少し前までは、「こんな内容で引っかかる人いるのかなー!?」といった詐欺メールやフィッシングメールが多かったですよね。例えば、日本語がたどたどしかったり、日本人が使わないような単語が使われたりしていました。しかし、多少日本語が変でも、自分が利用している製品やサービスを提供している外国の有名企業からのメールだったらいかがでしょうか?

外国の企業だから多少日本語がおかしいかもしれない」と思って、メールの中のリンクをクリックしていませんか?

詐欺メールの常套手段の1つに、「セキュリティ強化のため、パスワードを再設定してほしい」「IDが無効になるので、ログインしてほしい」などともっともらしい言い方で、ID/パスワードを盗み取るような方法があります。このようなメールが届いたときには必ず、そのメール上のリンクをクリックしたり、ログインしたりしないようにして、別ブラウザ経由で公式サイトに進み、その情報が本当に正しいかどうかを確認して、対応するのが鉄則です。

今回は詐欺メール/フィッシングメールを見分ける方法を説明します。今後、怪しげなメールを受け取った時、そのメールに記載されているURLをクリックしたくなった時に、今回の内容に従って一度チェックしてみてください。

ただ「大丈夫!」と思っても、あくまで自己責任でリンクのクリック、添付ファイルのダウンロード、Webサイトへの情報入力を行ってください(念には念を入れてお伝えしますが、メールによる情報通知に関するアクションは絶対に公式サイト上から行うべきですよ。それでもリスクはゼロにはなりません)。

さて先日、筆者の元に以下のような詐欺メールが届きました。

これは有名なApple IDの詐欺メールです。ご存じの方も多いでしょう。差出人に「noreply@apple公式」と書いてありますね。ユーザーが多いAppleや楽天を装う詐欺メールは2大巨頭のような状況なので、たとえ自分が使っていたとしても有名な会社からのメールは疑ってかかったほうがよいと思います。

詐欺メールやフィッシングメールのよくある手口は以下になります。

  1. 多くの人が使っているであろうサービスになりすました悪意のあるメールを、不正に入手したメールアドレス群に無作為に送付する

  2. 送信元のメールサーバは実在するサービスになりすましたり、ハッキングしたメールサーバを悪用したりする

(1) の手口を見破るには、メールのヘッダーを調べることをお勧めします。では、筆者宛てに送られてきた本物の詐欺メールで確認してみましょう。

24行目の送信元の実際のメールアドレスが公開されています。ここに書かれているメールアドレスはAppleのものではなく、海外の燃料会社のドメインでした。この時点でかなり怪しいですよね。ちなみに。このヘッダー情報に書かれているIPアドレスなどを調べていくと、実際にどこから送られてきているかがわかります。

くどいようですが再度お伝えします。ヘッダー情報が正しい場合でも詐欺メールのケースもありますので、注意してください。

第1回で紹介したように、実際のクレジットカード会社のメールアカウントがハッキングされ、詐欺メールが送られてきたケースもあります。

さらに言えば、Webサーバをハッキングして、あるWebページから詐欺サイトにリダイレクトし、その詐欺サイトは公式サイトのデザインをコピーして作成されていたケースもあります。これは公式サイトをハッキングできれば実現できてしまうことなのです。

公式サイトにアクセスして何らかの情報入力を求められた時、公式ドメインとは違うサイトに遷移している場合などは、そのドメインを調べて、本当に入力してよいかどうかを確認したほうがよいです。

このような攻撃に対しては意識的に注意することはもちろん重要ですが、強力なウイルス対策ツールも活用して念には念を入れることをお勧めします。

著者プロフィール

吉政忠志


業界を代表するトップベンチャー企業でマーケティング責任者を歴任。30代前半で同年代国内トップクラスの年収を獲得し、伝説的な給与所得者と呼ばれるようになる。現在は、吉政創成株式会社 代表取締役、DoctorWeb Pacific マーケティングアドバイザーを兼任。