私的な連絡の大半がLINEで済むようになった昨今ですが、仕事ではまだまだ現役な電子メール。
そしてそんな電子メールで頭を悩ませるのが、いわゆる迷惑メールだと思います。

……一番認知度が高いワードがそれだったので、便宜上迷惑メールと呼称していますが、
実際には“詐欺”であったり“ウイルスによる攻撃”であったりと、きな臭い連中から送られてくる事が多いですよね。

今回は、そんな迷惑メールに騙されない為の知識を学べるような記事を書いていこうと思います。

 

■迷惑メールの分類と、手口について

まずは、迷惑メールにはどんな種類、騙し方があるのかをざっくりとまとめます。

①詐欺系

実在するサービスや企業の名を騙り、
添付したＵＲＬから飛んだ先のＷＥＢサイトで情報を盗んだり、お金を振り込ませようとしてるタイプのメールですね。

具体例を挙げると……

・水道局や税務署等、公的機関の名を騙り、
『未払い料金がある』などの名目で送金させようとする架空請求メール。

・銀行やカード会社の名を騙り、
『貴方の口座（もしくはカード）が不正に使用された形跡がある』などといった警告文と共に偽ＵＲＬを添付、カード番号等を盗み出すメール。

・AppleやAmazonなどのサービスを騙り、『サブスクリプションの請求に問題がある』などと言って偽サイトに誘導、パスワードを盗み出すメール。

②広告系

アダルトサイトの広告や、怪しい商品の宣伝メールなんかですね。
これはまぁ……見たらわかるので、とくにリストアップする必要は無いですか。

広告に関しては、無視を貫きましょう。
それか、迷惑メールフィルタを活用する、メーラーアプリ（outlook等）に迷惑メールとして学習させるなどの対応を取ってもいいですね。

最近のメーラーは頭が良いので、知らないうちに弾いてくれていて、見た事ないって人も多いかもしれません。
この迷惑メールフィルタ等の使い方については、お使いのデバイスやアプリによっても変わるので、お近くの“パソコン好きそうな人”に訊いてみてください。（丸投げ）

 

 

それはそれとして、前者の詐欺メールについてですね。
詐欺メールの手法は日々進化していて、巧みに迷惑メールフィルタをすり抜け、あなたのメールボックスへとやってきます。
一昔前なら、怪しい日本語や、中国語っぽい漢字等で見分けがついたものですが。ＡＩの進化によってなのか、この辺りも本物と見紛う物が増えてきたように感じます。

騙されない為には、詐欺業者が隠しきれていない、“隙”を見る事。これに尽きると思います。

 

■詐欺メールの見分け方について

前述の通り、詐欺メールには、本物と見分ける事が出来る“隙”が残っている事が多いです。
まず真っ先に確認すべきなのは、『差出人のメールアドレス』ですね。

 

例えば、Amazonからのメール（を装った詐欺メール）が来たとします。

タイトルは『お客様の支払い方法に問題があります』となっている。
それを見たら、クレジットカードの期限が切れていたりしたかな？なんて思いますよね。

まずは、送り主のメールアドレスを確認します。
これが『1234abc@gmail.cXm』とかだったら、おかしくない？と思うべきです。

本来Amazonが送ってくるメールは『no-reply@amazon.XX.jp』『account-update@aXXzon.co.jp』（URLを一部加工してあります）など、ある程度決まったアドレスからしかこないものです。
マトモな企業なら『1234abc』なんて文字列は使いませんし、そもそもGmailを使う事も無い筈。

注意すべきは、『amazonn.co.jp』だったり『amaz0n.co.jp』のように、見間違えるよう偽装されている可能性もある事。
この辺は、視力と注意力を鍛えるしかないですが。

そして、そもそも送信者のメールアドレスは簡単に偽装する事ができるんですよ。
ちょちょっとメールの情報を読めば、本物かどうか見分ける事もできますが、それを話すと長くなるので割愛。

アドレスが変なまま送られてきたら、簡単に見分けられてラッキー！くらいに思うしかないですね。

 

 

次に疑うべきは、タイトルや本文の内容です。

『Amazonアカウントに関する重要なお知らせ』

お客様のAmazonアカウントに関連する最新のセキュリティ対策として、アカウント情報の確認とお支払い方法の更新が必要です。
【手続きのご案内】
お客様のアカウントの安全を確保するため、以下の手続きをお願いいたします。

［以下、謎のURL］

 

これは私の社用アドレス宛に実際に送られてきていた、Amazonを名乗る詐欺メールのタイトルと本文です。

日本語に怪しい部分はありませんが、このメールには大事な部分が欠落していますね。

……そう、Amazonのアカウント名です。
Amazonから顧客宛のメールは必ず『●●●様』と、アカウント名から入ります。
この手のメールには、一切それがありません。

もしくは、アカウント名の代わりにメールアドレスが入っている場合もありますね。
『fr0nt-yamakita@kksat.jp 様』とか。

こいつ俺のアドレス知ってる！本物じゃん！となる前に、すこし立ち止まってみてください。
メールが届いているのだから、アドレスを知っているのは当たり前です。

片っ端から文字列を入力して、どれかがアドレスとして“命中”すればいい。
そんな総当たり系のメール攻撃であれば、貴方の元に届いたメールに、貴方のアドレスが載っていてもおかしくないですよね。

でも、アカウント名までは知られていない。
だからこそ、詐欺メールにはアカウント名が載っていないのです。

 

それから、URL。

手続きをしてくれと言いつつ貼られているURL、変じゃないですか？

amaz0n.co.jpになっていたり、ドメイン（.comとかco.jpの部分）がおかしかったり。

ドメインに関しては、ちょっとマニアックな話になりますが、これもかなり見分ける際に役立つのでちょっとご説明します。

とりあえず日本人である僕らが目にする可能性があるのは下記の様なドメインです。

[.jp] [.co.jp] [.ne.jp] [.com]

この辺はよく見ますね。

 

[or.jp] [.go.jp]

あまり縁が無いですが、前者は日本の非営利法人、後者は日本の政府機関や省庁のドメインです。

 

逆に怪しいのは、こんな感じ。

[.xyz] [.top] [.cn] [.ru]

左二つは低価格かつ無審査で取得できるドメインで、詐欺サイトがよく使っているようです。
右二つは、それぞれ中国とロシアのドメインですね。日本のAmazonで、ドメインにコレがついていたら、ウソじゃん！！と思って下さい。

 

 

 

ここまで長々と書いてしまいましたが、多分「そんな面倒なの！？」と思う方が多いと思います。

なので、最後に『これだけで確実に詐欺被害を防げる必殺技』を紹介します。

それは───。

■そもそも、怪しいメールのURLを踏まない。

Amazonから何やら物騒なメールが来たとします。

あなたのアカウントが不正アクセスされているかも～だったり、お支払情報の更新をしてください～だったり。

慌ててURLをクリックする前に、一旦メーラーを閉じましょう。
そしてインターネットブラウザを立ち上げ、Amazonの公式サイトを見てみましょう。

本当に何かの問題があるなら、そこに通知されている筈。

私は過去に、うっかり期限切れのクレカで決済しようとして失敗した事がありますが
その際はちゃんと、『注文履歴』で通知してくれていましたから。

企業やサービスの名を騙るメールが届いて、それが心当たりのある物だった場合、
URLを踏まずに、ブックマークなどから該当するWEBサイトを開いてみる。

URLを踏まずに、ですよ。これが一番大事ですから。

 

以上、Windows 2000時代からインターネットに慣れ親しんでいた私がお送り致しました。

長々とお付き合いいただき、ありがとうございます。

それでは。