5 メトロシティ小伝馬町7階
―――――――――――――――――――――――――――――――
 本メールのご不要な方には大変ご迷惑をおかけいたしました。
 配信停止ご希望の方は、お手数ですが「配信不要」とご返信いただくか、下記アドレスより、お手続きをお願いいたします。
 ┗ https://bbs-i.net/mail/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

このメールの偽ポイント
会社名や所在地は実在する無関係な会社のものを無断利用。電話番号やホームページアドレス(URL)などが虚偽。
例:
(偽)https://bbs-i.net/
(正)https://bbs-i.com/

ビジネス系詐欺メールの特徴

以上、3つの詐欺メールの実例ですが、いずれも以下のような共通点があります。

  1. いずれもURLリンク先のページは「ペラ」サイト。トップページは白紙
  2. 勝手にメールを送りつけているにも関わらず、末尾は「配信停止ご希望の方は、・・・下記アドレスより、お手続きをお願いいたします。」として、なぜかまた別のURLのフォームへ誘導してメールアドレスを書かせようとしている。
  3. いずれも安くてチャラい使い捨てドメイン(.work や .site .biz など )
  4. 実在する会社名などを使っているが(無断使用)、その実在する会社と電話番号やメールアドレスなどが違う

1.リンク先URL(ホームページ)がペラでトップページが白紙

筆者がこのメールを見て、一番最初に「これは詐欺メールだ。」と確信したのが、メール内に貼ってあるリンク(URL)先のウェブサイトが、「ぺらサイト」だった点です。

「ぺらサイト」とは1ページだけ長いページが上から下まで長々とあって、最後にクロージングとして申込フォームみたいなのに記入させるページのことです。それ以外にそのURLには他のページはなく、まさにペラッペラなサイト、という意味です。

ふつう、法人なら会社概要や商品・サービスページなど複数ページで構成されているはずです。特にトップページは企業の顔なので、それなりに気合を入れて作ってあるはずです。

しかし、その肝心なトップページが存在しないのです。

例えば、
https://bbs-i.net/bp/の末尾の文字列を消して、 https://bbs-i.net/ のトップページを見ようとすると、
Forbidden You don't have permission to access this resource.
と白紙ページが表示され、トップページは存在しません。

また、https://fc-event.biz/220000wam/についても、末尾の文字列を消して、 https://fc-event.biz/ としてトップページを見ようとすると、
TEST
と白紙ページが表示され、存在しません。

https://jigyo-hojo./220517/ についても同じで、https://jigyo-hojo.site/ にアクセスしても"TEST"とトップページが白紙です。

この事実の1点だけで、このサイトは胡散臭く、完全アウト確定です。

2.なぜか配信停止フォームへ誘導

さらに不審な点は、メール末尾の定型文「メールのご不要な方には大変ご迷惑をおかけいたしました。配信停止~」の文章です。

一方的に送り付けているにもかかわらず、「配信停止」でフォームに誘導してメールアドレスを書かせようとするのは「かなり怪しい」です。しかもどの詐欺メールも、同じような配信停止の文章を使っています。

リンク先の配信停止フォームも粗雑です。

配信停止フォームを送信するとどうなるか

これは「生きた」メールアドレスやIPアドレス(=個人情報)を収集することを目的として作られたフォームです。

仕組みとしては、
  1. 手あたり次第にネット上に公開されている info@ など会社の代表メールアドレスにメールを送信する。
  2. 相手からの反応(コンタクト)があることで、稼働している会社(メールアドレス)であることを判別する
  3. 何かしらコンタクトがあった会社に、さらに詐欺メールを送るか、あの手この手で営業(詐欺)を掛けてくる
といった仕組みになっています。
実際に詐欺グループにコンタクトを取ってしまったゆえに、被害に遭われた団体もあるようですので、この後の手口は後述します。

配信停止フォームも送信しないこと

詐欺グループは、とにかく相手から反応(コンタクト)があることを待っていますので、この「配信停止フォーム」も絶対に送ってはいけません。

送ってしまうと、あなたの会社がライブであり、何かしら反応する脈あり会社であると、詐欺グループは認識し記録されてしまいます。また、フォームを送信すると、送信者のIPアドレスやネット環境などの情報も詐欺グループに収集されてしまいます。

その「配信停止フォーム」にて収集した情報を元に、詐欺グループは、あなたにより則した、新たな詐欺メールを、大量に送りつけてくる(場合によっては電話番号を調べて電話もかけてくる)ことになります。

3.安い使い捨てドメイン

ウェブサイトのドメインには価格差があります。
ドメインとは、URL(ホームページアドレス)の .com とか .co.jp などのことです。

ドメイン料金一覧
https://www.onamae.com/service/d-price/

いろいろな文字列がありますが、https://www.[メジャーな文字列].com などの文字列は、すでにメジャーな企業やサイトが取得して使用しているので、後発の詐欺サイトは、どうしても「新しめのドメイン」を取得せざるを得ません。

「新しめのドメイン」とは、例えば、

.xyz
.work
.site
.biz

といった文字列のドメインのことです。他にもたくさんあります。いずれも大手・メジャーな企業は使わないようなドメインです。

そうした新しいドメインはまだ使用されておらず、人気もなく安く販売されているので、詐欺グループは、安いドメイン(URL)を大量に取得して、架空の偽サイトを大量に作っては、消去してトンズラ、そしてまた新たに別のサイトを作る・・・を繰り返すので、いずれも安くてチャラい使い捨てドメイン(.work や .site .biz など )になっているのが特徴です。

上記の詐欺サイトは、こうしたドメインを使用しており、このURLの文字列も詐欺サイトであることを見抜く判断材料の1つになりえます。

4.会社名、電話番号、メアド、ドメインの不一致

会社名で検索してみると、その名前の会社はその住所に実在することは確認できます。なぜなら実在する無関係の会社名を詐欺グループは勝手に使っているからです(実在する会社とこの詐欺グループは無関係です)。

その証拠に、さらにメールに書かれている電話番号やメールアドレスなどそれぞれで検索してみると、実在する会社と違う情報がたくさん出てきますので、詐欺であることが分かります。

つまり、会社名や住所は実在するどこかの会社のものを無断転用し、連絡先(電話番号やメールアドレス、ホームページアドレス)は偽物(詐欺グループへ直通)という構造です。

実際、上の例にあるように、勝手に会社名が使われた本物の「株式会社グランドツー」は、以下のような注意喚起をおこなっています。
【社名詐欺に関するご注意】
昨今、株式会社グランドツー(以下「当社」といいます)の社名を名乗った振込詐欺行為が確認されております。
具体的な手口としては、当社又は当社の従業員を名乗り、実在しない「補助金・助成金申請サポートの別会社」(以下「別会社」といいます)を紹介するという形のようです。
当社より、固定電話番号以外でお電話することは一切ございませんので、050から始まる電話番号等で「株式会社グランドツー」を騙るお電話にはくれぐれもご注意ください。
このようなお電話がありました場合には、担当者名、電話番号をご確認いただいた上、当社にご連絡をいただくとともに、最寄の警察署等にご通知、ご連絡いただきますようお願い申し上げます。
https://grand2.com/index.php/news/chuui/


電話番号を検索してみると・・・

例えば、最初の「株式会社グランドツー」の「電話:03-6416-0402」で検索してみると、

詐欺会社につき、要注意!
https://www.jpnumber.com/numberinfo_03_6416_0402.html

グランドツー/スパムメール送信業者【注意】 https://www.telnavi.jp/phone/0364160402

と迷惑電話通報サイトなどで、注意喚起がなされていますので、きちんと周辺情報を1つひとつ事実確認していけば、詐欺に引っかかることはありません。

この「株式会社グランドツー」と名乗っている会社は、これまでも、
https://keiei-jigyo.site/220225/
https://keiei-shien2021.work/2104/
https://keiei-kadai.site/200212/



など無数の「ペラサイト」を作っては、詐欺を働いては、数週間~2,3ヶ月以内にそのサイトは消滅させていっている(トンズラしていっている)模様です。

  • info@bbs-international.work
  • BBSインターナショナル株式会社(TEL 0120-990-034)
というところも同じで、検索すると、

詐欺 コンサルティング会社・フランチャイズ経営支援
https://www.jpnumber.com/freedial/numberinfo_0120_990_034.html

と出てきます。

どのような詐欺なのか?(被害実例)

では具体的にどのような詐欺なのか?というと、実際に詐欺に遭われた団体のブログがあります。

実際の詐欺被害例

イベント中止の背景
理由といたしまして、今回、当団体は詐欺被害にあいました。
被害総額は、約600万円以上です。
助成金サポートの会社を騙り、最終的に手数料等として上記額を振り込んだ時点で連絡がとれなくなりました。
https://noranekokazoku.amebaownd.com/posts/34059981

この「補助金助成サポート」の事例で、詐欺グループが使った会社名や電話番号は以下の通りです。

  1. 情報の泉
  2. 株式会社グランドツー
  3. 株式会社コラム
  4. 株式会社プロセス
  5. 03-6416-0402
  6. 050-6881-8400
  7. 050-6881-0521
  8. 050-6864-9646

上記は「氷山の一角」で、それ以外にも無数の名前や電話番号を使っている模様です。

詐欺の手口をまとめると、

  1. こうした詐欺メールや詐欺サイトに、コンタクトを取ってしまうと、
  2. あの手この手の形でアプローチを受け、
  3. 最初は「無料サポート」やら「無料セミナー」やらを語りつつも、
  4. 最終的には「手数料」等の名目で、お金を奪われてしまう。

というものです。

対処法

無視・削除でOK

対処法は簡単で、いっさい無視・「関わらないこと」です。放置・削除が最善の対処法です。

うっかり迷惑メールを開いてしまったり、間違えて開いたりしても、開いただけではまだ大丈夫です。

但し、少しでも相手にコンタクトを取ってしまう(配信停止のフォームの送信や電話を掛けたりする)と危険です。そのコンタクト履歴をもとに、さらなる詐欺攻勢を仕掛けてきます。

メールのフィルタ機能で着信拒否

私はGmailに会社のドメインを乗せて使っているので(→詳細:G SuiteからGoogle Workspace Business Starterへ移行体験談)、Gmailのフィルタにて、
  • 会社の代表メールアドレス宛 で、
  • ご不要な方には大変ご迷惑をおかけいたしました。」を含む
または、
  • magerr.combzmail.jp を経由してくる
条件に合致したメールはすべて自動削除(受信拒否)する設定にしました。

以降、まったくこれ系の詐欺メールは届くことはなくなりました。

Gmailは精度が良いので、フィルタを設定していなくても、最初から「迷惑メール」と判別してくれていることも多いです。

電話番号やメールアドレスでも検索を

ドメイン(URL)やメールアドレスの仕組み、ウェブサイトの作りなどの基礎的な知識がある方は、一瞬で詐欺メール・詐欺サイトと判別できるとは思いますが、それらのITリテラシーに疎い方は、相手方が伝えてくる(会社名や住所ではなく)電話番号やメールアドレス、ホームページアドレスをネット検索してみるとよいでしょう。

検索すれば、その電話番号やメールアドレス、ホームページ・アドレスから、それらが詐欺集団であることを通報してくれている迷惑メール一覧などのネット情報を発見できるはずです。

QooQ