![[画像] こんなメールは即削除! フィッシング詐欺を疑う怪しいメールの特徴10選](https://image.news.livedoor.com/newsimage/stf/d/3/d34b982beb71ea7e305da7dcc3beacde.jpg)
相変わらず減ることのないネット詐欺。
残念ではあるが、日々、被害に遭う人が絶たないという現実がある。
「私は大丈夫」
そう思っている人でも、エアポケットにはまるように、「うっかり」騙されてしまう。
それがネット詐欺だ。
今のネット詐欺では、ほとんどがメールから始まる。
不正なメールから、個人情報やクレジットカードの暗証番号などが盗まれ、被害に遭ってしまうのだ。
いわゆる「フィッシング詐欺」と呼ばれる手法が使われている。
根絶するのは不可能かもしれないが、
少なくとも1人1人が意識することで、被害者の数を減らすことはできるはずだ。
では、どんなメールが来たら疑ってかかるべきなのかを見ていこう。
●1.クレジットカードの停止と確認を求める
今、もっとも多い詐欺メールが、
「クレジットカードを一時停止したので本人確認をしてください」
といった内容のメールだ。
確認を求めるメールのリンク先が不正なサイトで、クレジットカードの情報を入力すると、相手にその情報が伝わり、不正利用されてしまう。
ショッピングサイトのログイン情報などを盗むためにも同じ手法が使われる。
・不正アクセスがあってクレジットカードを一時停止したので確認が必要
・クレジットカードの利用があり本人の確認が必要
・ショッピングサイトの利用を停止したので本人確認が必要
内容はさまざまだが、「〇〇が使えなくなったので本人確認が必要」というメールは100%詐欺だと思って間違いない。
現在はクレジットカードの利用停止やトラブルを装うメールが非常に多く存在する。画面はいずれも詐欺メールだ。
●2.「至急緊急」や「警告」でとにかく急がせる
とにかく受信した人を慌てさせるメール、急がせるメールも怪しむべきだ。
このようなメールの特徴は、メールの件名に
・【緊急】
・【重要】
・【最終警告】
このような文言をつけて慌てさせる。
仕事のメールで【至急】といった件名を目立たせる工夫があるが、それを悪用して、さらに慌てさせる。差出人はカード会社や銀行、ショッピングサイト、携帯電話会社などを名乗っているものが多くみられる。
いずれのサービスでも本来、急ぐようなら電話で連絡があるので、メールで来ることはまずない。
●3.日本語ではない
これは判断しやすい例で、日本語ではないまったく身に覚えがないメールが届く。
そもそも外国のサービスを利用していないのであれば、無視してかまわない。内容がわからないまま、興味本位でリンクをクリックしないようにしよう。
特に英語、中国語、ロシア語の詐欺メールをよく見かける。
ちなみに内容は日本語の詐欺メールと同じで、支払いが承認されていない、サービスが停止している、などといった内容が多い。
●4.日本語が少し変
これも比較的わかりやすい例だが、日本語が少し変なメールが届く。たとえば
「利用停止なった」
「カード個人確認しなさい」
このように、少し不自然な日本語が書かれている。
多くはWebの翻訳サービスを使って日本語にして送っていると言われている。
このような浅はかな小細工には、騙されないようにしよう。
●5.URLが長い
「以下のアドレスから本人確認してください」
このようなメッセージの後に書かれているURLが異常に長いと思ったら怪しいと疑おう。
URLが異常に長い時には、そのURLにメールの送り先を特定するための情報が含まれていたり、不正なWebサイトでウィルスに感染させたり、さまざまな仕掛けが仕組まれている可能性があるからだ。
たとえばメールの宛先(つまりあなたのメールアドレス)とURLに含まれる文字列を紐づければ、どのメールアドレスの人物からアクセスされたかを特定でき、以降そのメールアドレスは「詐欺に引っ掛かりやすいメールアドレス」として記録されてしまう。
●6.ドメインが違う
メールのリンクをクリックするときは、よく確認してほしい。
本来アクセスするWebサイトのサービスと、微妙に違うアドレスになっていることがある。
もちろんメールを見ただけで怪しいと思ったら即削除すればいいのだが、
最近はかなり本物に似せたメールもあり、一瞬では見分けがつかないものもある。
そのようなときも、個人の情報を確認するようなメールの場合は、必ずURLを確認しよう。
これはとあるインターネット接続サービスから支払い認証の確認を求めるメール。リンクのアドレスがインターネット接続サービスとはまったく異なる。
●7.宛名に自分の名前やIDがない、メアド様
詐欺メールは不特定多数に、しかも数百万通という数を送っているため、宛名が入っていないことが多い。
「お客様のクレジットカードが不正利用されました」のように、本文に宛名が記載されていないメールは怪しい。
たとえばクレジットカード会社であれば、重要なメールには必ず、
「〇〇〇〇 様」
のように、自分の名前が記載されている。
これは相手が無数にメールを送っていて、個々に名前を知らない証拠でもある。また、少し手を加えてメールアドレスを使い、
「oooo@xxxx.ne.jp 様」
このようにメールアドレスが記載されている詐欺メールもある。
自分のメールアドレスなので、一瞬本物と思うかもしれないが、これも相手が自分の名前を知らない証拠で、危険なメールと思ってよい。
Gmailなどのメールサービスでは、自動的に詐欺メールを判断し、危険性を警告する機能もある。このメールでは発信者のメールも本来のショッピングサイトとは異なり、メールの本文で宛名に名前がなく「お役様」となっている。日本語もおかしく、明らかにフィッシング詐欺である。
●8.直接どこかのページにアクセスさせようとする
詐欺メールはほぼすべて、リンクをクリックさせることで偽のWebサイトに誘導する。
「以下から本人確認をしてください」
こうした文章の下にリンクがある。
もちろんこのような手法は本物のサービスでも使われていることはあるが、最近は詐欺が多いこともあり、本物のサービスでもトップページからアクセスし、メールにはそれ以降の手順が書かれていることも多い。
つまり、サービスの中の何らかの機能に直接アクセスすることは危険と思っておこう。
たとえばGoogleで検索してトップページにアクセスし、そこからサービスの手続きを行う。これが安全なアクセス方法である。
●9.大手のショッピングサイトや支払いサービスでトラブル
クレジットカードの本人確認を装うメールとともに多いのは、大手のショッピングサイトや支払いサービスでトラブルが起きたという内容のメール。
利用停止された、不正利用があった、そんなトラブルが起きたことを装い、ショッピングサイトや支払いサービスで使われているIDやパスワードを盗み取ろうとする。
最近のショッピングサイトや支払いサービスでは、ログインしていればカード情報を入力しなくても買い物の決済ができてしまう場合もあり、必ずしもクレジットカードの情報を盗まなくても、高価な商品を買って換金するという詐欺ができる。
特によく使うショッピングサイトから利用停止といったメールが来ると慌ててしまうかもしれないが、そんなときはメールのリンクをクリックせずに、ショッピングサイトのトップページにアクセスして確認してみよう。何ら問題なく使えるようであれば、メールは偽物だ。
●10.リンクの表示とリンク先が違う(高度)
最後に少し高度なメールの例を紹介する。
メールのデザインも文章も本物とそっくり。リンクに書かれている文字も同じ。しかしリンク先が偽のWebサイト、という詐欺メールの例がある。
これはパッと見ただけでは偽物かどうかわからない。
もちろん「利用停止」や「不正利用」といったトラブルに身に覚えがなければ怪しいと思うのだが、メールもそこまで緊急性を出さずに、うまく情報を盗み出そうとしていることが特徴で、たとえば「あなただけのお得な情報」や「キャンペーンに当選しました」といった内容で、偽のWebサイトに誘導しログイン情報やカード情報を盗もうとする。
実は、リンクは書かれている文字と実際のリンク先の文字は簡単に変えられる。よく「ここをクリック」の「ここ」にリンクが付いているのを見たことがあるだろう。同じ仕組みで、本物のURLを表示して、偽物のURLをリンクすることもできるのだ。
もしこのようなメールであれば、クリックしないでリンクにマウスカーソルを合わせてリンク先を確認してみよう。
ただし、絶対にクリックしないこと。
ステータスバーやポップアップに違うURLが表示されたら危険な証拠だ。
「ログイン」などの文字列にマウスポインターを合わせてみよう。
すると、左下にURLが表示される。このメールの差出人に書かれているカード会社とはまったく関係のないURLだ。「ログイン」という文字のところに本物のWebサイトのURLを表示し偽装していることもあるので要注意だ。
少しでも怪しいと感じたら、ブックマークからや検索で本物のWebサイトを表示しよう。
詐欺メールが出回っていると、注意喚起のアナウンスが掲載されていることがある。
また、メールの件名やサービス名称、詐欺メールなどのキーワードでWeb検索すれば、同様のメールが出回っていて、詐欺メールであることを確認できる場合もある。
とにかく疑ってかかることが大切だ。
詐欺メールは日々、新しい手法を生み出し、さまざまな仕掛けを私たちに送ってくる。
電子メールは何百万通送っても費用はかからない。その中で1人でも2人でも引っ掛かれば、詐欺グループは成功したことになってしまう。
しかし、その1人2人が気を付けることで、被害を減らすことができる。
「不正利用」や「利用停止」と言われても、慌てずに「詐欺と疑う」ことを思い出して冷静に対応しよう。
誰も引っかからなければ、詐欺もなくなる。そんな日が来ることを願うばかりだ。
執筆 八木重和
残念ではあるが、日々、被害に遭う人が絶たないという現実がある。
「私は大丈夫」
そう思っている人でも、エアポケットにはまるように、「うっかり」騙されてしまう。
それがネット詐欺だ。
今のネット詐欺では、ほとんどがメールから始まる。
不正なメールから、個人情報やクレジットカードの暗証番号などが盗まれ、被害に遭ってしまうのだ。
いわゆる「フィッシング詐欺」と呼ばれる手法が使われている。
根絶するのは不可能かもしれないが、
少なくとも1人1人が意識することで、被害者の数を減らすことはできるはずだ。
では、どんなメールが来たら疑ってかかるべきなのかを見ていこう。
●1.クレジットカードの停止と確認を求める
今、もっとも多い詐欺メールが、
「クレジットカードを一時停止したので本人確認をしてください」
といった内容のメールだ。
確認を求めるメールのリンク先が不正なサイトで、クレジットカードの情報を入力すると、相手にその情報が伝わり、不正利用されてしまう。
ショッピングサイトのログイン情報などを盗むためにも同じ手法が使われる。
・不正アクセスがあってクレジットカードを一時停止したので確認が必要
・クレジットカードの利用があり本人の確認が必要
・ショッピングサイトの利用を停止したので本人確認が必要
内容はさまざまだが、「〇〇が使えなくなったので本人確認が必要」というメールは100%詐欺だと思って間違いない。
現在はクレジットカードの利用停止やトラブルを装うメールが非常に多く存在する。画面はいずれも詐欺メールだ。
●2.「至急緊急」や「警告」でとにかく急がせる
とにかく受信した人を慌てさせるメール、急がせるメールも怪しむべきだ。
このようなメールの特徴は、メールの件名に
・【緊急】
・【重要】
・【最終警告】
このような文言をつけて慌てさせる。
仕事のメールで【至急】といった件名を目立たせる工夫があるが、それを悪用して、さらに慌てさせる。差出人はカード会社や銀行、ショッピングサイト、携帯電話会社などを名乗っているものが多くみられる。
いずれのサービスでも本来、急ぐようなら電話で連絡があるので、メールで来ることはまずない。
●3.日本語ではない
これは判断しやすい例で、日本語ではないまったく身に覚えがないメールが届く。
そもそも外国のサービスを利用していないのであれば、無視してかまわない。内容がわからないまま、興味本位でリンクをクリックしないようにしよう。
特に英語、中国語、ロシア語の詐欺メールをよく見かける。
ちなみに内容は日本語の詐欺メールと同じで、支払いが承認されていない、サービスが停止している、などといった内容が多い。
●4.日本語が少し変
これも比較的わかりやすい例だが、日本語が少し変なメールが届く。たとえば
「利用停止なった」
「カード個人確認しなさい」
このように、少し不自然な日本語が書かれている。
多くはWebの翻訳サービスを使って日本語にして送っていると言われている。
このような浅はかな小細工には、騙されないようにしよう。
●5.URLが長い
「以下のアドレスから本人確認してください」
このようなメッセージの後に書かれているURLが異常に長いと思ったら怪しいと疑おう。
URLが異常に長い時には、そのURLにメールの送り先を特定するための情報が含まれていたり、不正なWebサイトでウィルスに感染させたり、さまざまな仕掛けが仕組まれている可能性があるからだ。
たとえばメールの宛先(つまりあなたのメールアドレス)とURLに含まれる文字列を紐づければ、どのメールアドレスの人物からアクセスされたかを特定でき、以降そのメールアドレスは「詐欺に引っ掛かりやすいメールアドレス」として記録されてしまう。
●6.ドメインが違う
メールのリンクをクリックするときは、よく確認してほしい。
本来アクセスするWebサイトのサービスと、微妙に違うアドレスになっていることがある。
もちろんメールを見ただけで怪しいと思ったら即削除すればいいのだが、
最近はかなり本物に似せたメールもあり、一瞬では見分けがつかないものもある。
そのようなときも、個人の情報を確認するようなメールの場合は、必ずURLを確認しよう。
これはとあるインターネット接続サービスから支払い認証の確認を求めるメール。リンクのアドレスがインターネット接続サービスとはまったく異なる。
●7.宛名に自分の名前やIDがない、メアド様
詐欺メールは不特定多数に、しかも数百万通という数を送っているため、宛名が入っていないことが多い。
「お客様のクレジットカードが不正利用されました」のように、本文に宛名が記載されていないメールは怪しい。
たとえばクレジットカード会社であれば、重要なメールには必ず、
「〇〇〇〇 様」
のように、自分の名前が記載されている。
これは相手が無数にメールを送っていて、個々に名前を知らない証拠でもある。また、少し手を加えてメールアドレスを使い、
「oooo@xxxx.ne.jp 様」
このようにメールアドレスが記載されている詐欺メールもある。
自分のメールアドレスなので、一瞬本物と思うかもしれないが、これも相手が自分の名前を知らない証拠で、危険なメールと思ってよい。
Gmailなどのメールサービスでは、自動的に詐欺メールを判断し、危険性を警告する機能もある。このメールでは発信者のメールも本来のショッピングサイトとは異なり、メールの本文で宛名に名前がなく「お役様」となっている。日本語もおかしく、明らかにフィッシング詐欺である。
●8.直接どこかのページにアクセスさせようとする
詐欺メールはほぼすべて、リンクをクリックさせることで偽のWebサイトに誘導する。
「以下から本人確認をしてください」
こうした文章の下にリンクがある。
もちろんこのような手法は本物のサービスでも使われていることはあるが、最近は詐欺が多いこともあり、本物のサービスでもトップページからアクセスし、メールにはそれ以降の手順が書かれていることも多い。
つまり、サービスの中の何らかの機能に直接アクセスすることは危険と思っておこう。
たとえばGoogleで検索してトップページにアクセスし、そこからサービスの手続きを行う。これが安全なアクセス方法である。
●9.大手のショッピングサイトや支払いサービスでトラブル
クレジットカードの本人確認を装うメールとともに多いのは、大手のショッピングサイトや支払いサービスでトラブルが起きたという内容のメール。
利用停止された、不正利用があった、そんなトラブルが起きたことを装い、ショッピングサイトや支払いサービスで使われているIDやパスワードを盗み取ろうとする。
最近のショッピングサイトや支払いサービスでは、ログインしていればカード情報を入力しなくても買い物の決済ができてしまう場合もあり、必ずしもクレジットカードの情報を盗まなくても、高価な商品を買って換金するという詐欺ができる。
特によく使うショッピングサイトから利用停止といったメールが来ると慌ててしまうかもしれないが、そんなときはメールのリンクをクリックせずに、ショッピングサイトのトップページにアクセスして確認してみよう。何ら問題なく使えるようであれば、メールは偽物だ。
●10.リンクの表示とリンク先が違う(高度)
最後に少し高度なメールの例を紹介する。
メールのデザインも文章も本物とそっくり。リンクに書かれている文字も同じ。しかしリンク先が偽のWebサイト、という詐欺メールの例がある。
これはパッと見ただけでは偽物かどうかわからない。
もちろん「利用停止」や「不正利用」といったトラブルに身に覚えがなければ怪しいと思うのだが、メールもそこまで緊急性を出さずに、うまく情報を盗み出そうとしていることが特徴で、たとえば「あなただけのお得な情報」や「キャンペーンに当選しました」といった内容で、偽のWebサイトに誘導しログイン情報やカード情報を盗もうとする。
実は、リンクは書かれている文字と実際のリンク先の文字は簡単に変えられる。よく「ここをクリック」の「ここ」にリンクが付いているのを見たことがあるだろう。同じ仕組みで、本物のURLを表示して、偽物のURLをリンクすることもできるのだ。
もしこのようなメールであれば、クリックしないでリンクにマウスカーソルを合わせてリンク先を確認してみよう。
ただし、絶対にクリックしないこと。
ステータスバーやポップアップに違うURLが表示されたら危険な証拠だ。
「ログイン」などの文字列にマウスポインターを合わせてみよう。
すると、左下にURLが表示される。このメールの差出人に書かれているカード会社とはまったく関係のないURLだ。「ログイン」という文字のところに本物のWebサイトのURLを表示し偽装していることもあるので要注意だ。
少しでも怪しいと感じたら、ブックマークからや検索で本物のWebサイトを表示しよう。
詐欺メールが出回っていると、注意喚起のアナウンスが掲載されていることがある。
また、メールの件名やサービス名称、詐欺メールなどのキーワードでWeb検索すれば、同様のメールが出回っていて、詐欺メールであることを確認できる場合もある。
とにかく疑ってかかることが大切だ。
詐欺メールは日々、新しい手法を生み出し、さまざまな仕掛けを私たちに送ってくる。
電子メールは何百万通送っても費用はかからない。その中で1人でも2人でも引っ掛かれば、詐欺グループは成功したことになってしまう。
しかし、その1人2人が気を付けることで、被害を減らすことができる。
「不正利用」や「利用停止」と言われても、慌てずに「詐欺と疑う」ことを思い出して冷静に対応しよう。
誰も引っかからなければ、詐欺もなくなる。そんな日が来ることを願うばかりだ。
執筆 八木重和