社会の知識を学ぶ
実例で解説!迷惑メールの見分け方
迷惑メールなど、フィッシング詐欺の被害は年々増しています。年々、巧妙になっている「フィッシング詐欺」は、スマートフォン利者が多くなっていることも被害増加につながっていると考えられ、非常に大きな問題となっています。 そこで今回は、筆者の元に実際に届いた迷惑メールを紹介しながら、迷惑メールの見かけ方のポイントを解説していきます。
突然ですが、問題です。
下記 AとBの2つのメール、どちらが迷惑メールでどちらが本物のメールか分かりますか?
(画像はクリックすると拡大します)
(A)
(B)
回答は解説踏まえながら明かしていこうと思います。
迷惑メールの特徴 -見分け方ポイント
一般的に、迷惑メールはおかしい点がいくつかあります。ただ、中には功明に作られているものもありますので、見慣れていない人や不信感を抱いてないと、本物のメールと信じてしまうかもしれません。
迷惑メールから誘導された先のサイトで個人情報を入力したり、リンク先をクリック、添付ファイルを開く、などの行為をすることにより、個人情報を搾取されたりウィルスに感染する場合があります。
迷惑メールに騙されないように、迷惑メールにありがちな特徴をあげてみましょう。
1.日本語がおかしい
迷惑メールの一番の特徴はやはりこれ、日本語がおかしい。企業から送られてくるメールのはずなのに、使われている文章が不自然。なのです。
本記事後半に出てくる実例で具体例をあげていますが、迷惑メールには企業から送られてくるメールの文章では絶対にしないような表現方法がしてあります。
2.勝手にアカウントの停止をさせられている。(手続きをしないと停止すると警告してある)
何もしていないのに「残念ながら、私たちはあなたのアカウントを更新できませんでした」「24時間以内に手続きをしないとアカウントが停止になります」などといった内容が書かれているものは迷惑メールです。登録してあったアカウントが、24時間など極端に短い期間で停止されることは通常ありません。(登録手続き中に、〇時間以内に番号を入力してください、リンクをクリックしてください、というのはありますが、自身が記憶にある範疇だと思いますので、身に覚えがないということはないでしょう)
そもそも無料のアカウントで、期限が理由でアカウントが停止されるところはあまりありません。なぜならその企業やコンテンツにとって何の利益もないからです。仮に他者による利用の疑いがあり、一時的に利用停止になっていたとしても、メール内のリンクからログインを促すことは少ないです。gmail(グーグル)からは下記のような通知が来ますが、何もする必要はありませんと書いてあります。
有料アカウントの場合、自動更新手続きをしていない場合はアカウント停止の可能性はありますが、数か月前から数回に分けてお知らせが来るのが一般的です。
迷惑メールには何かしら危機感を煽るものが多いです。○○しないと●●なってしまいますよ。 ●● なってしまっていますよ、困るでしょ?と言い、メールを受け取った人の危機感を煽り、アクションを起こさせようとします。
3.文字のフォント(字体)やスペース・改行・句読点の使い方がおかしい
文の途中から字体が変わっていたり、文の途中にスペースが入ってる、読点が抜けている、改行の位置がおかしい、等といった文章はまず企業のメールには見られないので、迷惑メールと疑っていいでしょう。また、中国の字体が使用されているものも、迷惑メールと疑っていいでしょう。
4.メールアドレスがおかしい
本物のメールの場合、送信元のアドレスは読めば意味が通じるものがほとんどです。しかし、迷惑メールで使われるメールアドレスは、意味が分からないようなアルファベットが羅列していることが多いです。また、アドレスの最後が「cn」となっているものは、中国のものなので、日本企業からのメールなのにこれがついている場合は要注意です。
5.身に覚えのない会社から来ている
本来これが最初に来るべきポイントですね。もうこれに尽きます。送り主や中身がどうこうの前に、自分が関わっていないところから来たメールはまず疑いましょう。
もし、登録したような気がする、登録している、といった場合は下で説明する見分け方で迷惑メールでないことを確認してから、そのメールからではなく、公式ホームページから手続きをしましょう。
実際の迷惑メール例
具体的にどのようなメールが迷惑メールなのか、筆者宛に来たメールをいくつかご紹介します。怪しいポイントは共通点があるので、さらっと見ていていただいても迷惑メールの特徴が分かると思います。
(画像はクリックすると拡大します)
例1.メルカリ
例2.ETC
例3.三井住友銀行
参考までに、本物のメールと見比べてみてください。
例4.auPAY
冒頭のクイズにもあったメールです。はい、クイズの正解は、Aが本物でBが偽物でした。
このメール、まぁまぁうまく作られていると思います。日本語もそんなにおかしくないですし(若干変なところはあります)、なかなか功明に作られてますよね。では筆者はなぜこれが偽物だと思ったのか?
それは・・・
・au の契約をしていない(笑)
・金銭が関わるサイトはまず疑う
・異なる端末からアクセスしただけでアカウント停止!?
・ 「アカウントの資金安全を確保するために」、「設定してから【auPay】アカウントの制限は解除します」という説明がおかしい
・メール内から設定を促している
・ドメインが「@jnzyys.cn」→これはアウト!
(おまけ)例5.auID
もう突っ込む気も無くなってきました。一体誰がこのメールに騙されるのでしょうか?詐欺と言えどももう少しちゃんとお仕事しないとお金は稼げませんよ!?
さて、いかがでしたでしょうか?こうやって一点一点見ていくと、おかしな箇所が沢山あることが分かると思います。
それとこれらの迷惑メールを見て感じたのは、日本語って案外難しいのかもしれない、ってこと。そんな日本語を使いこなしている皆さんは天才(!?)なのかもしれません。
迷惑メールが来たら? 対処法
冗談はさて置き、実際に迷惑メールが来てしまったらどうするか?迷惑メールと分かった場合とそうでない場合で説明していきます。
迷惑メールと分かった場合
明らかに怪しい!と思ったメールは、無視しましょう。絶対にリンク先をクリックしたり、添付ファイルを開いたりしないように。そして、そのメールを迷惑メールリストに追加してください。そうすると次回そのメールが来た際に自動的に迷惑メールフォルダに振り分けられます。
迷惑メールかどうか分からない場合
なんとなく心当たりがある会社なんだけど・・・ここ登録してあるとこだ!といった場合でも、今まで来たことがないようなメールの場合、本当にそのメールが迷惑メールでないか、開封する前に一度検索してみましょう。 検索キーワードは、「○○(会社名) ●● (メールの件名)」などです。
試しに「auID 緊急問題」と検索してみます。それらしき記事が沢山ヒットしました。 タイトルにau と入っていますので、タイトルだけ入れました。
※企業がメールで直接IDやパスワードなどの個人情報を求めることは通常ありません。
迷惑メールの場合、公式サイトによる注意喚起やその迷惑メールを受け取った人が記事にしている可能性が高いです。
ヒットしなかった場合でも、メールの中からアクセスはせず、必ず公式サイトからログインして手続きするようにしましょう。
電話で問い合わせてみてもいいかもしれません。
間違ってURLをクリックしてしまったり、個人情報を入力してしまったら?
気をつけていても、間違ってURLをクリックしてしまったり、個人情報を入力してしまった場合は慌てないでください。
間違ってURLをクリックしてしまった
間違ってURLをクリックしてしまったら、慌てずに画面を閉じてください。
URLをクリックしただけでいきなり「会員登録が完了しました」「入会金〇〇円です」などと記載された画面が表示されることもありますが、何もせずそのまま閉じてください。
個人情報を入力してしまった
間違って個人情報やパスワードを入力してしまった場合、その詐欺サイトで謳っているサイトの本物の方(例えばA銀行の偽物サイトだとしたら、A銀行)の暗証番号やパスワードを変更してください。
■相談窓口
もし、被害に遭いそうになったら、消費者ホットラインや各地の消費生活センターに相談してください。また実際に被害に遭われたら、最寄りの警察に相談してください。
消費者ホットライン
TEL:188(嫌や!)
全国の消費生活センター
https://www.kokusen.go.jp/map/index.html
人を見たら泥棒と思え、ではないですが、メールが来たら迷惑メールだと思え、くらいに今まで来たことがないメールが来たら迷惑メールと疑うくらいの気持ちでいると迷惑メールに騙されることはまずないでしょう。