「キャンペーンに当選しました」「特典を受け取れます」
SNS投稿やメールなどでこのような案内を受け取ったとき、公式の情報だと思ってすぐにリンクを開いてしまっていませんか?
企業やサービスの公式アカウントになりすましたSNSアカウントから、偽サイトや偽のメッセージアカウントへ誘導し、個人情報や各種IDなどを入力させようとする事例が報告されています。企業名やロゴ、キャンペーンを模した画像が使われていたとしても、必ずしも公式の情報であるとは限りません。不審なアカウントやサイトにだまされないための3つの確認ポイントを紹介します。
- ワイモバイルを装った偽サイト・偽LINEアカウントにご注意ください(ワイモバイル公式サイト)
目次
公式の案内のように見せかけて、偽サイトや偽アカウントへ誘導する手口
確認されている事例では、SNS上のなりすましアカウントが、当選通知やキャンペーン案内のような内容を投稿し、偽サイトへ誘導します。
偽サイトでは、企業やサービスの公式キャンペーンページのように見せかけた画面を表示し、LINEなどのメッセージアカウントの友だち追加を促すケースがあります。その後、メッセージ上の案内に従うよう促し、個人情報や各種IDなどの入力を求める流れです。
例えば、ワイモバイルを装った事例では、他企業とのコラボキャンペーンを装い、X上のなりすましアカウントの投稿で、ワイモバイルのキャンペーン偽サイトへ誘導。さらに偽のLINEアカウントへ誘導し、PayPay IDなどのお客さま情報を入力・送信させようとするケースが確認されています。
被害を防ぐために確認しておきたい3つのポイント
偽サイトや偽アカウントは、企業名やサービス名、ロゴが勝手に使用されていたり、本物のキャンペーンのような精巧な画像が使われているため、見た目だけでは判断しにくいことがあります。リンクを開く前や情報を入力する前に、次の3つのポイントを確認するようにしましょう。
① 発信元が公式アカウントか確認する
SNSで企業やサービスを名乗るアカウントから情報が送られてきた場合は、アイコンやアカウント名、投稿内容だけで判断するのではなく、その企業が運営している公式アカウントかを確認しましょう。
なりすましアカウントのアカウント名は、雑なものだとランダムな英数字の羅列のものもありますが、いかにもその企業・サービスのアカウントっぽく似せたアカウント名が使用されている場合があります。
SNSアカウントへの公式マークの有無は1つの判断ポイントです。ただし、公式マークだけで安全と判断するのではなく、アカウント名やユーザー名、投稿内容、リンク先URLなどをあわせて確認することをおススメします。なお、ソフトバンク株式会社が運営する公式のSNSアカウントは、公式サイトの「ソーシャルメディア公式アカウント」ページに一覧が掲載されています。判断に迷った場合は、公式サイトに掲載されているアカウントかどうかを確認すると安心です。
ソフトバンク株式会社が
運営する
SNS公式アカウント
一覧ページ
② 誘導先URLのドメイン名を確認する
偽サイトは、公式サイトのデザインや企業・サービスのロゴを勝手に使用したり、本物に似せて作られていることがあります。そのため、画面の見た目だけで公式サイトかどうかを判断するのは危険です。
確認するべきなのは、URLのドメイン名です。ドメイン名とは、インターネット上の “住所” に相当するウェブサイトやメールアドレスの識別子で、世界で一つだけの固有の文字列です。ただし、企業名やサービス名に似た文字列が含まれていても、公式サイトとは限りませんので注意が必要です。
例えば、ワイモバイルの公式サイトのURLはhttps://ymobile.jpですので、ドメイン名は「ymobile.jp」です。https://(xxxxx).ymobile.jpのように、サブドメインと呼ばれる文字列が含まれる場合がありますが、「ymobile.jp」の文字列で終わるURLがワイモバイルの公式サイトになります。
実際の偽サイトで使用されていた、https://www.ymobile-cm.com/jp、https://www.ymobile-pr.com/jpは、「ymobile」という文字は入っていますがドメイン名「ymobile.jp」の文字列がありませんので、公式サイトではないと判断することができます。他にも、ymobile.com、ymobile-jp.comといった、いかにも公式サイトっぽいURLが使用されるケースもありますが、公式サイトのURLのドメイン名か正しいかどうかを確認しましょう。
| 判定 | URL例 | |
|---|---|---|
| 正 | https://www. ymobile.jp/ |
ワイモバイルの正しいドメイン名 |
| 正 | https://www.(aaaaa). ymobile.jp/ |
ワイモバイルの正しいドメイン名 |
| 正 | https://www. ymobile.jp/service/ |
ワイモバイルの正しいドメイン名 |
| 偽 | https://www. ymobile-cm.com/jp |
ドメイン名が異なる=偽サイト |
| 偽 | https://www. ymobile-pr.com/jp |
ドメイン名が異なる=偽サイト |
| 偽 | https://www. ymobile-ex.com/ |
ドメイン名が異なる=偽サイト |
| 偽 | https://www. ymobile.com/ |
ドメイン名が異なる=偽サイト |
ちなみに、ソフトバンクの正しいドメイン名は「softbank.jp」ですので、お間違えなく。
③ 個人情報やIDを入力する前に、公式情報と照らし合わせる
偽サイトや偽アカウントでは、キャンペーン応募、本人確認、ポイント付与、特典の受け取りなどを理由に、個人情報やIDといったセンシティブ情報の入力を求められることがあります。特に、以下のような個人情報の入力を求められた場合は本当に入力しても問題ないか注意しましょう。
- IDやパスワード
- 認証コード
- 氏名、電話番号、住所などの個人情報
- 決済サービスのID
- クレジットカード情報
- 本人確認書類の画像
ワイモバイルの場合、LINE公式アカウントは「Y!mobile(ワイモバイル)」のみです。ワイモバイルやソフトバンク、PayPayなどソフトバンクグループ各社のSNS公式アカウントにおいて、お客さまのPayPay IDや個人情報をお伺いすることはありません。ソフトバンクグループ各社の企業名を名乗ったアカウントから、別のLINEアカウントへの友だち追加を求められたり、メッセージ内の案内に従って個人情報やPayPay IDなどの入力を求められたりした場合は、すぐに対応しないように注意してください。
少しでも不審に感じた場合は、入力をいったんやめて、公式サイトや公式アプリ、公式SNSアカウントなどで、信頼して良い情報かどうか確認しましょう。
不審なアカウントやサイトを見つけたときの対応
企業やサービスを名乗る不審なSNSアカウントやウェブサイト、LINEアカウントを見つけた場合は、安易にリンクを開いたり、友だち追加をしたりしないことが重要です。確認が必要な場合は、送られてきたSNS投稿やメッセージ内のリンクからではなく、公式のサイト、アプリ、SNSなど、信頼できる導線からアクセスしましょう。そして、不審なサイトやアカウント上では、個人情報、ID、パスワード、認証コードなどを入力しないように注意してください。
ソフトバンクでは、確認された偽サイトや偽アカウントについて、関係各所と連携し、削除要請などの対応を進めています。企業名やロゴが使われているだけでは、公式の情報とは判断できないケースが増えています。リンクを開く前や情報を入力する前に、一度立ち止まって確認することが、被害を防ぐための基本です。
(掲載日:2026年6月11日)
文:ソフトバンクニュース編集部
