メール確認する女性画像

迷惑メールや詐欺メールを退治しよう

メール確認する女性画像

1 !! 怪しいメールに騙されるな !!

下の画像のような楽天カードをかたったメールが届くことがあります。見た限りでは間違いなく本物のメールと判断すると思います。

半年ほど前に私にも同様なEメールが届いたことがあります。いつも届くカード利用の速報版のメールかと思いましたが、よくよくみると何かが違うと感じました。 

  1. URLがおかしい。
  2. 文言が本物と微妙に違う部分がある。
  3. URLの左に鍵マークが表示されていない。(鍵マークが表示されていれば 100%安全な訳ではない。あくまで目安として捉えること。)
  4. 下の画像では表示されていませんが、左上部の「from  to」のメルアド表示がおかしい。
  5. 以上から、これは明らかにフィッシングメールと判断できました。

♦ 楽天を語るフィッシング詐欺メールの一例

楽天カードを利用した詐欺メールの画像

こんなメールが届いてもリンクをクリックしてはいけません。クリックすると本物そっくりのフィッシングサイトに誘導され、大切な個人情報などが盗まれてしまいます。

このようなパソコンやスマホを狙った迷惑、詐欺メールは今や日常茶飯事と言ってもよいでしょう。連日のように被害が報告され、メディア等でも盛んに報道されています。

最近の特徴としては、パソコンのみならずスマホをターゲットにするネット詐欺が増加していることです。今後もスマホのSMSを利用しての詐欺が増えることが考えられます。

今回の投稿は、そんな迷惑、詐欺メール、特にフィッシング詐欺の問題を少しでも解決し、安全で快適なネット生活や、メール生活が送れるようにすることを目的として解説いたします。

関連記事:ネットワークセキュリテイ関連の用語集

スポンサーリンク

2 どうして詐欺メールが届くの?


この投稿記事を読んでいるあなたのメールアドレスは、第3者に知られていると考えてください。私のメールアドレスも当然のことながら売買されて、詐欺まがい業者に知られています。

詐欺メールや迷惑メールが届くのは、業者が個人のメールアドレスを知っているからです。個人のメールアドレスはバレバレと考えて対処しなくてはなりません。

では、詐欺まがい業者はどのようにしてメールアドレスを知ることができるのでしょうか。以下のような手口が考えられます。

1 名簿業者から入手する

業者にとって一番簡単なのは、メールアドレスのリストを名簿業者から購入することです。メールアドレスを含む個人情報は、違法行為にならない範囲で、数多くの名簿業者が販売しています。

2  ホームページやブログなどに記載したメールアドレスから漏れる

ウェブページやブログ、SNSなどでメールアドレスを記載している人は一番危険と考えてください。メールアドレス収集プログラムを利用して、機械的に収集しています。

スポンサーリンク

3  ランダムなアドレスを生成し、無差別に送信する

メールアドレス自動生成プログラムを用いて、大量にメールアドレスを生成し、無作為に送信してきます。この場合は、実在するメールアドレスと合致するとメールが届くわけです。

4  アドレス収集目的のサービスを利用した

個人情報を収集するための偽サイトも存在しています。懸賞サイトや出会い系サイトなどを利用するときは、悪意のあるサイトが多数存在することを認識し、安易に住所やメールアドレスなどの個人情報を入力しないようにしましょう。

懸賞サイトに登録した場合のリスクを漫画化した画像

引用元:日本データ通信協会

5  マルウェアに感染させる

マルウェア(Malware)とは、不正で有害な動作を行う目的で作成された悪意のあるソフトウェアや悪質なコードの総称で、ウィルス、トロイの木馬、ワームなどがそれにあたります。
これらに感染すると、パソコンなどの端末内にある個人情報が、業者に自動的に送信されます。

3 メールアドレスの漏洩防止策

(1) 詐欺メールを見抜く目を養おう

フィッシング詐欺などの被害に遭わないないためには、怪しいメールかどうか判別する知識が必要です。

巧妙に作られていますが、注意深くメールを観察すると何かおかしいと感ずる部分があります。以下の項目を参考にチェックしてください。

  1. メールの開封前ならサービス名を確認する。詐欺メールの大半はネットショッピング、銀行、クレジットカード会社、クラウドサービスなど大手サービスを装っています。ユーザーに安心感を与えるためでしょう。
  2. 普段使っていないサービスからのメールだったら、詐欺メールを疑う必要があります。
  3. メールを開封したときは送信者のアドレスや名前が正しいものかチェックする。特に@マークより後ろのドメインをしっかり確認すること。ドメインは偽装できませんが、それ以外は偽装可能です。
  4. 宛先については、自分以外の複数のアドレスが入っている場合は詐欺の可能性が大いにあります。
  5. メールの本文に不自然な文言や誤字脱字があったり、リンクにポインターを合わせると、ポップアップで表示されるURLに本文と相違があれば、間違いなく詐欺サイトです。
  6. 詐欺サイトかどうか判断できないときは、ショップ名や住所、電話番号あるいは本文の内容をキーワードにしてネット検索をする。電話番号が記載されていないときは、ほぼ詐欺サイトです。
  7. URL欄の右に表示される「鍵」マーク(通信の暗号化)もある程度判断材料になります。しかし、鍵マークを取得している詐欺サイトも存在しているので、100%安全とは言い切れません。
詐欺サイトで個人情報を入力することのリスクを表した漫画画像

引用元:日本データ通信協会

(2) ウェブサイトサイトからの漏洩を防ごう

WebやSNSでメールアドレスを公開することは漏洩の危険性が大きくなります。どうしても公開するのであれば、テキスト形式では掲載しないこと。

アドレスの文字列を画像にして貼り付けてください。そうすればロボットによる収集が難しくなり、必然的に漏洩の可能性は少なくなります。このWebサイト「Webは情報の宝箱」の連絡先もそのようにして掲載しています。

メールアドレスををひらがなやカタカナで表記することも効果があります。
例:neko@bmail.jp だったら
「えぬ いー けい おう@びー えむ えい あい える.じぇい ぴー」

(3) 無差別送信から防御しよう

ランダムなメール送信に関する漫画画像

引用元:日本データ通信協会

簡単で日常的に使われているような文字列のメールアドレスを使わない。可能な限り複雑で長い文字列にすることです。複雑なメールアドレスを自動作成するサイトもあります。

(4) ウェブサイトでむやみにメールアドレスを入力しない

安易なメールアドレスを入力を抑制する漫画画像

引用元:日本データ通信協会

最近はスマホのSNSを利用して、プレゼント当選などとでたらめを言い、住所やメールアドレスを記入させる方法も出回っています。怪しいと思われるサイトには登録したり、アプリをインストールしないことが重要です。

(5) マルウェアからのアドレス漏洩を防ごう

スマホ、パソコンを問わず、OSやアプリのバージョンを最新の状態に保つこと。
windowsを利用している場合は、提供元が不明のアプリを実行すると、スマートスクリーンの機能が働いて実行ができません。

そんな時はアプリを安易に起動しないこと。起動するときは安全をしっかり確認して行ってください。

マルウェアからの漏洩を防ぐ漫画画像

引用元:日本データ通信協会

(6) 対策を万全にしても不審なメールが届く場合は

思い切ってメールアドレスを変更しましょう。変更できない場合は、プロバイダーのメールサービスを利用して、着信拒否やメール振り分けなどを行いましょう。

私はこの方法で不審メールを少なくしています。
明らかに詐欺メールと判断できたら、無視して削除すること。

(7) 詐欺メールが届いてもやってはいけないこと

メールに返信すること

 詐欺メールの多くは多数のユーザー宛てに、メールアドレスが存在するかどうかに関係なく、機械的に送信しています。

一度返信すると、このアドレスは実在し、メールも読んでいると相手にバレてしまいます。その結果、集中的に攻撃される可能性があります。

添付ファイルを開くこと

不審なメールの添付ファイルは、業務連絡などで見慣れたPDFやオフィス文書などの形式のファイルでも、開かないのが原則です。ウィルスに感染する危険性があります。

メール本文にあるリンクを開くこと

詐欺サイトでのクリック禁止の漫画画像

引用元:日本データ通信協会

フィッシング詐欺では、メール本文にあるリンクをクリックさせて詐欺サイトに誘導し、個人情報を手に入れようとします。

HTMLメールで非表示になっている画像を表示すること

メールソフトがブロックして非表示にしているものを、強制的に表示すると、サーバーへのリクエストが発生し、アドレスの実在とメールの開封がバレてしまいます。

スマホに送信されたSMSのリンクを安易にタップすること

最近のネット詐欺で増加しているのが、宅配業者を装った偽SMSを送り付け、詐欺サイトに誘導し、個人情報を盗む手口です。

つい先日も私にも次のような偽SMSが送信されてきました。これをタップすると詐欺サイトが表示されます。

万一タップしてリンクを開いた場合でも、不審な箇所があれば何もせずにすぐ閉じてしまいましょう。

宅配業者を装った例はほんの一部で、今後もSMSを悪用した詐欺は急増します。十分な注意が必要です。

偽SMSに関する漫画画像

引用元:日本データ通信協会

スマホに送信された偽SMSの画像

4 不正なアクセスから防御する最後の手段

(1)サイトの安全性判定サービスを活用する

セキュアブレインが提供している「http://check.gred.jp/」は、調べたいURLを貼り付けてチェックすると危険性を判定してくれます。

以下の画像は私が運営しているサイトのURL「https://oldnote.net」ですが、安全と判定されたようです。

サイトの安全性判定サービスの画像

以下の画像は消費者庁の詐欺サイト一覧の一部ですが、危険で、フィッシングと判定しています。

サイトの安全性判定サービスの画像

(2)ウェブ上の詐欺サイト一覧や悪質なサイト一覧などを確認する

(3)セキュリティツールを活用する

ウエブ検索の際に詐欺サイトを開くのを防ぐには、「McAfee WebAdvisor」を利用する。

検索結果一覧に安全性を示す緑色のアイコンが表示され、サイトの危険度を判断する目安になります。

クローム上でインストールすると自動的に拡張機能に組み込まれます。

(4)2段階認証を設定する

万一IDとパスワードが盗まれたとしても、スマホなどを使った2段階認証を利用すれば基本的には安心です。

これはIDとパスワードの入力のほかに、一時的に発行される認証コードを取得してサインインする仕組みです。

登録したスマホなどに認証コードが届くので、当該スマホを持っていない第3者のサインインを防げます。

認証コードの発行はSMSや電話、認証アプリの三つがあります。現在はショッピングサイトやクラウドサービス、あるいはネットバンキングなどのウエブサービスはこの2段階認証を採用しています。ただし、初期設定ではオフになっているので自分で有効にしてください。なお楽天については利用できません。

迷惑メールや詐欺メールを退治しようという題目で対策の一部を解説してきましたが、詐欺師といわれる集団は、法の網をくぐり抜け、ユーザーが万全の防御を施してもその上をいくやり方で騙そうとしています。

ウェブ上の安全を得るには他人の力も必要ですが、ネット脅威から守ることは最終的にはウェブ利用者個人の責任です。
セキュリティに関する知識を積極的に取り入れて、安全で楽しいネット生活をお過ごしください。
スポンサーリンク
メール確認する女性画像
最新情報をチェックしよう!