しつこいフィッシング詐欺メールを見分ける方法

ライフスタイル

フィッシング詐欺などの迷惑メールでお困りではないですか?
毎日大量に迷惑メールが来るから、セキュリティを強化しよう!となりますが、そうすると大事なメールも届かなくなるということも起き、いいような悪いような。

わたしが行っている方法は、セキュリティをある程度強化して、セキュリティをかい潜って来た迷惑メールを手動で削除するというなかなかアナログな方法です。結局そこに落ち着きました。
まずは、フィッシング詐欺メールには、どういうものがあるのか見ていきましょう!

最近よく来るフィッシング詐欺メール一覧

迷惑メールと言っても、種類は様々です。架空請求や出会い系、添付ファイルがくっついたウィルスメールなど。
中でも最近一番多いのは、フィッシング詐欺メールなのではないでしょうか。本文にURLが設置されてあり、うかつに入力してしまうと、主に個人情報とクレジットカード情報が盗み取られます。『お支払い方法を変更してください』『会員情報を更新してください』『アカウントが一時停止しています』的な文句で近づいてきます。

時期によって変わるのですが、最近よく来るのはこちら↓
社名『タイトル』

・Amazon
『Amazonアカウントの情報更新をお願いしております。』
『お客様のアカウントのパスワードを無効にいたしました。』
『アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。』故に(笑)
『Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません.』

Amazonはもう殿堂入りでよいのではないでしょうか。たぶんですが、Amazonを語り詐欺をするグループが多いのだと思います。

・楽天『[meiwaku]【重要なお知らせ】カード情報更新のお知らせ!』もう自分で迷惑って言っちゃってる(笑)
・VISAカード『ご本人利用確認のお願い』
・三井住友カード『重要』
・ヨドバシ・ドット・コム『アカウントでお支払い方法を更新する必要があります』
・メルカリ『重要なお知らせ』

上記も、最近ほぼ毎日来る常連さんです。

一昔前は、英文のスパムメールがすごく多かったのですが、最近はセキュリティ強化のおかげでぱったり来なくなりました。
『Hi,~』から始まります。Hiじゃねーよ!と即削除でした。また、『親愛なる、○○様』これも一時期うざかったです。

迷惑メールを見分ける方法は?

迷惑メールの本文はほとんどが似たような作りです。
本文にURL設置、もしくはボタンが設置してあるものは、ほぼフィッシング詐欺メール確定です。
中でも、『そのフォント何?』『日本語どーした?』『その漢字なんて読むん?』なメールは即削除でOK。

こんなのや、↓

Amazonを装った詐欺メール

『所』っていう漢字がなんか気持ち悪い。
こんなの↓

メルカリを装った詐欺メール

フォントが怪しすぎるメルカリグループ(笑)

さらに、簡単に見分ける方法としては、送信元のメールアドレスを確認すること!
これ、大事です。
下の画像は、Amazonを装った詐欺メールの送信元メールアドレスです。どう見ても、おかしいですよね。@マークの後ろのドメインですが、Amazonとまったく関係ありません。これは、即削除決定です。

Amazonを装った詐欺メール

日本国内で登記を行っている会社のアドレスは『co.jp』または『.jp』が一般的です。財団法人・社団法人・特殊法人向けであれば『or.jp』、高等教育機関および学校法人向けであれば『.ac.jp』。ドメインで、どこの国の何の業種なのかわかるように区別されています。
しかし、油断してると、こんな高度な騙し技を使ってくることがあります↓

Amazonを装った、より高度な詐欺メール

そうです。@amazon.co.jpで来てしまっています。しかも、このメールアドレスは通常Amazonで買い物するときにも使われているメールになっていますので、判断がつきにくい!
これ実は、見せ方を@amazon.co.jpにしているだけで、もちろんAmazonのサーバを経由して送信しているわけではないので、サーバの設定で防ぐことは可能なのです。
各々契約しているサーバに『送信ドメイン認証』ができるか問い合わせてみてください。送信ドメイン認証とは、メール送信者のドメインが正しいものかどうかを検証することができる仕組みです。よく行われる認証方式として、『SPFレコード認証』という方法があります。
高度な迷惑メールを減らす方法のひとつして、おすすめの方法です。

本文のURLにカーソルを持っていくと?

ドメインの意味を理解すると、大抵の詐欺メールの正体を暴くことができます。
これは、またまた常連さんである、ヨドバシを装ったメールです↓

ヨドバシを装った詐欺メール

本文にあるURLにカーソルを当ててみてください。そのとき、絶対クリックはしないでくださいね!
これは、使っているメーラーによって違うと思いますが、このURLのリンク先がどこかに表示されます。

なんですか?これ

ヨドバシに全然関係ないURLですね。もう、詐欺確定です。
ここまでしなくても詐欺メールなのは明らかですが、自信がなければ念のため確認してみましょう。

それでも詐欺か本物かどうかわからない場合は?

一番簡単な方法は、タイトルや本文の出だしの一部をコピーして、ウェブサイトで検索することです。同じメールを受け取っている人が情報をネット上に掲載しているので、すぐ詐欺か本物か確認することができます。本当に便利ですし、掲載してくれた人ありがとうという気持ちになります。

『そもそも、わたしのメールアドレスはどこから漏れたのか?』と思いますよね?

今の時代、ネットを無視して生きることは不可能なほど、生活に根付いています。なので、元を断つということは『メールを使わない』『ネットを使わない』ということになり、これはどう考えても難しいですよね。
ウェブ上にメールアドレスの公開を控えたり、怪しいサイトの懸賞に応募しない、セキュリティソフトをインストールするなど、やることは限られてくるのですが、それよりもまず、迷惑メールを見極めることが一番確実な方法なのではないかと思います。

白幡 真琴

白幡 真琴

Sirahata Makoto アイシクル編集部 編集長 WEBデザイナーとして、システム開発会社のコンテンツ事業部勤務を経て、フリーランスでWEBサイト制...

プロフィール

ピックアップ記事

関連記事一覧

30代からの美容・心と体・ライフスタイルをサポートする女性のためのウェブマガジン
このサイトについて

icicleの最新記事をTwitterで誰よりも早くチェックしましょう!