なりすましメール(フィッシング詐欺メール)については、このブログにも書いてきました。
私もいろいろな対策をしていますが、それでも日々多くの怪しいメールが届きます。
ひと目見て詐欺メールとわかるものも多いですが、とても巧妙に作られているものもあり、慣れてはいますが気を抜くことはできません。
なりすましメール・詐欺メールを見抜くためのポイントはいくつかありますが、私が最も確実だと思い、最近しばしば行っている1つのチェック方法がありますので、お伝えしたいと思います。
この記事ではまずそれについて書き、記事後半ではその他のチェックポイントについてもまとめてみます。なりすましメール・詐欺メールに騙されないよう、ぜひチェックなさってください!
なりすましメールを見抜くために最も確実な方法
私が「(現時点で)最も確実に見抜ける」と思って、今実際によくやっている方法は、
「リンク先のURLを調べる」ことです。
なりすましメールは必ず、上手な言葉でボタンやテキストのリンクをクリックさせて、そこから詐欺サイトに誘導し、口座番号や暗証番号などを書かせます。
ですから、そのボタンやテキストのリンクから飛ぶ先(のURL)を調べて、それが正規のところかどうか見るのが最もわかりやすく確実な方法だと思います。
これは、今朝、私宛に届いたメールです。Amazonから届いたように装っていますが、詐欺メールです。
ぱっと見て怪しいところがてんこ盛りで、正直リンクを調べる必要もないくらいですが(笑)、今回はこれをサンプルにやってみます。
それでは実際にやってみます
1 飛ぶためのリンクを探す
リンクは探すというより、見ればわかりますね。この例で言えば真ん中の「Amazon ログイン」という黄色のボタンです。
その前に「下からアカウントをログインし、情報を更新してください。」とも書いてあるのでわかります。
このメールではボタンですが、文章中のテキストで飛ばすようになっているものもありますし、両方のこともあります。
届いたメールで、飛ぶためのリンクはここ、というのを見つけてください。
ここではこのボタンで調べていきます。
2 リンクを調べる
ここをクリック・タップしてしまうと調べずにそちらのサイトに行ってしまうので、絶対にクリック・タップはしないように。(万一クリックしても、そのまま閉じれば大丈夫です)
【Macの場合】
- ボタンの上にポインターを置く(クリックはしない!)
- マウスを右クリック
- 「リンクをコピー」と出るのでそれを選ぶ(Macにコピーされます)
- 「メモ」などに貼り付けて確認します
【Windowsの場合】
- ボタンの上にポインターを置く(クリックはしない!)
- マウスを右クリック
- 「ハイパーリンクをコピー」と出るのでそれを選ぶ(PCにコピーされます)
- 「メモ帳」などに貼り付けて確認します
【iPhoneの場合】
- ボタンの上に指を触れる(タップはしない!)
- そのまま1秒くらい待つと飛び先のURLが表示されるので確認できます
- この後「リンクをコピー」を選ぶとコピーされるので「メモ」などにペーストし保存もできます
【Adroidの場合】
すみません、Androidスマホが手近になく、調べてもよくわからないのですが、iPhoneと同じような感じでできるのではと思いますが・・。
3 調べた結果を確認!
結果は・・? https://amaaxa.top/ というURLでした。ama だけ合ってますがamazonとは全く縁のないURLですね(笑)。
ということで、このメールは詐欺メール認定です!
ちなみに、本物のAmazonからのメールのボタンを調べると
例えば通常のおすすめ品のメルマガのボタンはこんな感じで、同様に調べると・・
https://www.amazon.co.jp/gp/r.html?C=2AMVC9HKUN9I5&K=UFVN6WPQSI9C&M=urn:rtn:msg:20231130013445bbdbff7aab554f0a9f6cec159fa0p0fe&R=Z3SNNFTKQQY1&T=C&U=https%3A%2F%2Fwww.amazon.co.jp%2Fgp%2Fproduct%2FB0BSGXZYTV%2Fref%3Dpe_1893652_505836262_em_1p_0_lm&H=MAARGVBKZMXPXMMX9MG9LCJMAOAA&ref_=pe_1893652_505836262_em_1p_0_lm
別の「Amazonビジネス」というサービスから来たメールにあるボタンはこんな感じです。
この「無料アカウントを作成する」を同様に調べると
https://www.amazonbusiness.jp/e/397452/e-jp-ssr-acq-acq23q4-promo-em6/76t21j/2890870926/h/YQz5fAC4KYNBaxJNdgctf3ACTF0BoPIK1SLwq_PtFY8 でした。
URLの最初のところは
https://www.amazon.co.jp
https://www.amazonbusiness.jp
で、
どちらもURLにいろいろな計測情報を入れ込んでいるのでとても長いURLになっています。
このやり方は他のメールにも有効です。
私のところにも、銀行、カード会社、百貨店、交通機関、運送会社・・などなど非常に多くの怪しいメールが届きます。
なりすましメールは「必ずクリック・タップしてどこかのサイトに飛ばす」形ですから、「ここをクリックして確認してください」「急いでクリックして情報を修正してください」などというものはまず怪しいメールです。
その時に、必ずある「飛ぶためのボタン(あるいは文字列)」から行き先を調べてみる。
そのひと手間で、怪しいメールかどうかがはっきりわかります。
注意 詐欺メールの飛び先の多くは先ほどの https://amaaxa.top/ のように、無機質なアルファベットの文字列ですのですぐわかります。しかし今後、敵もより巧妙になり、飛び先を例えば https://amazon.net/ とか、いかにも本当のようにしてくる可能性もあると思います。
なので、飛び先が本物っぽかった場合も、他の要素が怪しいものがあれば、それはほぼ間違いなく詐欺メールなの、クリックした先に飛んだりしないようにしてください。
少し面倒ですが、本家のURLやドメインを調べて比べてみるのが最も良いと思います。
それでは、この後は、先ほど「他の要素が怪しいもの」と書きましたが、私が習慣的に見ている「メールの怪しいポイント」をまとめておきます。
詐欺メール、その他の怪しいポイント
1 送信元のメールアドレス
「送信者名」ではありません。送信者名は任意の文字が使用できるので、「Amazon」「楽天市場」「JR西日本」「未遂住友銀行」でもなんでもできます。このメールでは「発信者 Amazon」になっています。
送信者名(発信者名)は全く信用ができません。
ですがメールアドレスはそう簡単にはいきません。
メールソフトによって異なりますが、最初からメールアドレスが表示されていることもありますし、このソフトでは発信者名「Amazon」の上にポインターを置くことで、メールアドレスが表示するようになっています。
やってみますと。。。
oi.aeon.co.jp になっています。
イオン? もしかするとイオンの名前で詐欺メールを出すのに「aeon.co.jp」というドメインを取ったのかもしれませんね(笑)。
これがアマゾンの発信として来ている点で詐欺メール確定!なのですが、もしイオンからだったらちょっと本物かと思いそうですね。これが怖いところです。
実際私のところにもAmazon名で明らかな詐欺メールが「amazon.co.jp」のアドレスで届いたことがあります。
ちなみに送信元が「〇〇〇〇.cn」となっているのは要注意です。.cnは中国を表すドメインで、なりすましメールにはこの.cnがついているものが非常に多いです。もちろん中国の国や人々を悪く言うつもりはありませんが、実際、なりすましメールに.cnが非常に多いのは指摘させていただきます。
いずれにしても「送信元のメールアドレス」で見る方法は、以前より判断が難しくなってきたと感じます。
2 個人情報の入力や確認・修正が必要だと促してくる
詐欺メールは、自分のサイトに飛ばして、そこで重要項目を入手するのが目的ですからこうした文言が必ずあります。正規のメールでこういうことはまずありません。
サンプルのメールで言えば
「アカウントの 情報を確認する必要があります。」
「下からアカウントをログインし、情報を更新してください。」
などの文言があり、これはまず詐欺メールです。
3 やたらに急がせる、時間制限などして焦らせたり、不安にする
なりすましメールは、読んだ人をまず不安にさせ、急がせ、行動を煽ります。
例にした私へのメールで言えば
件名の「【重要なお知らせ】」「解除いたしました」→ドキッとさせる
本文の
「48時間以内にご確認がない場合」→時間を区切り、慌て焦らせる
「アカウントの利用制限をさせていただきますので」→脅す、不安にさせる
などが、なりすましメール共通の特徴です。
4文章に誤字脱字や不自然な部分がある
詐欺メールは往々にして不自然な文章や誤字脱字があります。
外国人が翻訳ソフトを使って作ったような、微妙に違和感のある文章もよくあります。
ビジネスメール、特に大企業のビジネスメールは、何人もの人が目を通し、まず絶対に変な部分はないですから、少しでもそういう部分があったらなりすましだと判断して良いと思います。
今回の私へのメールを例にとれば・・・
お問い合わせ: Amazonカスタマーサービス。←文章でないところに最後「。」は変
「今後ともをよろしくお願いいたします。」←「を」が不要ですね、こういう誤字は通常ありません。
このメールは2か所とやや少ないですが、めちゃくちゃな日本語で届くこともあります。
この2か所も、大企業のビジネスメールであれば、あり得ないと思います。
5 メールの作りが雑、もしくは見た目が寂しい
もちろん個人のメールであれば文字だけのことも多いし
詐欺メールでも凝った作りをすることもあると思うので、
一つの参考ということにはなりますが、
詐欺メールは往々にして画像が少なく、あっさりしたものが多いです。
飛んだ先のニセサイトは非常に凝っていて本物と見分けがつかないくらい手を入れてあるものがほとんどですが、それにしてはなりすましメールは、ロゴがなかったり、非常にシンプル・・というか寂しいものが多いと感じます。
これはでも、犯人の気持ちを想像すればなんとなくわかりますね。メールはとにかく「怖がらせる・焦らせる・急がせる」ことが目的ですから、画像や装飾にそれほど手を入れる必要はない。行った先のサイトは絶対に本物と思わせないといけないので手を入れてそっくりに作る。そんな感じなのでしょう。
サンプルのAmazonなりすましメールと、実際にAmazonから届いたメールを並べてみますが、その差は大きいですね。
今後、凝った詐欺メールが出なくもないので、これも判断のメインにはできませんが、一つの参考にはなると思います。
6.使っているサービスでない。あるいは使っているけど登録しているメールアドレスではないアドレスに届いている。
あと、これはちょっと論外ですが、例えば口座もない銀行から「あなたの口座を凍結します」とか、全く知らないサービスから「会員登録情報を更新して」とか言われても、それはすぐ怪しいとわかりますね。
犯人は何らかのリストであなたのメールアドレスを知って、何でもかんでも送ってきているのでそういうことがあります。
ちょっと厄介なのが、「使っているけど登録しているメールアドレスではないアドレスに届いている」ケースです。
私の場合、メールアドレスは複数持っていて、Amazonも使っていますが、登録に使っていないアドレスにアマゾンの名前のメールが届いています。
Amazonでもどこでも、登録していないメールアドレスに送ってくることはありません。なので、登録していないメールアドレスに送ってきたというのは、単純にランダムに送ってきているだけの詐欺メール確定です。
まとめますと
- 送信元のメールアドレスが本家のものではない
- クリック(タップ)させ、情報を入力したり修正したりを促している
- 行動をやたらに急がせる、時間のリミットなどで不安にさせたり煽ってくる
- 文章に誤字脱字や不自然な部分がある
- メールの作りが雑、もしくは見た目が寂しい
- 使っているサービスでない。あるいは使っているけど登録しているメールアドレスではないアドレスに届いている。
というのが、なりすましメール・詐欺メールの特徴だと感じます。
まとめ
今回私がお勧めしたいのは「リンク先のURLを調べる」ということです。
なりすましメールはリンクから飛んでもらわないと何も始まりません。
なので必ずリンクがあるので、そこから飛び先を調べることで、正しいものかどうかがわかります。
一手間かかりますが、現時点でこれが最も確実な方法だと思います。
ただし、飛び先も本物に似せているケースもあるかもしれませんので、「それ以外の怪しいポイント」もチェックしつつ、間違ってもそういうリンクをクリックしたり、相手のサイトに入ったりしないでくださいね。
よく言われますが、メールのリンクをクリックするのではなく、自分からブックマークや検索からその会社の公式サイトに行き、そこで「会員登録の変更」などの必要を言っているのか見ることです。
コメント