フィッシングメールと呼ばれる詐欺メールが非常に増えています。
最近は、差出人やタイトルだけ見ても詐欺メールと思えない難しいものが多く注意が必要です。
今回は、実際のフィッシングメールを見ながら詐欺メールを見分けるポイントをお伝えしたいと思います。
フィッシングメールってそもそも何?
フィッシングメールとは、簡単にいうと「銀行・クレジット会社・通販会社・運送会社になりすました詐欺メール」のことです。
言葉巧みにメール本文のリンクからニセモノの企業ページに誘導し、入力された個人情報(ユーザー名、パスワード、アカウントID、ATM のPINコード、クレジットカード番号等)を盗み取ります。
フィッシングメールというのは、疑似餌をつかった釣りに似ています。
詐欺師たちは、本物に似せたメールを多数の人に送り警戒心が緩い人を釣り上げるのです。
フィッシングメールは、ごく一部の人をターゲットにしており多くの場合は無視されます。
例えば、Amazonで買い物をしたことがない人が、Amazonを名乗るフィッシングメールを受けたとしてもメールの内容を信じることはありません。
しかし、Amazonで買い物をした直後の人が「お支払い情報の更新をして下さい。」というメールを受けたらどうでしょう? もし本文の内容がとても自然に書かれていれば、不安になって思わず内容を確認してしまうものです。
フィッシングメールは、人の心の隙間を狙ってくるので、気を付けていてもうっかり引っかかる場合があります。
次章では、フィッシングメールのパターンを詳しく見ていきたいと思います。
”Phishing”の語源には諸説ありますが、音声によって電話網を意図的に誤作動させる不正行為を表す”Phreaking“(フリーキング)という単語と、釣り”Fishing”を掛け合わせていると言われています。
ちなみに中国語では、フィッシングのことを”網絡釣魚” (wǎng luò diào yú)と書きます。和訳すると「インターネットの釣り」という意味でまさに読んで字のごとくです。
フィッシングメールで良くあるパターン
フィッシングメールの多くは、大手銀行・クレジットカード会社・Amazonや楽天など通販会社・クロネコヤマトや佐川急便などの運送会社を装っています。
有名企業が多いのは、それだけ引っかかる人が多いからです。
またメールののタイトル(件名)には、口座停止・取引停止・支払情報の更新・アカウント停止など思わず気になってしまうような単語が含まれています。
下記は実際に送られているフィッシングメールのタイトルです。このようなタイトルのメールは、フィッシングメールの可能性が高いと考えましょう。
実際の詐欺メールタイトル
- あなたのアカウントは停止されました
- お支払い方法の情報を更新
- 楽天安全センター
- お支払い方法の情報を更新
- Amazonプライムの自動更新設定を解除いたしました!
- あなたのアカウントを更新できませんでした。
- 注文番号『xxx-xxxxxx-xxx』はキャンセルされました。登録して確認してください。
- あなたのAmazonアカウントはセキュリティ上の理由で中断されました。
フィッシングメールに引っかからない方法
フィッシングメールは、手をかけ品をかえ人の不安な気持ちに入り込もうとします。最近は手口が非常に巧妙になっており、油断をしていると引っかかってしまいます。
原則は「君子危うきに近寄らず。」です。
少しでも違和感を感じるメールは、「見ない」・「触れない」・「開かない」ことがベストです。
もし、どうしてもメールの内容が気になる場合は、そのメールのリンクはクリックせずに、正しい手順で該当会社のウエブサイトにログインして同じような通知が来てるか確認しましょう。
該当会社のカスタマーサポートセンターを調べて直接電話をしてみることもお勧めです。
忘れてはいけないことは、「金融機関・クレジット会社・ネット通販会社・運送会社などが、利用者個人に対してメールで個人情報確認を求めることはない。」ということです。
怪しいメールが届いたときにやってはいけない3つのこと
- メールの本文にいかなるリンクもクリックしない。
- メール本文にある電話番号に電話しない。
- 添付ファイルをダウンロードしたり開いたりしない。
実際のフィッシングメールを見てみましょう。
実際に出回っているフィッシングメールを見ながら、フィッシングメールの見分け方を確認してみましょう。
Amazonを装ったフィッシングメール その1
アマゾンを名乗るフィッシングメールにはいろいろ種類がありますが、このメールは比較的に簡単に見破れます。
※見分けるポイント
- 差出人のメールアドレスが「amazon」ではなく「admin@osqxuwhdo.site」になっています。
- メール件名が「回复:あなたのアカウントは停止されました」となっており中国語が混ざっている。
- 本文の文頭が「こんにちは、」で始まっており、アカウント名ではない。
- 文章がぎこちない。とくに最後の文章「あなたのアカウントは永久ロック」は、外国語を翻訳ツールで直訳したような違和感がある。また、文末の「よろしくお願いします」に句読点がないことも変である。
- 【確認用アカウント】のリンクURLが「https://www.amazonn.cyou/」になっている。一見「amazon」に見えるがスペルが「amazonn」となっている。
Amazonを装ったフィッシングメール その2
こちらもAmazonを装ったフィッシングメールです。差出人アドレスや本文に工夫がされていますが、よく見るとところどころ違和感があります。
※見分けるポイント
- メール差出人のアドレスが「Amazon.co.jp<Amazon.co.jp>」となっておりメールの@(アットマーク)が無い。
- 文章がぎこちない。「アカウント情報の一部が誤っている故に、」「下からアカウントログインし、」など外国語を翻訳ツールで直訳したような違和感がある。また「お問い合わせ:Amazonカスタマーサービス。」句読点が変である。
- 【確認用アカウント】のリンクURLが「http://www.updested-co-jponline.xyz/」になっており、アマゾンのURLとは思えない。
Amazonを装ったフィッシングメール その3
このメールは巧妙なフィッシングメールです。タイトルは「Amazon Payご請求内容のお知らせ」といういかにもAmazonが送りそうな内容となっており、具体的な請求額まで記載されています。
日本語も非常に流暢なので、直近でAmazonで買い物をした人が見ると信じてしまう可能性があります。
※見分けるポイント
- メール差出人のアドレスが「Amazon.co.jp<Amazon.co.jp>」となっておりメールの@(アットマーク)が無い。
- 【確認用アカウント】のリンクURLが「http://I5o.cn/?ibecd」になっている。
- メールのソースコードに記載されある送信者のIPアドレスを検索すると中国から送られていた。
楽天を装ったフィッシングメール
これは最近増えている楽天を装ったフィッシングメールです。差出人のメールアドレスが、「楽天市場<order@rakuten.co.jp」となっており一瞬迷いますが、メール本文が雑な作りなのですぐに違和感を感じます。
※見分けるポイント
- 出だしの文章「残念ながら、あなたの・・・・・カードが期限切れになったか。」が非常に不自然な文章になっている。
- 本文のフォントがバラバラであり統一されてない。
- 【楽天ログイン】のリンクURLが「http://156.236.74.12」になっており楽天と関係ないページに誘導しようとしている。
これは三井住友銀行を装ったフィッシングメールです。差出人アドレス、タイトル、文の内容どれも違和感があるのですぐに怪しいと分かります。
※見分けるポイント
- メール差出人のアドレスが「smbc-update<smbc-update>」となっておりメールの@(アットマーク)が無い。
- ●●様など宛名がまったくなく、いきなり本文が始まっている。
- 文字のフォント(字体)が不自然。漢字とひらがなのバランスが不自然。
三菱UFJを装ったフィッシングメール
今回紹介した中でもっとも見分けが難しいフィッシングメールです。銀行が使っている文章をそのまま流用しており、記載されいる問合せ電話番号は実在する三菱UFJの番号と同じである。またリンクのURLのアドレスは、メールに書かれているアドレスと実際にリンクされているURLが異なっており非常に巧妙に作られている。
※見分けるポイント
- メール差出人のアドレスが「MUFG.JP<MUFG.JP>」となっておりメールの@(アットマーク)が無い。
- リンクURLにマウスをおくと「https:/mufj.xy」になっており偽ページにリンクされている。ちなみにこの「https:/mufj.xy」をトレンドマイクロ社のURL検査サイトで検証すると「危険・フィッシングメール」と表示された。