ネットワーク

これってスパム?amazon・paypalを装う悪質メールの対処方法とは

amazon Paypal Xserver スパム 三井住友 楽天 迷惑メール
これってスパム?amazon・paypalを装う悪質メールの対処方法とは

定期更新、役立つコラムのコーナー!

 

今回の注目したのは「迷惑(悪質)メールについて」です。

迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法とは 迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法とは

「いきなり迷惑メールが届くようになった」 「Amazonや楽天を装ったメールはどうやって見分ければいいの?」   知らない人からいきなり連絡が届いたり、登録もしていないようなサービスからメールが届けば、それは詐欺メールかも知れません。 スマホやパソコンが一般的に普及して、ネットでの買い物やサービスを利用...

 

以前はamazonや楽天を名乗る業者から届いた迷惑メールについて紹介、その対処方法について取り上げましたが、今回は更にレベルアップしたスパムがいくつか届いたので、それらも紹介がてら、騙されないための見極め方などを紹介します。

 

進化し続ける悪質メール

いきなり全文英語の知らないメールが届けば、流石に「迷惑メール」ということがわかります。amazonや楽天、佐川急便など有名所の名前を使って送られてくるものについても、よく読めば「あれ?おかしくない?」となるケースがほとんどです。

しかし、我々が進化し続けているのと同じように、悪質メールを送る側も日々精進しているようで、巧みなメールを送り付けてくることもちらほら出てきました。現段階でこれなら、今後はより「本物のような偽物」を送られ、いつか引っかかってしまうのではないかと警戒してしまいます。

 

何故届くの?

迷惑メールは無から生まれることはありません。必ず「メールアドレスがある」から送られてくるのです。

迷惑メールが届いたメールアドレスについてよく考えてみてください。何かのアカウント登録で使用したり、懸賞に応募したり、SNSやブログ、サイトなどのお問い合わせで掲載してはいませんか?

これらは自らが公開情報としているつもりがなくても、実は公開情報となっており、知ろうと思えば誰でも得ることができるのです。

YouTubeのアカウントについても同じです。動画を公開するつもりはなくチャンネル登録をするために作成したものであっても、メールアドレスの登録は必ず必要です。そしてそれが公開状態になっていれば、全世界の人はあなたのメールアドレスを知るチャンスがあるのです。

 

何かサービスを利用する際のメールアドレス登録は、それだけ注意が必要であり、何かに登録・一度でも公開状態になったことがあるアドレスだということを、しっかり把握しておくことが大事なのです。

  

イカれた奴らを紹介するぜ!

それでは本題に戻り、ここ最近に届いた迷惑メールを紹介します。今回取り上げるのは、以下の3業者からのスパムについてです。

  1.  三井住友カード(を名乗る業者)
  2. Amazon(を名乗る業者)
  3. Paypal(を名乗る業者)

 

それでは1つずつ見ていきましょう。

 

三井住友カード(偽)からの刺客

 

まず、残念ながら私は三井住友カードを持っていません。また、送られてきたメールアドレスは、ブログの問い合わせ専用で使用しているため、直接送られてくるメールはよっぽどの営業かスパムだということがわかります。

 

ポイントは「差出人」にかかれているメールアドレスを信用しないことです。ヘッダー情報を書き換えて送ることは多少の知識さえあればできるため、ここを本物の「三井住友」のドメインを使用している可能性は十分に有りえます。本文内にかかれている住所についても、公開情報のため本物を載せている業者が多いです。

 

このメールは比較的わかりやすいのですが、見抜くポイントは以下の3点です。 

  • メール内に設置されているリンクのURL
  • 電話番号の記載無し
  • 個人情報がメールアドレスのみ

 

メール内に設置されているリンクのURL

上記のスパムでは「→VpassID情報紹介・変更」という青文字がリンクになっています。これにマウスオーバーすれば、アドレスがポップアップされるので、全くの別サイトへ飛ばされるということがわかります。スマートフォンであれば機種や使用アプリによって異なりますが、長押しで確認できるものが多いでしょう。

 

電話番号の記載無し

これは確実性があるとは言えませんが、怪しいポイントの1つです。なぜなら、住所と違い電話番号は本家のものを載せてしまえば、かけた際にすぐスパムだということが発覚するからです。

中には、本家とは別に「サポートセンター」などの名目で専用電話番号を乗せる場合もありますが、そういった時はそのまま鵜呑みにせず、一度検索をかけるか届いたメール以外のルートで本家サイトへアクセスし、確認してみるのが良いでしょう。

 

個人情報がメールアドレスのみ

スパムメールを送る時点で「メールアドレス」はわかっているのは当たり前ですね。それを名前に使用している点が怪しいポイントです。

通常サービスを登録する際には、メールアドレス意外にも名前やログインIDなどが登録されます。その複数が用いられていない時点で、それらの情報がセットになっていない(わからない)ところからのメールだということが予想できます。

電話番号だけを知られたケースを考えるとわかりやすいはずです。

090-****-****様のお宅ですか?懸賞が当たりましたよ!」

 

と電話で言われたら「は?」ってなりますよね。これをメールアドレスでメールという文面でやられた時にも疑問に思うべきなのです。

もちろんサービスによってはメールアドレスのみしか登録されないものも多いですが、クレジットや銀行、ショッピングで使用するアカウントではありえないことですね。

 

Amazon(偽)からの通達

 

前回の記事紹介時に比べて、随分それっぽい巧みなメールに仕上げてきましたがよく見てみましょう。

 

_人人人人人人人_

annazon.ne.jp

Y^Y^Y^Y^Y^Y

 

1人ガストで盛大に爆笑させていただいたので、ギャグ要因としては大変ありがたいのですが、残念ながらスパムには変わりありません

ただ、スマホなど小さな画面で見ていると見逃してしまいがちな箇所でもあり、しっかりとメールの内容に目を通した上で判断しなければなりません。

このメールの見極めポイントは以下の3点です。 

  • リンク先のURL
  • 文章チェック
  • 差出人の統一性

 

リンク先のURL

URLについては三井住友の例でも紹介した通りです。今回は「会員情報の管理ページ」という黄色いボタンと「こちら」の青文字がリンクになっています。こちらもマウスオンすると「annazon」へのリンクになっていました。

追加で注意すべきポイントは「リンクテキストとリンク先は一致していない」ということです。

 

ボタンをリンクにしたり「こちら」という文字をリンクにすることができる以上、アドレステキストが別のリンクになっているのはよくあることです。SEO的にはもちろんよく有りませんが、これがメールとなれば乱用している人が多いのも事実です。

 

文章チェック

とにかくしっかりと読むだけです。そこにおかしな言い回しなどが含まれていれば怪しむポイントです。

お急ぎ便無料 や プライム?ビデオ見放題 などのプライム会員特典のご利用ができなくなります。

 

プライム?ビデオ見放題

 と聞かれましてもねぇ・・・

残念ながらプライム会員ではありませんし、自動更新設定を解除してくれるのであればありがたい限りです。寧ろ内容からして知らない間に勝手に登録しようとするAmazonよりサービス良いのではないかと疑うレベルです。

72時間以内という制限付きなのもおかしなポイントです。いきなり当てつけの用にメールを送ってきて制限時間付きで指定の操作をしろなど、内容によっては脅迫に近いとも言えます。

スパムメールは、相手に考えさせる時間を無くし焦らせることを目的に、リミットを設けて判断力を鈍らせてきます。ですが、こういった大事なことは「判断力がしっかりある状態」で執り行わなければならないので、そもそも急なこういったリミットをかけてくること自体怪しいと考えて置くほうが良いでしょう。

本当に期限付きのものであれば、1ヶ月前など十分な期間を設けているものです。

 

差出人との統一性

よく読んでいくと、差出人には「Amazon顧客サービス」となっているのに対し、本文では「Amazonカスタマーサービス」となっています。こういった細かな統一性の無さは、スパムメールのあるあるです。

普段から使っているような名称であれば、自然と統一性は確保されるものです。会社名を記載する際に、株式会社YQUALYQUAL株式会社という表記を使うことは、通常ありません。

偽装しようとすればするほど、自然とできるようなことが回りまわっておろそかになり、こういったズレが発生するもので、スパムメールを見抜くためのポイントにもなります。

 

Paypal(偽)からの誘い

 最近見かけるようになったのが「Paypal」を装ったメールです。このあたりもアカウントがある方は、本物のメールかどうかをしっかり判断できなければなりません。

 

簡潔ですが、それっぽいメールに仕上げてきましたね。ですが、こちらも他のメールと同様に文章チェックをしていきましょう。

             

文章チェック

少ない文量だとチェックすべきポイントが少なくなる分、多くの人は「こんな中身の無いメール本物なわけがない」と思考停止でスパム認定してしまいます。ですが、中程度の文量は絶妙に見極めにくいため、しっかりと読むことが大事です。そうすれば必ず「おかしな点」はあるはずです。

お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。

この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。

 

大事なことなので2回言いました。

中学生が書いたようなメール文章は、残念ながらNGです。本当に大事なメールであれば、しっかりとチェックを通した上で送られてくるはずですし、アカウント単位でしっかり名前の記載をしてくるはずです。

また、プライバシーポリシーの改定について「どういった点に変更があったか」が明確に記載されていない時点で怪しむべきです。もちろんケースバイケースではありますが、すぐにページへ飛ばそうとするのは、スパムメールの可能性が高いと判断しても良いでしょう。

  

本物の催促メールとは

スパムメールだけを見ていても、中々見分けるのは難しいものです。なので、今回は「本物の催促メール」を例に比べてみましょう。

 

Xserverからの契約更新通知

つい最近、保守を継続するかどうかで迷われているサーバーが1つあり、丁度それの催促メールが届いていたので、参考にしてみましょう。お相手は、みなさん大好き馴染みのある「Xserver」さんです。

 

文量の圧倒的差は言うまでも有りませんが、注目すべきポイントは「アカウント」を紐付ける要素がいくつも含まれているという点です。

 

もちろん11月30日期限のサーバーを保有しており、期限が迫っているのも間違いありません。登録しているアドレスも合っており、それ以外の関連情報としてXserverアカウントIDの記載もありました。

プラン名に関しても、基本的には自分かXserverさんしか知らない内容です。

 

このように、本来催促をする際には「どのアカウントが対象になっているか」をわかりやすく伝えなければなりません。場合によっては完全に忘れてしまって契約が切れ、そのまま契約終了となってしまう可能性もありえるため、サービス側としてはよりわかりやすく、丁寧な説明をつけて説明をするものなのです。

長すぎで表示出来なかった部分には、支払い方法について細かな説明が記載されており、アカウントからの操作方法、支払いサービスを使った方法など複数パターン用意されていた点においても、正式なメールだということがわかります。

 

また、ほとんどのサービスから送られてくるメールのフッター部分には、営業要素としていろんなサービスのURLや事業内容が記載されていることがほとんどです。このように自社サービスの別リンクへ飛ばすような仕掛けがなされている点においても、整合性がとれスパムメールと比べれば大きな違いがあるといえるでしょう。

 

まとめ

いかがだったでしょうか。

今回は「悪質な迷惑メールの見分け方」について、いくつかの例を取り上げご紹介しました。

年々メールのクオリティは上がってきており、本物さながらのスパムを送りつけてくる業者もいます。だからこそ、確認が必要なメールは表面だけで判断せず、しっかりと読むことで見極め、騙されないように心がけておきましょう。

 

注目の記事

バトル状態のクラス化編 PHPポケモン 67
プログラミング
PHP,PHPポケモン,ポケモン
バトル状態のクラス化編 PHPポケモン 67

バトルの状態 PHPポケモンでも様々な技を再現してきましたが、まだまだ未実装のものはたくさんあります。そのほとんどがイレギュラー処理の必要なものだったりします。 それらをしっかりと解決していくためにも、今回は「バトル状態」をひとまとめに管理できるようにシステムの見直しを行います。   ひとまとめに...

電話対応必勝法!理不尽クレーマーに強くなる秘策を伝授します
雑記
電話対応必勝法!理不尽クレーマーに強くなる秘策を伝授します

  「電話対応って難しい・・・」 「クレーマーに日々苦しめられている・・・」   サラリーマンなど電話対応を業務している人にとっては大きな悩みではないでしょうか。 今回はそういった方に向けて、過去多くの理不尽クレーマーと向き合ってきた経験を元に「電話対応必勝法!理不尽クレーマーに強くなる...

「諦めが上手い人」ほど成功する!正しい目標の立て方とは
雑記
PHP
「諦めが上手い人」ほど成功する!正しい目標の立て方とは

  「諦めたらそこで試合終了ですよ」   漫画の中でも有名なセリフですが、これからあなたは何を読み取りますか? 何か目標を達成するために努力が必要とされますが、その方法がわからずに試行錯誤したり、そもそも挑戦すらできずに終えてしまう人は多いのです。 努力をした人は、ほとんどがそれは結果的...

初心者必見!仕事がデキる人のIllustrator活用術3選
デザイン
Adobe,Illustrator,サムネイル
初心者必見!仕事がデキる人のIllustrator活用術3選

  仕事の速い人の大半は、「効率の良い方法」や「便利な使い方」を知っていて使いこなしています。これは、デザインの現場でも同じです。 今回はその中でもIllustratorで知っておくと便利な機能を3つご紹介します。この3つを押さえておくだけで、作業効率は格段にアップするので、これからソフトの使い方を覚...

PHPポケモン「バトルシステム編〜状態異常1〜」30
プログラミング
PHP,PHPポケモン,ポケモン
PHPポケモン「バトルシステム編〜状態異常1〜」30

状態異常チェック 今回は少し先延ばししていた状態異常判定を一部作成していきましょう。 状態異常では「行動前」と「行動後」に判定するものに分けることができます。 行動前 まひ、ねむり、こおり  行動後 どく、もうどく、やけど   まずは簡単な行動前から実装していきます。行動前に判...

【脱初心者向けプログラミング学習】処理を追え!「今、変数には何が入ってる?」
プログラミング
HTML,PHP,プログラミング学習
【脱初心者向けプログラミング学習】処理を追え!「今、変数には何が入ってる?」

  初心者から中々抜け出せない 1から処理をかけない   そんな悩みを抱えたプログラミング学習者に向けて、「脱初心者のためのプログラミング学習」についてPHPを例にまとめました。 やり方自体は同じですので、他の言語をメインとしている人は自分の環境に置き換えながら学習して、初心者から抜け出しましょ...

わざマシン編 習得 PHPポケモン105
プログラミング
PHP,PHPポケモン,ポケモン
わざマシン編 習得 PHPポケモン105

わざマシンによる技習得 前回、わざマシンのアイテムクラスを作成したので、今回は実際に使用するまでの処理を作成していきます。 まずは、アイテムクラスに使用時の処理(effectsメソッド)を増設しましょう。   わざマシン01(/Classes/Item/ItemTM01.php) <?php require_once(root_path('Classes').'...

稼ぐためには必ず知っておきたい100日継続法【100日坊主になりなさい】
雑記
稼ぐためには必ず知っておきたい100日継続法【100日坊主になりなさい】

  YouTubeやnoteで収益を上げたい   今やレッドオーシャンと呼ばれるそれらは、多くの人が挑戦して諦めてしまい、結局は上層が勝ち続けるという構造が揺らぎません。 しかし、多くの人は諦めるのが早すぎて、実際に結果が出るかも知れないものを断念しているのがほとんどです。 今回は、そういった人た...

カテゴリ

SEO対策 イベント デザイン ネットワーク ビジネスモデル フリーランス プログラミング マーケティング ライティング 動画編集 雑記

タグ

5G Adobe AfterEffects AI ajax amazon Animate api artisan atom Automator AWS Bluetooth CSS CVR description EC-CUBE4 ECショップ ESLint Facebook feedly foreach function Google Google AdSense Honeycode htaccess HTML IEEE 802.11ax Illustrator Instagram IoT JavaScript jQuery jQuery UI keyword LAN Laravel Linux MacBook MAMP meta MLM MySQL NoCode note OS OSI参照モデル Paypal Photoshop PHP phpMyAdmin PHPポケモン PremierePro rss SEO SEO対策 Sequel Pro Skype SNS SSH Symfony TCP/IP title Toastr Trait Twig Twitter UCC V系 WAN WebSub Wi-Fi wiki Windows WordPress XAMPP xml Xserver YouTube YouTuber Zoom アーティスト アウトプット アクセス層 アニメーション アフィリエイト イーブイ インターネット インプット エンジニア オブジェクト指向 お金配り クリック単価 クリック数 コミュニケーション能力 コロナ コンサルティング サムネイル システムエンジニア スタートアップ スタイルシート スパム データベース ディープフェイク デザイナー デザイン テレワーク ナンパ ニュース ネットワークモデル ノマドワーク バナー ピカチュウ ビジネス フィード フリーランス ブロガー ブログ プログラマー プログラミング プログラミング学習 プログラミング教育 プロトコル ホームページ制作 ポケモン マークアップ マーケティング メール リモートワーク レンダリング 三井住友 三宮 仕事依頼 児童デイ 児童デイサービス 児童発達支援 公開鍵 初心者 助成金 勉強法 営業 広告 広告収入 必勝マニュアル 放課後等デイサービス 朝活 楽天 深層学習 無線LAN 独立 神戸 福祉 秘密鍵 翻訳 自己啓発 英語 見積書 計算機 読書 起業 迷惑メール 配列 銀の弾丸 集客 雑学力