近年、ヤマト運輸やAmazonなどを装ったなりすましメールが急増しています。迷惑メールは、一見本物のように見えますが、実際にはフィッシング詐欺や個人情報の盗難を狙ったものです。今回は、なりすましメールを見破るためのポイントと、被害から身を守るための対策について詳しく解説します。
もっと読む⇒⇒
ヤマト運輸を装った迷惑メールとは!なりすましに注意
まずは実際に届いた迷惑メールを見てみましょう。左側の画面が本物のヤマト運輸からのメールで、右側の画面がヤマト運輸を装った迷惑メールです。
最近の迷惑メールは、本物そっくりに作られており、存在しない送り状番号や再配達依頼を装ったフィッシングサイトへのリンク、偽装された電話番号が記載されています。
フィッシングサイトへのリンクは、クリックした先で個人情報が盗まれる恐れがあるため、触らないように注意するのが正解。偽装された電話番号を検索すると、ネット上で「迷惑メールの連絡先である」との注意喚起もされています。
とは言え、迷惑メールだとわかっているから疑えるのであり、メールをぱっと見ただけでは、本物との違いに気付けませんよね。そこで、ここからは迷惑メールを一発で見抜くためのポイントをお伝えします。
迷惑メール、なりすましを見破るためのポイントはメールアドレスにあり!
なりすましメールを見破るためのポイントはいくつかあります。まずは、メールの差出人をタップしてメールアドレスを確認しましょう。
タップすると、右の写真のように使用されているメールアドレスが表示されます。今回の偽装メールでは「●●●●●@hotmail.com」と表示されていますが、
本物のヤマト運輸からのメールアドレス「mail@kuronekoyamato.co.jp」です。比べてみると、全く違うアドレスですよね。特に重要なのは、@以降の文字列、ドメインの部分(kuronekoyamato.co.jp)。
大手サービスの場合は、このドメイン部分が公式ホームページと同じかサービス名を含んでいる場合が多いので、ぱっと見で見分けるポイントになります(サービス、会社によって異なるため、あくまで一時的に見分けるポイントです)。
【ヤマト運輸の場合】
メールアドレス:mail@kuronekoyamato.co.jp
ホームページ:https://www.kuronekoyamato.co.jp
サービス名や会社名などが含まれていないメールアドレスの場合は、ちょっと疑う姿勢でいるくらいが安心。
とはいえ、似たようなアドレスで送られてくる場合もあるので、なるべく本物のメールアドレスと見比べるようにしましょう。kuronekoyamatoがkuronokoyamatoに変わってるなど、すごく微妙に変えている場合もあります。
写真は、数年前のSMSからの迷惑メッセージですが、記載されているフィッシングサイトのURLも本物とそっくりです。
公式ホームページ:https://www.kuronekoyamato.co.jp
フィッシングサイト:●●●.kuronekoyamato.co.jp/●●●● (文字とリンク先が異なる場合もあります)
ちなみにヤマト運輸では、SMSによるご不在連絡やお届け予定のおしらせは行っていないので、SMSで届いた時点で偽物なので要注意。
ほかにも日本語に違和感があったり、再配達料を請求するなどの確認を促す文章が入っていたりと、不自然な点が見受けられる場合があります。なお、メールに添付されているファイルやURLは開いたり、クリックしないように注意してください。
万が一の備えを。乗っ取り被害から身を守るためには!
なりすましメールによる被害を防ぐためには、日常的に対策を講じることも大切です。今回は3つのポイントについてお伝えします。
①迷惑メールフィルター機能を活用する
被害を防ぐには、届かないようにするのが一番の対策。メールサービスの迷惑メールフィルターを設定し、疑わしいメールを自動的に振り分けたり、ブロックしましょう。
②二段階認証の設定、パスワードを複雑に設定する
万が一、パスワードが漏洩してしまったときに備え、電話番号などを利用した二段階認証を有効にしておきましょう。二段階認証を設定しておけば、パスワードが漏洩してしまっても、ログインを防げる可能性が高まります。
ほかにも、各サービスで使用するパスワードはそれぞれ別に、複雑なパスワードで設定しておくと安心です。パスワード管理アプリやサービスも数多くあるので、それぞれランダム化して管理すると便利ですよ。
③スマホやパソコンを最新OSにアップデートする
意外と放置しがちなのがスマホやパソコンのアップデート。OSを常に最新の状態に保つことで、セキュリティの脆弱性を減らせます。リリース直前のアップデートでは、不具合が起こる可能性もゼロではないので、バックアップも定期的に取るようにしておくと安心です。
Amazonなどのショッピングサイトや銀行、クレジット会社を装う迷惑メールにも注意!
ヤマト運輸の迷惑メールを例に対策方法をお伝えしましたが、ほかにもAmazonや銀行、クレジット会社を装った迷惑メールも存在します。
実際にAmazonの偽装メールを確認してみると、ヤマト運輸の偽装メールのときと同様、公式とは異なるメールアドレスから送信されています。
本物のアドレスには、Amazonの販売ページと同じ「amazon.co.jp」が使用されているのに対し、偽装メールは「適当な文字列+hotmail.com」。
hotmailを使用すること自体は全く悪くないのですが、Amazon公式から連絡してくるとは思えないアドレスということから偽装メールだと疑えます。
ちなみに三井住友の偽装メールでは、不自然な日本語も確認できました(写真の①、②より)。また③のURLも三井住友銀行のURLとはまったく関係のないものです。
商品を注文していなかったり、決済した記憶がないなど、メールが届く前提が明らかにおかしい場合には、まず疑うのが正解。メールアドレスが公式のアドレスと一致しているかの確認をしつつ、不安なときにはメール内のリンクなどは触らずに、ブックマークやブラウザから直接公式サイトにアクセスして確認するようにしましょう。
ウェブで買い物をするときにもフィッシングサイトに気を付けよう!
インターネットで商品を調べるときにもフィッシングサイトに注意が必要です。フィッシングサイトの特徴として、商品価格が相場と比べて異常に安かったり、ドメインの文字列や商品ページの名前が不自然などがあります。
すべてのサイトがフィッシングサイトというわけではありませんが、少しでも違和感を感じたら、ショップ名で評判を確かめたり、大手ショッピングサイトを騙っている場合には、公式サイトのURLと比較しましょう。
もし、それでも不安な場合には、よく利用するショップの公式ページをブックマークに登録し、毎回ブックマークからアクセスするようにしておくと間違える心配がありません。
なりすましメールやフィッシングサイトから身を守るためには、日常的に注意を払うことが大切です。メールの差出人やリンク先をしっかり確認し、不自然な点がないかを見極める習慣をつけるようにしましょう。スマホ用セキュリティサービスやパスワード管理アプリなどを使用するのもおすすめです。
まとめ/滝谷遥
