RSS

それって詐欺かも?フィッシング詐欺メールの見分け方

誰でもスマホを持つ時代になり、深刻な被害状況となっているのがフィッシング詐欺です。メールやSMSを通じて個人情報を抜く手口は巧妙化しており、誰が被害に遭ってもおかしくありません。

 

詐欺メールやメッセージを見抜くにはどうすればよいのでしょうか。フィッシング詐欺の事例と、被害を防止する見分け方を紹介します。

フィッシング詐欺とは

フィッシング詐欺とは、メールやSMSを利用して個人情報を抜き取る詐欺の一つ。

実在の企業やサービスを装ってメールを送信し、メッセージ内のリンクから偽のサービスサイトにアクセスさせ、会員情報などを入力させるのが代表的な手口です。

 

フィッシング詐欺に引っかかってしまうと、クレジットカードの不正利用や、スマホにウィルスを感染させられるなどの被害に遭う場合があります。

メールを利用したフィッシング詐欺の事例

フィッシング詐欺の被害を防止するには、どのようなメールに注意すればよいのか知る必要があります。過去の事例から、フィッシング詐欺の代表的な手口を見てみましょう。

アカウントやクレジットカードの不正使用を騙ったメール

フィッシング詐欺メールで最も有名なものの一つが、サービスのアカウントやクレジットカードなどの不正利用を報告する虚偽のメッセージです。

 

「アカウントに不正なログインがあった」
「クレジットカードが不正利用された」

 

などと警告し「セキュリティ強化のためこちらのリンクから会員情報を更新してください」とアクセスを促します。

 

メール内のリンクは精巧に作られた偽サイトに繋がっており、アカウントのIDとパスワードを要求してきます。入力してしまうと情報は詐欺師の手に渡ってしまい、悪用される可能性が高いです。

SMSに多い宅配業者を装った不在連絡メール

スマホのSMSを利用したタイプのフィッシング詐欺も存在します。代表的なのは、宅配業者や郵便局を装って不在連絡メッセージを送ってくるものです。

 

以下は、私の元に実際に送られてきた詐欺メッセージです。

「お客様宛にお荷物のお届けにあがりましたが不在の為持ち返りました。以下よりご確認ください。」とあり、その下にリンクが貼ってあります。


ぱっと見てどの業者からの連絡か分からない時点で相当怪しいのですが、荷物の不在連絡は無警戒にリンクにアクセスしてしまいがちです。

アクセスしてしまうだけでウィルスに感染してしまうという報告もあるため注意してください。

スマホキャリアを装ってのフィッシング詐欺メールも

過去には、スマホキャリアを装ってのフィッシング詐欺メールの事案も見られました。docomoユーザーを狙ってdアカウントのログイン情報やカードの情報などを盗みだし、不正に利用するという詐欺が横行したことがあります。

 

契約中のスマホキャリアからの連絡の場合、心当たりがある分警戒を弱めてしまうかもしれません。会員情報を要求するような文面のメッセージは、まず疑ってかかるようにしましょう。

ここに注意!フィッシング詐欺メールを見抜く4つのポイント

では、フィッシング詐欺メールを見抜くには、具体的にどんな点に気を付ければよいのでしょうか。四つのポイントを紹介していきます。

サービスからのメールとアドレスが違う

フィッシング詐欺メールの特徴の一つに、メールの送り主のアドレスが、サービスが使用しているものと異なるという点が挙げられます。

サービス公式からのメールで使用されるメールドメイン(@xx.xx.jpなど)は決まっており、ドメインを比較することで詐欺メールかどうか判別可能です。

 

たとえば、楽天カードからの連絡の場合、メールドメインは「@mail.rakuten-card.co.jp」が利用されます。それ以外のアドレスからのメッセージは楽天カードを騙った別人が送っている可能性が高いです。

身に覚えのないタイミングで送られてくる

商品の購入や不在連絡を騙ったメッセージは、多くの場合身に覚えのないタイミングで送られてきます。

 

「注文なんかしていないけど…」
「荷物が来る予定なんかないのに」

 

と思った場合、リンクにはアクセスせず、まずは通販サイトや運送業者に直接連絡してみましょう。

日本語が怪しい

メールの文章がおかしい場合も、フィッシング詐欺の可能性が高いです。詐欺メールは中国や東南アジアなどの海外から送られてくることが多く、怪しい日本語になっていることがあります。

 

また、サービス名など、細かい部分で言葉の使い方がおかしいこともあります。以下の画像は、楽天を装い実際に私に送られてきたフィッシング詐欺メールのメッセージです。

「楽天アカウント」とすべきところが「楽天会員登録」とされており、サービスセンターから送られてきたメールとしては不自然です。

このように、言葉遣いがおかしい場合や、違和感のある文面のメッセージも詐欺の可能性があるため警戒してください。

不安をあおるタイトル・文面になっている

不安をあおるタイトルや内容になっているのもフィッシング詐欺の特徴です。タイトルに「緊急」「アカウントロック」「パスワード初期化」などが含まれているのが典型的な例です。

また、メールの文面に

 

「〇時間以内に手続きしないとアカウントがロックされます」
「支払い情報を更新しないとサービスを使えなくなります」

 

などと露骨に不安をあおってくる内容が記載されていれば詐欺の可能性は高いです。

このようなメールが送られてきたら、まずは一息つくようにしましょう。焦ってリンクにアクセスしてしまうと個人情報を盗まれる恐れがあります。

判断できないときはサービスに直接問い合わせる

フィッシング詐欺を見抜くためのポイントを紹介しましたが、手口は年々巧妙化しており、ひと目では詐欺だと気付けないメッセージも増えてきました。

 

被害に遭わないために重要なのは、詐欺かどうか判断できない場合は直接問い合わせることです。

メッセージ内のリンクは利用せず、サービスサイトや電話窓口を利用し、メールの内容が真実かどうか確認すると安全です。

Source: しむぐらし