近年、迷惑メールや詐欺メールは巧妙化し、増加の傾向にあるとのこと。
筆者の元にも、ヤマト運輸や日本郵便を始め、銀行やカード会社など、一見本物と見分けの付かないようなメールが届いたことがある。というか、よくある。
不正者が迷惑メールを送る際にほとんどコストはかからず、特に返信率が0.001%を超えれば採算に合うので、一向に減らないといったことなどが要因という。
そんな詐欺メール、騙される人の気持ちもよくわかるが、騙されないこと意外に防衛法はないのだろうか。
なぜ届くの?
そもそもなぜ迷惑メールはなぜ届くのか、業者に教えているはずのない自分のアドレスがどうしてわかってしまうのかなど気になるところだろう。
それは意図せず、過去に不正なサイトにそのアドレスでログインしてしまったことなどが原因だという。
気付かないうちにあなたが、懸賞サイトや出会い系サイト・メール転送サービスなどの「おとりサイト」に登録・ログインしてしまっているのだ。
一見するとまともなサイトに見えるので、ユーザーは簡単に登録してしまう。
迷惑メール・詐欺メールの目的
迷惑メールの目的は主に「金銭の不正搾取」「個人情報の搾取」「ウイルスを拡散する」。
これらが目的で迷惑メールは届くので、怪しいサイトやログインを求める内容の迷惑メールがほとんど。
「金銭の不正搾取」
クレジットカード情報を書かせるものであったり、振込をさせるような文言
「個人情報の搾取」
迷惑メールは過去の入力結果から送られてくるものもあるが、AIなどで無作為にアドレスを作成して適当に送信している場合もある。そのため、使えるアドレスかどうかの判断は、実際にアドレスを入力させて判断することになる。
なので、その内容はサイトにログインさせたり、新規で登録させるような目的の内容になっている。
不審なメールから詐欺サイトにログイン情報を入力することで、あなたのアドレスは業者に「使える」と判断され、二次被害に遭う可能性もあるので要注意。
「ウイルスを拡散する」
ウイルスに感染すると、情報漏洩の原因になるだけではなく、踏み台攻撃の踏み台として自分の端末を知らないうちに勝手に悪用されてしまう可能性も。
ランサムウェアに感染した場合は、金銭を不当に搾取される原因になるという。
迷惑メールの種類と特徴
「スパムメール」受信者の意向を無視して一方的に繰り返し送り付けてくるメール
例:偽の金融機関・ECサイト・宅配業者が、本物の企業に似せたドメインや文面でフィッシングサイトのURLへのアクセスを誘ってくる手口。
電気や水道、大手通販サイトなどになりすまし、料金不払いによるアカウント凍結による警告など、不安を煽る文面のことも。
「架空請求メール」
知らないサイトから「有料コンテンツ利用料」、「情報料」などといった名目で回収を強要してくるメール。支払わない場合は取り立てに行くといった脅迫まがいの内容が記載されていることも。
この2つ以外にも、
「広告宣伝メール」「フィッシング詐欺メール」「ウイルスメール」「標的型攻撃メール」
が存在する。
見分け方
迷惑メールの見分け方を7つご紹介しよう。
①日本語が不自然である
日本企業からのメールに明らかに英語が用いられていたり、日本語の改行や言い回し、てにをはが不自然である場合は正規の企業からのメールではないと判断していい。
②「アカウントを停止しました。」という表記がある
ユーザーの方でアカウントを削除したわけではないのに「アカウントを停止しました。」、「アカウントのご使用は制限されています。」といったものには注意。
③至急・緊急など急かす表現を含んでいる
至急・緊急のような読み手を急かす表現を含んでいることが多いという。
これは、読み手を焦らせることで判断力を低下させたり、メールアドレスの細かな違いなどに注意を向けさせないようにするため。
④文字のフォント(字体)やスペース・改行・句読点の使い方や文法が不自然である
例えば、本文中のフォントが通常のメールとは違うような線の強弱の不自然な中華フォントであったり、文字と文字の間隔が妙に空いていたり、あるいは詰まっていたりと不自然な日本語表記になっていたり。
⑤送信元メールアドレス・ドメインが不自然である
送信元のメールアドレス(ドメイン)が送信元の表記と違う場合は、迷惑メール確定と言っていい。
⑥メール内容に心当たりが無い
⑦なりすまし元が自分が利用していないサービスである
騙されないために
迷惑メールを開いてしまったら、慌てずに対応すること。
添付ファイルを開かない
怪しいリンクを開かない
ネットワークから遮断する
ウイルスチェックをする
アカウントのIDとパスワードを変える
クレジットカード会社へ連絡する
サイバー犯罪相談窓口・フィッシング専用窓口に相談する
そして、対策として以下を行うと良い。
推測されにくいメールアドレスを使用しない
メールアドレスを公開しない
怪しいメールは開かない
迷惑メールに振り分ける
迷惑メールに添付されているファイルは開かない
メールソフト側で迷惑メール設定を怠らない
データやファイルの共有はオンラインストレージでメールを使用しない
怪しいサイトへログインしない
詐欺サイトでログイン・買い物しない
システムでリスクを極小化する
これは今日筆者に届いた詐欺メール。こんなことあるかい!
