去年の1月にAmazonをかたる詐欺メールの記事を書きました。
その後現在にいたるまで、詐欺メールは減るどころかむしろ増える一方です。Amazon詐欺メール以外にも色々な詐欺メールが来ています。
届いたメールを実例として挙げますので、みなさんのところにも同じようなメールが届いていないか確認してみてください。
また、フィッシング詐欺メールを見抜くための手掛かりも合わせて記載しました。
もし、他にもここを見ておくといいよとかありましたら、教えていただけるとありがたいです。
フィッシング詐欺メールの具体的な事例
フィッシング詐欺メールとは
個人情報やクレジットカード番号、パスワードなどを入力させて盗み取るサイトをフィッシングサイトと言い、そのサイトへ誘導するメールのことをフィッシング詐欺メール(フィッシングメール)と呼びます。
あたかも大手企業やECサイトが送ったかのように偽装されていて、本物のように見てとれます。
去年の記事以降、1年ほどの間に届いた詐欺メールを実例として、ご紹介します。
「ドコモ」を騙る詐欺メール
まずドコモから。携帯(スマホ)から届いたようなアドレスです。
違和感満載で、これは騙されないです。
後々トラブルに巻き込まれないように、面白半分でリンクをクリックしたりしないようにしてくださいね。
「イオン銀行」を騙る詐欺メール
次にイオン銀行をかたる詐欺メールです。
本物っぽく見えますが、それでも違和感を感じる箇所があります。
違和感を感じる点
イオン銀行に代わって代理送信されている(なぜ代理する必要がある?)
送信者のアドレス内の文字列①、イオンの代理なのにどうしてAmazon?
送信者のアドレス内の文字列②、ドメイン名が意味不明
「ご利用確認はこちら」のリンク先がおかしい(イオン銀行に関係のなさそうなURL)
リンク先のURLをクリックしないで確かめる方法はあるの?
NAVYスマホの場合は長押しすると分かります
リンク先は確かめるだけにして、クリックしないように気を付けてくださいね。
このメールで一番違和感があったのは、「イオンカードのお知らせ」が「イオン銀行」から来ていたこと。本来なら「イオンクレジット」から来るはずでは?と思いました。
「auPAYカード」を騙る詐欺メール
イオン銀行からのメールと同様に代理送信で送られていますが、その点を除いてさらっとみる限りでは、さほど疑わしい感じはしません。
ただ、やはりマウスオーバーする(マウスをテキストリンクに当てる)と、吹き出しでリンク先のURLが分かりますが、よく分からないアドレスになっています。
代理送信のメールアドレスも、赤線の部分に違和感を感じます。@マークの前の部分は「update」と読み間違いを誘うような文字列になっています。@マークの後ろのドメインの部分も正体不明のドメインで怪しい限りです。
さらに言うと、我が家はauPAYカードを利用していないので、このような確認メールは来るはずがありません。
「APLUS」を騙る詐欺メール
APLUSをかたった詐欺メールも来ていました。
APLUSも利用していないので、すぐ詐欺だということは分かりました。
このメールの違和感は、
「正体不明のドメインで代理送信されている」ことのほかに、文字の書体が少しおかしいように思ったことです。
本人認証の「認」という字と反映の「反」という字ですが、使われている書体がちょっとおかしい感じがしませんか?
「Amazon」を騙る詐欺メール
Amazonをかたるフィッシングメールはとても多いようで、我が家に来る詐欺メールもAmazonのなりすましがダントツで多いです。体感60%くらいでしょうか。
このメールは、一見すると注意喚起の親切なメールにも見えますが…
やはり代理送信されており、そのメールアドレスもおかしいです。
①よく見ると「amozon」です。分かりやすいようにカタカナ読みすると「アモゾン」。偽物ですね。
②ドメイン名も正体不明です。
青のリンクになっている2箇所はどちらも同じリンク先が表示されます。途中までは本物っぽい文字列で巧妙です。
Amazonのフィッシングメールは、とても多くのバリエーションがあります。
下記のものは、別バージョンです。
Amazonを騙るフィッシングメールですが、最新のものは上記のようなHTMLメールで来ました。
これはかなり良くできていて、自然な感じです。
しかし、バナーやテキストリンクをマウスオーバーしたら、長い文字列の不自然なアドレスが表示されました。やはりリンク先を確認すると、偽物ということが分かります。
「アメリカンエキスプレス」を騙る詐欺メール
アメリカンエキスプレスから届いた(ように見える)メールはHTMLメールでした。とても本物っぽいです。
これが偽物だと分かったのは、アメリカンエキスプレスのクレジットカードを持っていないからで、もし持っていたらリンクをクリックしていたかも知れません。
バナーのところにマウスを当てると、怪しいアドレスが見てとれます。
インターネットで検索し、公表されている情報を見たのですが、遷移先の偽サイトも偽物の雰囲気は感じさせないものでした。
「国税庁・税務署」を騙る詐欺メール
国税庁(税務署)をかたる詐欺メールも来ています。
こちらは、前出のHTMLメールなどに比べると分かりやすいというか、偽物っぽさが出ているなと思います。
不自然な半角スペースが入っていたり、日本人なら使わないであろう字体(例えば所得税の「税」のところ)を使っていたり。
不自然な記号や単語も使われています。
偽物っぽさ満載ですが、このような詐欺メールもあるという一例として紹介しました。
\ ネット詐欺にも強いウィルスバスター /
怪しいメールに対して気を付けるポイント
- 心当たりがある?
- 文面に不自然な点
- 個人情報を入力させるような誘導
- 不審な添付ファイルがある
受信したメールがちょっとおかしいなと感じる場合は、慎重に確認してから行動するに限ります。
例えば、普段目にしているものと何か相違がある・理屈的に違和感があるなど、ちょっとした信号としてひっかかることがあったとします。そんな時に自分で説明をつけたり、「そういうこともあるかも」と納得したりせず、疑ってみることも大事かなと思います。
また、怪しさ満載のメールならひっかかることもないでしょうが、最近の詐欺メールはどんどん巧妙化しています。自分のところにも「詐欺メールは来るもの」だと思って、自衛しましょう。
心当たりがある?
未納料金の請求や規約違反など、メールの件名もさまざまですが、そのことに心当たりがありますか?
不自然なところはないでしょうか?
例えば、私に来た「Amazonプライムの会費の引き落としができなかったので、会員資格を一時停止しました」というメールですが、来たのは年会費の支払い月とは全然違う時期でした。
持っていないクレジットカード、入会していないサービスなどもありました。
メールのリンクをクリックする前に、「そのことに心当たりがあるか」落ち着いて考えてみましょう。
文面に不自然な点はない?
メールの件名や本文の文章に不自然さを感じませんか?
- 機械で翻訳されたような文章
- 丁寧すぎる、まわりくどい
- 宛名がない(お客様やメールアドレス宛など)
- スペースや記号、字体など使われているものや使われ方に不自然さがある
何か引っかかるものがあったら、もしかしたら詐欺かもと疑ってみてください。
不自然な誘導はない?
「料金の未払い」「利用制限・停止」「不正利用を感知しました」「更新できません」など不安をかきたてる内容のメールが来る。
時間を制限し、速やかな対処が求められる。(文中に”24時間以内に”や”至急”など緊急性をあおるワードが入っているなど)
受け取った人を慌てさせるような文面だと、冷静さを失って不自然な点を見逃してしまう可能性があります。
不安を必要以上にあおる文章や、緊急性を強調するような語句には注意が必要です。
不審な添付ファイルは?
よく知らないメールに添付ファイルがついているというのも、とても怪しいケースです。
フィッシングメール以外にもウィルス感染を狙っていることもあるので、添付ファイルには注意が必要です。
添付ファイルは、開けても大丈夫だという確認が取れるまでは触らないようにしましょう。
本物かどうか確認をしよう
前述のポイントなどで引っ掛かりを感じた場合は、メールが本物がどうかを確認しましょう。
- メールの送信元のアドレス
- リンク先のアドレス
- ネット上で情報を集める
- 公式HPにログインして確かめる
実例であげたメールでも分かるように、メールの送信元やリンク先を確認することで、見分ける精度も上がります。
メールの送信元のアドレスを確認する
送信元のアドレスに意味のない英数字の羅列が含まれていたり、アルファベットのo(オー)の代わりに数字の0を使うなど意図的な変更が加えられたりしている場合は怪しいです。
怪しいと思ったら、本物のWebサイトのドメイン名やURLを確認・比較するのが一番確実です。
普段から、メール送信元のアドレスを意識して見る習慣があるといいですね。
リンク先のアドレスを確認する
リンク先は慌ててクリックしないようにしましょう。
まずは、マウスオーバー(スマホなら長押し)でリンク先のアドレスを確認。不自然な点がないかチェックします。
ネット上で情報を集める
メールの件名などをそのままインターネット(Yahoo!やGoogleなど)で検索すると、詐欺の場合は情報としてヒットする可能性が高いです。少しでも違和感を感じたら、検索をかけてみましょう。
公式HPにログインして確かめる
騙されないようにするには、別の端末で正規のWebサイトからログインして確認する方法も有効です。
メールにあるリンクをクリック、または電話番号に電話するのではなく、別のルートからの確認がおすすめです。
例えばAmazonの場合なら、「アカウントサービス」の中の「メッセージセンター」を見れば、Amazonからのメールかどうか判断がつきます。
以上の方法を試して、フィッシングメールに騙されないように自衛しましょう。
最後に
フィッシングメールも手を変え品を変え、さらに文言を変えという感じでどんどんバリエーションも増えています。
冷静になって見れば避けられるものも多いので、こういう詐欺もあるということを頭の隅に置いておいてください。
このような犯罪を犯す人が検挙され、被害に遭う方が増えないようにと祈っています。
最後までお読みいただき、ありがとうございました!
自衛する他に、ウィルス対策ソフトの導入もとても有効だと思います。
\ ネット詐欺にも強いウィルスバスター /
ウィルス対策ソフトのウィルスバスターは、過去の製品版利用者アンケートでも高い評価を受けています
◇利用者アンケートの回答
- 最新のウイルスやネット詐欺に強い防御機能がある
- 簡単に使えて、操作画面も分かりやすい
- パソコンが保護されている実感がある
など非常に高い評価を得ています。
パソコンのセキュリティ対策には
販売本数No.1のウィルスバスターがおすすめです!
こんな方におすすめ!
・マルチデバイスで利用したい
・設定や操作方法のサポートが欲しい
・個人情報を守りたい
売れてるのはコレ
・ウィルスバスタークラウド 3年版
・ウィルスバスタークラウド+デジタルサポートプレミアム 3年版
・ウィルスバスターモバイル 2年版
他にも製品ラインナップ多数☆
\ パソコンのセキュリティ対策に /
これ1つで、パソコン・スマホ・タブレットどれでも3台守ります。
\ 楽天市場でも購入できます ↓ /
関連記事
