定期更新、役立つコラムのコーナー!
今回の注目したのは「迷惑(悪質)メールについて」です。
迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法とは
以前はamazonや楽天を名乗る業者から届いた迷惑メールについて紹介、その対処方法について取り上げましたが、今回は更にレベルアップしたスパムがいくつか届いたので、それらも紹介がてら、騙されないための見極め方などを紹介します。
進化し続ける悪質メール
いきなり全文英語の知らないメールが届けば、流石に「迷惑メール」ということがわかります。amazonや楽天、佐川急便など有名所の名前を使って送られてくるものについても、よく読めば「あれ?おかしくない?」となるケースがほとんどです。
しかし、我々が進化し続けているのと同じように、悪質メールを送る側も日々精進しているようで、巧みなメールを送り付けてくることもちらほら出てきました。現段階でこれなら、今後はより「本物のような偽物」を送られ、いつか引っかかってしまうのではないかと警戒してしまいます。
何故届くの?
迷惑メールは無から生まれることはありません。必ず「メールアドレスがある」から送られてくるのです。
迷惑メールが届いたメールアドレスについてよく考えてみてください。何かのアカウント登録で使用したり、懸賞に応募したり、SNSやブログ、サイトなどのお問い合わせで掲載してはいませんか?
これらは自らが公開情報としているつもりがなくても、実は公開情報となっており、知ろうと思えば誰でも得ることができるのです。
YouTubeのアカウントについても同じです。動画を公開するつもりはなくチャンネル登録をするために作成したものであっても、メールアドレスの登録は必ず必要です。そしてそれが公開状態になっていれば、全世界の人はあなたのメールアドレスを知るチャンスがあるのです。
何かサービスを利用する際のメールアドレス登録は、それだけ注意が必要であり、何かに登録・一度でも公開状態になったことがあるアドレスだということを、しっかり把握しておくことが大事なのです。
イカれた奴らを紹介するぜ!
それでは本題に戻り、ここ最近に届いた迷惑メールを紹介します。今回取り上げるのは、以下の3業者からのスパムについてです。
- 三井住友カード(を名乗る業者)
- Amazon(を名乗る業者)
- Paypal(を名乗る業者)
それでは1つずつ見ていきましょう。
三井住友カード(偽)からの刺客
まず、残念ながら私は三井住友カードを持っていません。また、送られてきたメールアドレスは、ブログの問い合わせ専用で使用しているため、直接送られてくるメールはよっぽどの営業かスパムだということがわかります。
ポイントは「差出人」にかかれているメールアドレスを信用しないことです。ヘッダー情報を書き換えて送ることは多少の知識さえあればできるため、ここを本物の「三井住友」のドメインを使用している可能性は十分に有りえます。本文内にかかれている住所についても、公開情報のため本物を載せている業者が多いです。
このメールは比較的わかりやすいのですが、見抜くポイントは以下の3点です。
- メール内に設置されているリンクのURL
- 電話番号の記載無し
- 個人情報がメールアドレスのみ
メール内に設置されているリンクのURL
上記のスパムでは「→VpassID情報紹介・変更」という青文字がリンクになっています。これにマウスオーバーすれば、アドレスがポップアップされるので、全くの別サイトへ飛ばされるということがわかります。スマートフォンであれば機種や使用アプリによって異なりますが、長押しで確認できるものが多いでしょう。
電話番号の記載無し
これは確実性があるとは言えませんが、怪しいポイントの1つです。なぜなら、住所と違い電話番号は本家のものを載せてしまえば、かけた際にすぐスパムだということが発覚するからです。
中には、本家とは別に「サポートセンター」などの名目で専用電話番号を乗せる場合もありますが、そういった時はそのまま鵜呑みにせず、一度検索をかけるか届いたメール以外のルートで本家サイトへアクセスし、確認してみるのが良いでしょう。
個人情報がメールアドレスのみ
スパムメールを送る時点で「メールアドレス」はわかっているのは当たり前ですね。それを名前に使用している点が怪しいポイントです。
通常サービスを登録する際には、メールアドレス意外にも名前やログインIDなどが登録されます。その複数が用いられていない時点で、それらの情報がセットになっていない(わからない)ところからのメールだということが予想できます。
電話番号だけを知られたケースを考えるとわかりやすいはずです。
「090-****-****様のお宅ですか?懸賞が当たりましたよ!」
と電話で言われたら「は?」ってなりますよね。これをメールアドレスでメールという文面でやられた時にも疑問に思うべきなのです。
もちろんサービスによってはメールアドレスのみしか登録されないものも多いですが、クレジットや銀行、ショッピングで使用するアカウントではありえないことですね。
Amazon(偽)からの通達
前回の記事紹介時に比べて、随分それっぽい巧みなメールに仕上げてきましたがよく見てみましょう。
_人人人人人人人_
> annazon.ne.jp <
 ̄Y^Y^Y^Y^Y^Y ̄
1人ガストで盛大に爆笑させていただいたので、ギャグ要因としては大変ありがたいのですが、残念ながらスパムには変わりありません。
ただ、スマホなど小さな画面で見ていると見逃してしまいがちな箇所でもあり、しっかりとメールの内容に目を通した上で判断しなければなりません。
このメールの見極めポイントは以下の3点です。
- リンク先のURL
- 文章チェック
- 差出人の統一性
リンク先のURL
URLについては三井住友の例でも紹介した通りです。今回は「会員情報の管理ページ」という黄色いボタンと「こちら」の青文字がリンクになっています。こちらもマウスオンすると「annazon」へのリンクになっていました。
追加で注意すべきポイントは「リンクテキストとリンク先は一致していない」ということです。
ボタンをリンクにしたり「こちら」という文字をリンクにすることができる以上、アドレステキストが別のリンクになっているのはよくあることです。SEO的にはもちろんよく有りませんが、これがメールとなれば乱用している人が多いのも事実です。
文章チェック
とにかくしっかりと読むだけです。そこにおかしな言い回しなどが含まれていれば怪しむポイントです。
お急ぎ便無料 や プライム?ビデオ見放題 などのプライム会員特典のご利用ができなくなります。
プライム?ビデオ見放題
と聞かれましてもねぇ・・・
残念ながらプライム会員ではありませんし、自動更新設定を解除してくれるのであればありがたい限りです。寧ろ内容からして知らない間に勝手に登録しようとするAmazonよりサービス良いのではないかと疑うレベルです。
72時間以内という制限付きなのもおかしなポイントです。いきなり当てつけの用にメールを送ってきて制限時間付きで指定の操作をしろなど、内容によっては脅迫に近いとも言えます。
スパムメールは、相手に考えさせる時間を無くし焦らせることを目的に、リミットを設けて判断力を鈍らせてきます。ですが、こういった大事なことは「判断力がしっかりある状態」で執り行わなければならないので、そもそも急なこういったリミットをかけてくること自体怪しいと考えて置くほうが良いでしょう。
本当に期限付きのものであれば、1ヶ月前など十分な期間を設けているものです。
差出人との統一性
よく読んでいくと、差出人には「Amazon顧客サービス」となっているのに対し、本文では「Amazonカスタマーサービス」となっています。こういった細かな統一性の無さは、スパムメールのあるあるです。
普段から使っているような名称であれば、自然と統一性は確保されるものです。会社名を記載する際に、株式会社YQUALとYQUAL株式会社という表記を使うことは、通常ありません。
偽装しようとすればするほど、自然とできるようなことが回りまわっておろそかになり、こういったズレが発生するもので、スパムメールを見抜くためのポイントにもなります。
Paypal(偽)からの誘い
最近見かけるようになったのが「Paypal」を装ったメールです。このあたりもアカウントがある方は、本物のメールかどうかをしっかり判断できなければなりません。
簡潔ですが、それっぽいメールに仕上げてきましたね。ですが、こちらも他のメールと同様に文章チェックをしていきましょう。
文章チェック
少ない文量だとチェックすべきポイントが少なくなる分、多くの人は「こんな中身の無いメール本物なわけがない」と思考停止でスパム認定してしまいます。ですが、中程度の文量は絶妙に見極めにくいため、しっかりと読むことが大事です。そうすれば必ず「おかしな点」はあるはずです。
お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。
この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。
大事なことなので2回言いました。
中学生が書いたようなメール文章は、残念ながらNGです。本当に大事なメールであれば、しっかりとチェックを通した上で送られてくるはずですし、アカウント単位でしっかり名前の記載をしてくるはずです。
また、プライバシーポリシーの改定について「どういった点に変更があったか」が明確に記載されていない時点で怪しむべきです。もちろんケースバイケースではありますが、すぐにページへ飛ばそうとするのは、スパムメールの可能性が高いと判断しても良いでしょう。
本物の催促メールとは
スパムメールだけを見ていても、中々見分けるのは難しいものです。なので、今回は「本物の催促メール」を例に比べてみましょう。
Xserverからの契約更新通知
つい最近、保守を継続するかどうかで迷われているサーバーが1つあり、丁度それの催促メールが届いていたので、参考にしてみましょう。お相手は、みなさん大好き馴染みのある「Xserver」さんです。
文量の圧倒的差は言うまでも有りませんが、注目すべきポイントは「アカウント」を紐付ける要素がいくつも含まれているという点です。
もちろん11月30日期限のサーバーを保有しており、期限が迫っているのも間違いありません。登録しているアドレスも合っており、それ以外の関連情報としてXserverアカウントIDの記載もありました。
プラン名に関しても、基本的には自分かXserverさんしか知らない内容です。
このように、本来催促をする際には「どのアカウントが対象になっているか」をわかりやすく伝えなければなりません。場合によっては完全に忘れてしまって契約が切れ、そのまま契約終了となってしまう可能性もありえるため、サービス側としてはよりわかりやすく、丁寧な説明をつけて説明をするものなのです。
長すぎで表示出来なかった部分には、支払い方法について細かな説明が記載されており、アカウントからの操作方法、支払いサービスを使った方法など複数パターン用意されていた点においても、正式なメールだということがわかります。
また、ほとんどのサービスから送られてくるメールのフッター部分には、営業要素としていろんなサービスのURLや事業内容が記載されていることがほとんどです。このように自社サービスの別リンクへ飛ばすような仕掛けがなされている点においても、整合性がとれスパムメールと比べれば大きな違いがあるといえるでしょう。
まとめ
いかがだったでしょうか。
今回は「悪質な迷惑メールの見分け方」について、いくつかの例を取り上げご紹介しました。
年々メールのクオリティは上がってきており、本物さながらのスパムを送りつけてくる業者もいます。だからこそ、確認が必要なメールは表面だけで判断せず、しっかりと読むことで見極め、騙されないように心がけておきましょう。
