有名企業を語る詐欺メールの見分け方!

Web関連
2021.01.23
この記事は約5分で読めます。

最近Amazonや楽天など、有名な企業の名を語った偽メールが凄く増えています。

企業の名前を信用してリンクをクリックしてしまうと情報を抜かれてしまうという詐欺手口です。

ということで、今回は詐欺メールと本物のメールの見分け方を解説します!

スポンサーリンク

メールの例

偽メールには様々タイプがあって、その偽装方法はとても巧妙化しています。昔は文章の日本語が明らかに変だったんですが、最近はまったく分かりません。

僕はインターネット上にメールを公開しているため、多くの偽メールが届くので、まずは実際に届いた例をご紹介します。

企業名の例

UBISOFTを語った偽メール

まず過去に僕のアドレスに送られてきた偽メールの企業名がこちらです。

  • Amazon
  • Rakuten
  • UBISOFT
  • PayPal
  • PayPay
  • 日本郵便
  • Xサーバー
  • 三井住友カード
  • MY JCB
  • 三菱UFJニコス銀行
  • イオンクレジットサービス株式会社

どれも凄く多くの方が利用しているサービスですよね!

これらは日本で暮らす多くの方々が利用しているサービスなので、だいたいこのあたりの名前を語っておけばほとんどの人が対象になるんだと思います。

僕ももちろん全て利用しているので、初めて届いたときは「ん?」と思ってビックリしたのを覚えています。

メールのタイトル例

続いて実際に送られてきたメールのタイトル例を挙げてみます。

  • Ubisoftアカウントご利用停止のお知らせ
  • あなたのアカウントは一時的にロックされています
  • 警告-Amazonの支払い方法を更新してください
  • アカウントの詳細を更新してください
  • 小包が到着しました。通関のために2500円を支払う必要があります。
  • アカウント情報の一部が欠落しているか、正しくないように見えると思われます。
  • 9:09AMに2通の新しいメールが送信者に返されました
  • 口座・通帳一時利用停止中、再開のお手続きの設定してください。
  • アカウント設定の有効期限が切れています
  • ご利用確認のお願い
  • 重要なお知らせ
  • 注文出荷前に確認の連絡
  • 注文状況が制限されました
  • 注文状況が変更されました
  • 注文状況をご確認ください
  • 必要なアクション-ID:

こんな感じで「いかにも緊急ですよ!」というのをアピールしてきます。

更に本文も「24時間以内に手続きしないと永久に凍結します」という感じで、読んだ人が急いで行動を起こすことを誘うような文章になっています。驚いて慌てて個人情報を入力すると、そこでクレジットカード等の情報が流出してしまう仕組みですね。

また、リンク先のURLを確認しても絶妙に実際の企業名を装ったURLになっているため、たぶんここで見分けるのは不可能だと思います。

このように考えると本当に巧みな手法で騙しにきてるなぁと思いますね。

詐欺メールの見分け方

それでは、実際にメールを本物か偽物かを見分ける方法について書いていきます。

見分け方①~そのサービスに登録しているアドレスかどうか

まず根本的な問題として、そのサービスに登録していないアドレスに届いた場合はまず間違いなく偽物です。
例えば「AmazonのアカウントにGmailを登録しているのに、Yahooのアドレスに警告メールが届いた」場合などですね。

一度「このアドレスは本当にこのサービスに登録しているか?」ということを確認してもらえればと思います。

理想をいえばいろんなサービスでアドレスをいくつか使い分けていれば見分けが付きやすくなりますが、ただこれは管理も複雑になるのであまり現実的ではないような気もしています。

見分け方②~宛名の確認

続いて、実際に登録しているアドレスに紛らわしいメールが届いた場合。

この場合に一番効果的な見分け方は、メール本文の宛名を確認することです。

例えば先ほど載せたUBIからのメールを見てみます。

宛名に個人名が入っていないメール

ご覧のとおり宛名が「お客様各位」となっており、個人名が入っていません

これが、例えばAmazonからの正しいメールであれば、以下のように「●●様」と必ず個人名が入っています

正しいメールには個人名が入っている

もし「お客様各位」のような不特定多数に向けた宛名や、「●●@●●.jp 様」のようにアドレスが宛名になっているなど、個人名以外が宛名になっている場合は偽物の確率が高いので、宛名部分を確認してみると良いでしょう。

見分け方③~メールのリンクをクリックせずホームページからログインする

最後にメールの内容を実際に確認したい場合の方法について。例えば「本当にアカウントがロックされたのか?」を確認したい場合です。

これはメールに記載された「お支払情報の確認」や「アカウント停止のお知らせ」などリンクを絶対にクリックしないことが大切です。

メールに記載されたリンクはクリックしないことが大切

じゃぁどうすれば良いかというと、自分で検索してページを開き、ログインするのが良いと思います。

例えばAmazonから「アカウント停止のお知らせ」が来て確認する場合、自分で「Amazon」と検索し、Amazonのページを開く。そして自分のアカウントでログインし、何か表示があるか確認するとOKです。

一度検索する手間がかかりますが、「怪しいメールのリンクはクリックしない」ということを常に意識しておけば、悪いメールに引っかかる割合が大きく減ると思います。

SMSで届くメールにも注意

あと一つ補足ですが、SMSで届くメールでも最近詐欺メールが来ることがあるので注意が必要です。

僕が受け取ったことがあるものは、佐川急便を名乗るメール。「荷物の再配達があるのでここにアクセスしてね!」という内容でした。

こちらも上のメールと同じで「宛名に自分の名前が入っていない場合は偽物」と判断すれば良いでしょう。

SMSの場合はとにかくランダムな番号に送りつければ良いので、誰でも突然届く可能性があります。

まとめ

ということで、以上最近多い有名企業を語った詐欺メールの見分け方について書いてみました。

もう一度最後に見分け方をまとめてみると以下の通り。

詐欺メールの見分け方
  • 自分が登録していないアドレスに届いたメールは偽物
  • 宛名が自分の名前になっていないメールは偽物
  • 本当に確認したい場合もリンクはクリックしない
  • SMSでも同様

これらを意識しておけば、詐欺メールが届いても冷静に対処できると思うので、ぜひ記憶にとどめておいてくださいね!

以上このブログがどなたかの参考になれば幸いです!

スポンサーリンク

コメント

タイトルとURLをコピーしました