世の中には様々な詐欺があります。
自分は大丈夫だろうと思っていても、知らず知らずのうちに引っ掛かっているいる可能性もあるのです。
特に、気づきにくいと言われているのがメールを悪用した詐欺です。
大きな被害に遭わないためにも、今回は「フィッシングメール」について解説していきましょう。
Contents
迷惑メールの特徴を理解しよう
まずは、迷惑メールについて理解することから始めましょう。
迷惑メールと聞くと、広告宣伝メールや意味不明の内容のメールが大量に届くことを想像する人も多いでしょう。
しかし、上記以外にも様々な迷惑メールが存在するのです。
商品やサービスを宣伝する広告宣伝メールを始め、サイト利用料を要求する不当詐欺メール、ウイルスの感染が目的のウイルスメールなどがあります。
宣伝広告メールの場合、メールに記載されているURLをクリックすることで偽のサイトへと誘導します。
チケットの購入や健康食品、アダルトやギャンブルなどの商品が多いことが特徴でもあります。
興味を持った商品があれば購入しようとするでしょうが、注文手続きが完了したとしても、エラーになり確定できずに終わってしまうことや商品が届かないことが考えられます。
この目的はクレジットカードの情報を盗むことです。
盗まれた情報によって不正利用されるケースもあるので注意が必要です。
また、転送を目的とするチェーンメールも一時期流行しました。
それらを総称して迷惑メールと言うのですが、迷惑メールが送られてくる原因とは何なのか確認していきましょう。
メールアドレスの流出
一つ目はメールアドレスの流出です。
無料サービスを利用した際にメールアドレスの登録を促されることがあります。
しかし、何らかの理由で第三者に渡ることで迷惑メールが送られてきてしまうのです。
利用規約を読んでみると、「第三者に提供する可能性がある」という旨が記載されている場合もあるので、面倒だからと省かずに利用規約は必ず読みましょう。
メールアドレスの生成機能
メールアドレスの生成機能を使用することで、迷惑メールを送信する人もいます。
メールアドレスはアルファベットや記号が組み合わさっているので、適当に並べられた文字の組み合わせを大量に作り、メールを送信しています。
存在しないメールアドレスについては、エラーで戻ってくるため削除を繰り返すことでメールアドレスの精度が上がっていくのです。
迷惑メールを防ぐためにも、信頼性の低いサイトにアドレスの登録をしないことはもちろんのこと、無料サイトに登録をする場合でも、利用規約をしっかりと読むことが大切となります。
また、予測されやすいメールアドレスは迷惑メールを受信してしまう可能性が高いので、アドレスを変更することも大切です。
そして、迷惑メールを受信した場合には、被害を受けないためにも開封は避けた方が良いでしょう。
気になるからと問い合わせや返信をしてしまうと、迷惑メールがさらに増える可能性があります。
フィッシングメールとは?その特徴をご紹介!
では、詐欺に遭う被害者が増えているフィッシングメールについて解説していきます。
フィッシングメールは、フィッシングサイトに誘導することでクレジットカードの情報やネットバンクの情報を引き出そうとする詐欺です。
上記で紹介した宣伝広告メールと似ていますが、詐欺だと気がつかないように工夫されています。
件名に「重要:必ず読んでください」や「購入確認」、「重要:再設定をお願いします」などと、人間が持っている心理を利用した文面が使われていることが多いため、詐欺に引っ掛かりやすいのです。
また、メールだけではなくLINEやfacebookなどのSNSのメッセージ機能を利用したケースもあるので、より身近になっているでしょう。
フィッシングメールに騙されないためには、受信したメールを確認することが大切です。
宛先と件名の確認
サイトの再設定を促すようなメールが届いた場合には、宛先や件名の確認をしてください。
本物であれば、ユーザーの名前や会員番号が記載されている場合が多いです。
情報がない場合には詐欺の可能性も高いので、安易に変更をしない方が得策です。
URLアドレスの確認
再設定を促すメールで、メール内にURLが記載されている場合、詐欺であれば偽サイトへ誘導することになります。
正規のWEBサイトのURLとは近い文字列であっても確認してみると違っていることが多いです。
そのため、正規のWEBサイトのURLを検索し、受信したメールに記載されているURLと確認してみましょう。
差出人やメールアドレスの確認
差出人やメールアドレスを確認してみると、一見不審な点がないものでもよく確認することで違う箇所を見つけることができます。
実際には、小文字の「l(エル)」が使われているにも関わらず、大文字の「I(アイ)」や数字の「1(イチ)」が使われ、正規のものに似せていることがあります。
一瞬見ただけでは気付かないことも多いので、迷惑メールと疑った際にはよく確認してみましょう。
個人情報を求められるメール
正規のサイトであれば、メールを利用してほかのページにアクセスを促して個人情報を求めることは少ないです。
加えてクレジットカード番号やパスワードの入力を求められたのであれば、詐欺である可能性が非常に高いので個人情報の入力が必要なメールが届いた場合には、安易に入力しない方が良いでしょう。
同様のメールが報告されていないか確認する
受診したメールが怪しいと感じたら、「フィッシング対策協議会」のサイトで報告されていないか確認してみましょう。
フィッシング対策協議会では、様々なフィッシングメールの情報を提供してくれています。
詐欺に遭わないためにも日頃から確認しておくことで、迷惑メールを受信した際も焦らずに行動できるでしょう。
実際に起こっている!フィッシングメールをご紹介
最後に、実際に報告されているフィッシングメールについてご紹介していきます。
Amazonを装うフィッシングメール
「Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」といった件名のメールで、メール内にあるサイトへと誘導するフィッシングメールです。
24時間以内に確認がない場合は、アカウントをロックするという内容になっており、焦って入力することで個人情報やクレジットカードの情報を盗み出そうとします。
本物のサイトをコピーして作られているため、画面を見ただけでは区別ができない点がポイントです。
万が一、入力してしまった場合には、パスワードの変更やクレジットカード登録情報の削除に加えて、カード会社に連絡をしてカード番号の再発行を依頼しましょう。
LINEを装うフィッシングメール
「LINE【重要情報】」、「[LINE緊急問題] 」といった件名でフィッシングメールが送られてくる事例も報告されています。
LINEアカウントに異常ログインがあったとして、安全のためにメールアドレスやパスワードの入力を求めるのです。
メール内にはサイトへ誘導するためのURLが記載されています。
偽サイトとなり、メールアドレスやパスワードを入力してしまうと、LINEのアカウントが乗っ取られてしまう可能性があります。
こちらも本物のサイトをコピーしているため、見分けることが難しいですが、万が一受信した場合には入力しないよう気をつけましょう。
フィッシングメールの中には本物のサイトに似せたサイトや丸ごとコピーをして作られたサイトもあるため、見分けがつかないことが特徴です。
こうしたメールを防ぐためにも、届くきっかけを作らないことが重要です。
フィッシング対策協議会から報告されているフィッシングメールの情報についても把握し、トラブルに巻き込まれないよう注意していきましょう。