ネットワーク

これってスパム?amazon・paypalを装う悪質メールの対処方法とは

amazon Paypal Xserver スパム 三井住友 楽天 迷惑メール
これってスパム?amazon・paypalを装う悪質メールの対処方法とは

定期更新、役立つコラムのコーナー!

 

今回の注目したのは「迷惑(悪質)メールについて」です。

迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法とは 迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法とは

「いきなり迷惑メールが届くようになった」 「Amazonや楽天を装ったメールはどうやって見分ければいいの?」   知らない人からいきなり連絡が届いたり、登録もしていないようなサービスからメールが届けば、それは詐欺メールかも知れません。 スマホやパソコンが一般的に普及して、ネットでの買い物やサービスを利用...

 

以前はamazonや楽天を名乗る業者から届いた迷惑メールについて紹介、その対処方法について取り上げましたが、今回は更にレベルアップしたスパムがいくつか届いたので、それらも紹介がてら、騙されないための見極め方などを紹介します。

 

進化し続ける悪質メール

いきなり全文英語の知らないメールが届けば、流石に「迷惑メール」ということがわかります。amazonや楽天、佐川急便など有名所の名前を使って送られてくるものについても、よく読めば「あれ?おかしくない?」となるケースがほとんどです。

しかし、我々が進化し続けているのと同じように、悪質メールを送る側も日々精進しているようで、巧みなメールを送り付けてくることもちらほら出てきました。現段階でこれなら、今後はより「本物のような偽物」を送られ、いつか引っかかってしまうのではないかと警戒してしまいます。

 

何故届くの?

迷惑メールは無から生まれることはありません。必ず「メールアドレスがある」から送られてくるのです。

迷惑メールが届いたメールアドレスについてよく考えてみてください。何かのアカウント登録で使用したり、懸賞に応募したり、SNSやブログ、サイトなどのお問い合わせで掲載してはいませんか?

これらは自らが公開情報としているつもりがなくても、実は公開情報となっており、知ろうと思えば誰でも得ることができるのです。

YouTubeのアカウントについても同じです。動画を公開するつもりはなくチャンネル登録をするために作成したものであっても、メールアドレスの登録は必ず必要です。そしてそれが公開状態になっていれば、全世界の人はあなたのメールアドレスを知るチャンスがあるのです。

 

何かサービスを利用する際のメールアドレス登録は、それだけ注意が必要であり、何かに登録・一度でも公開状態になったことがあるアドレスだということを、しっかり把握しておくことが大事なのです。

  

イカれた奴らを紹介するぜ!

それでは本題に戻り、ここ最近に届いた迷惑メールを紹介します。今回取り上げるのは、以下の3業者からのスパムについてです。

  1.  三井住友カード(を名乗る業者)
  2. Amazon(を名乗る業者)
  3. Paypal(を名乗る業者)

 

それでは1つずつ見ていきましょう。

 

三井住友カード(偽)からの刺客

 

まず、残念ながら私は三井住友カードを持っていません。また、送られてきたメールアドレスは、ブログの問い合わせ専用で使用しているため、直接送られてくるメールはよっぽどの営業かスパムだということがわかります。

 

ポイントは「差出人」にかかれているメールアドレスを信用しないことです。ヘッダー情報を書き換えて送ることは多少の知識さえあればできるため、ここを本物の「三井住友」のドメインを使用している可能性は十分に有りえます。本文内にかかれている住所についても、公開情報のため本物を載せている業者が多いです。

 

このメールは比較的わかりやすいのですが、見抜くポイントは以下の3点です。 

  • メール内に設置されているリンクのURL
  • 電話番号の記載無し
  • 個人情報がメールアドレスのみ

 

メール内に設置されているリンクのURL

上記のスパムでは「→VpassID情報紹介・変更」という青文字がリンクになっています。これにマウスオーバーすれば、アドレスがポップアップされるので、全くの別サイトへ飛ばされるということがわかります。スマートフォンであれば機種や使用アプリによって異なりますが、長押しで確認できるものが多いでしょう。

 

電話番号の記載無し

これは確実性があるとは言えませんが、怪しいポイントの1つです。なぜなら、住所と違い電話番号は本家のものを載せてしまえば、かけた際にすぐスパムだということが発覚するからです。

中には、本家とは別に「サポートセンター」などの名目で専用電話番号を乗せる場合もありますが、そういった時はそのまま鵜呑みにせず、一度検索をかけるか届いたメール以外のルートで本家サイトへアクセスし、確認してみるのが良いでしょう。

 

個人情報がメールアドレスのみ

スパムメールを送る時点で「メールアドレス」はわかっているのは当たり前ですね。それを名前に使用している点が怪しいポイントです。

通常サービスを登録する際には、メールアドレス意外にも名前やログインIDなどが登録されます。その複数が用いられていない時点で、それらの情報がセットになっていない(わからない)ところからのメールだということが予想できます。

電話番号だけを知られたケースを考えるとわかりやすいはずです。

090-****-****様のお宅ですか?懸賞が当たりましたよ!」

 

と電話で言われたら「は?」ってなりますよね。これをメールアドレスでメールという文面でやられた時にも疑問に思うべきなのです。

もちろんサービスによってはメールアドレスのみしか登録されないものも多いですが、クレジットや銀行、ショッピングで使用するアカウントではありえないことですね。

 

Amazon(偽)からの通達

 

前回の記事紹介時に比べて、随分それっぽい巧みなメールに仕上げてきましたがよく見てみましょう。

 

_人人人人人人人_

annazon.ne.jp

Y^Y^Y^Y^Y^Y

 

1人ガストで盛大に爆笑させていただいたので、ギャグ要因としては大変ありがたいのですが、残念ながらスパムには変わりありません

ただ、スマホなど小さな画面で見ていると見逃してしまいがちな箇所でもあり、しっかりとメールの内容に目を通した上で判断しなければなりません。

このメールの見極めポイントは以下の3点です。 

  • リンク先のURL
  • 文章チェック
  • 差出人の統一性

 

リンク先のURL

URLについては三井住友の例でも紹介した通りです。今回は「会員情報の管理ページ」という黄色いボタンと「こちら」の青文字がリンクになっています。こちらもマウスオンすると「annazon」へのリンクになっていました。

追加で注意すべきポイントは「リンクテキストとリンク先は一致していない」ということです。

 

ボタンをリンクにしたり「こちら」という文字をリンクにすることができる以上、アドレステキストが別のリンクになっているのはよくあることです。SEO的にはもちろんよく有りませんが、これがメールとなれば乱用している人が多いのも事実です。

 

文章チェック

とにかくしっかりと読むだけです。そこにおかしな言い回しなどが含まれていれば怪しむポイントです。

お急ぎ便無料 や プライム?ビデオ見放題 などのプライム会員特典のご利用ができなくなります。

 

プライム?ビデオ見放題

 と聞かれましてもねぇ・・・

残念ながらプライム会員ではありませんし、自動更新設定を解除してくれるのであればありがたい限りです。寧ろ内容からして知らない間に勝手に登録しようとするAmazonよりサービス良いのではないかと疑うレベルです。

72時間以内という制限付きなのもおかしなポイントです。いきなり当てつけの用にメールを送ってきて制限時間付きで指定の操作をしろなど、内容によっては脅迫に近いとも言えます。

スパムメールは、相手に考えさせる時間を無くし焦らせることを目的に、リミットを設けて判断力を鈍らせてきます。ですが、こういった大事なことは「判断力がしっかりある状態」で執り行わなければならないので、そもそも急なこういったリミットをかけてくること自体怪しいと考えて置くほうが良いでしょう。

本当に期限付きのものであれば、1ヶ月前など十分な期間を設けているものです。

 

差出人との統一性

よく読んでいくと、差出人には「Amazon顧客サービス」となっているのに対し、本文では「Amazonカスタマーサービス」となっています。こういった細かな統一性の無さは、スパムメールのあるあるです。

普段から使っているような名称であれば、自然と統一性は確保されるものです。会社名を記載する際に、株式会社YQUALYQUAL株式会社という表記を使うことは、通常ありません。

偽装しようとすればするほど、自然とできるようなことが回りまわっておろそかになり、こういったズレが発生するもので、スパムメールを見抜くためのポイントにもなります。

 

Paypal(偽)からの誘い

 最近見かけるようになったのが「Paypal」を装ったメールです。このあたりもアカウントがある方は、本物のメールかどうかをしっかり判断できなければなりません。

 

簡潔ですが、それっぽいメールに仕上げてきましたね。ですが、こちらも他のメールと同様に文章チェックをしていきましょう。

             

文章チェック

少ない文量だとチェックすべきポイントが少なくなる分、多くの人は「こんな中身の無いメール本物なわけがない」と思考停止でスパム認定してしまいます。ですが、中程度の文量は絶妙に見極めにくいため、しっかりと読むことが大事です。そうすれば必ず「おかしな点」はあるはずです。

お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。

この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。

 

大事なことなので2回言いました。

中学生が書いたようなメール文章は、残念ながらNGです。本当に大事なメールであれば、しっかりとチェックを通した上で送られてくるはずですし、アカウント単位でしっかり名前の記載をしてくるはずです。

また、プライバシーポリシーの改定について「どういった点に変更があったか」が明確に記載されていない時点で怪しむべきです。もちろんケースバイケースではありますが、すぐにページへ飛ばそうとするのは、スパムメールの可能性が高いと判断しても良いでしょう。

  

本物の催促メールとは

スパムメールだけを見ていても、中々見分けるのは難しいものです。なので、今回は「本物の催促メール」を例に比べてみましょう。

 

Xserverからの契約更新通知

つい最近、保守を継続するかどうかで迷われているサーバーが1つあり、丁度それの催促メールが届いていたので、参考にしてみましょう。お相手は、みなさん大好き馴染みのある「Xserver」さんです。

 

文量の圧倒的差は言うまでも有りませんが、注目すべきポイントは「アカウント」を紐付ける要素がいくつも含まれているという点です。

 

もちろん11月30日期限のサーバーを保有しており、期限が迫っているのも間違いありません。登録しているアドレスも合っており、それ以外の関連情報としてXserverアカウントIDの記載もありました。

プラン名に関しても、基本的には自分かXserverさんしか知らない内容です。

 

このように、本来催促をする際には「どのアカウントが対象になっているか」をわかりやすく伝えなければなりません。場合によっては完全に忘れてしまって契約が切れ、そのまま契約終了となってしまう可能性もありえるため、サービス側としてはよりわかりやすく、丁寧な説明をつけて説明をするものなのです。

長すぎで表示出来なかった部分には、支払い方法について細かな説明が記載されており、アカウントからの操作方法、支払いサービスを使った方法など複数パターン用意されていた点においても、正式なメールだということがわかります。

 

また、ほとんどのサービスから送られてくるメールのフッター部分には、営業要素としていろんなサービスのURLや事業内容が記載されていることがほとんどです。このように自社サービスの別リンクへ飛ばすような仕掛けがなされている点においても、整合性がとれスパムメールと比べれば大きな違いがあるといえるでしょう。

 

まとめ

いかがだったでしょうか。

今回は「悪質な迷惑メールの見分け方」について、いくつかの例を取り上げご紹介しました。

年々メールのクオリティは上がってきており、本物さながらのスパムを送りつけてくる業者もいます。だからこそ、確認が必要なメールは表面だけで判断せず、しっかりと読むことで見極め、騙されないように心がけておきましょう。

 

注目の記事

PHPポケモン「2進化ポケモン実装編」8
プログラミング
PHP,PHPポケモン,プログラミング学習,ポケモン
PHPポケモン「2進化ポケモン実装編」8

  記念すべき?第8回目で遂にタイトル変更です。 (旧)ピカチュウから学ぶオブジェクト指向 (新) PHPポケモン   機能増設によりオブジェクト指向云々より、PHP学習がメインになったので泣く泣く変更です。(今の所)順調に続いているのも、多くの方?が見てくれているおかげです。感謝感激雨ア...

千利休から学ぶビジネスモデルの作り方3ステップ!守破離とは
ビジネスモデル
千利休から学ぶビジネスモデルの作り方3ステップ!守破離とは

  千利休の利休道歌に以下のような記述があります。 規矩作法 守り尽くして破るとも離るるとても本を忘るな    これは武道や芸道など学びの基礎として考えられ、創造過程のベースとして用いられてきました。これはビジネスモデルを作り上げるという観点から見ても非常に重要かつ、失敗する多くの人が疎...

保守っていくらで何をする?フリーランスWebエンジニア対象!保守業務について解説します
フリーランス
システムエンジニア,フリーランス,プログラマー
保守っていくらで何をする?フリーランスWebエンジニア対象!保守業務について解説します

  サイトの保守を頼まれたけど、具体的に何をやればいいの?   フリーランスの、特に独学やスクール上がりでなった人にとっては保守は何をすれば良いかわからないという悩みを抱えている人は多いのではないでしょうか。 システム開発会社や制作会社にいた人でも、どのぐらいの金額で請け負うのが良いか検...

PHPポケモン(α)攻略wiki「最初のポケモン」
雑記
PHPポケモン,wiki,ポケモン
PHPポケモン(α)攻略wiki「最初のポケモン」

リリースから一ヶ月、遂にPHPポケモン(α)の攻略Wiki(仮)が公開です!   というのは大嘘で、内部の大幅変更の関係上、今回はPHPポケモンをプレイするにあたってのオススメなどをまとめて見た次第です。 ちなみに、バトルシステム自体は本家に沿って作成しているので、種族値や技性能に精通している人はブラウザ...

バトル状態のクラス化編 PHPポケモン 67
プログラミング
PHP,PHPポケモン,ポケモン
バトル状態のクラス化編 PHPポケモン 67

バトルの状態 PHPポケモンでも様々な技を再現してきましたが、まだまだ未実装のものはたくさんあります。そのほとんどがイレギュラー処理の必要なものだったりします。 それらをしっかりと解決していくためにも、今回は「バトル状態」をひとまとめに管理できるようにシステムの見直しを行います。   ひとまとめに...

いかり編 PHPポケモン 42
プログラミング
PHP,PHPポケモン,ポケモン
いかり編 PHPポケモン 42

いかり(技)とは 2020年10月段階での最新シリーズである「ソード・シールド」では、今まであった技が使用不可能になっているものが数多くあります。その1つが「いかり」という技です。 いかり(ポケモンwiki) https://wiki.ポケモン.com/wiki/いかり   使えなくなっている技の中には、世代を経...

お金を生む仕組みを理解しよう【知っておきたい3つのポイント】
マーケティング
お金を生む仕組みを理解しよう【知っておきたい3つのポイント】

  どんなビジネスが儲かるのか・・・   一度はこういった悩みを持ったことがあるのではないでしょうか。 それを知るためには、どういった要素がお金を生むために作用しているのかを理解しておく必要があります。 今回は「お金を生む仕組み」について、知っておいてためになる基礎的な部分をわかりやすく...

PHPポケモン「バトルシステム実装編〜補正値計算・乱数・急所〜」21
プログラミング
PHP,PHPポケモン,ポケモン
PHPポケモン「バトルシステム実装編〜補正値計算・乱数・急所〜」21

バトルシステムの実装  今回は「急所」と「乱数」と「タイプ一致」の判定と補正を実装していきます。 ちなみにですが、ポケモンwikiを熟読したところ、補正値の計算にも順番があり、計算後に小数点の切り捨てや五捨五超入をするなど、そこそこ複雑な計算順序がありましたが、今回はそこまで精密に再現せず、補正値(...

カテゴリ

SEO対策 イベント デザイン ネットワーク ビジネスモデル フリーランス プログラミング マーケティング ライティング 動画編集 雑記

タグ

5G Adobe AfterEffects AI ajax amazon Animate api artisan atom Automator AWS Bluetooth CSS CVR description EC-CUBE4 ECショップ ESLint Facebook feedly foreach function Google Google AdSense Honeycode htaccess HTML IEEE 802.11ax Illustrator Instagram IoT JavaScript jQuery jQuery UI keyword LAN Laravel Linux MacBook MAMP meta MLM MySQL NoCode note OS OSI参照モデル Paypal Photoshop PHP phpMyAdmin PHPポケモン PremierePro rss SEO SEO対策 Sequel Pro Skype SNS SSH Symfony TCP/IP title Toastr Trait Twig Twitter UCC V系 WAN WebSub Wi-Fi wiki Windows WordPress XAMPP xml Xserver YouTube YouTuber Zoom アーティスト アウトプット アクセス層 アニメーション アフィリエイト イーブイ インターネット インプット エンジニア オブジェクト指向 お金配り クリック単価 クリック数 コミュニケーション能力 コロナ コンサルティング サムネイル システムエンジニア スタートアップ スタイルシート スパム データベース ディープフェイク デザイナー デザイン テレワーク ナンパ ニュース ネットワークモデル ノマドワーク バナー ピカチュウ ビジネス フィード フリーランス ブロガー ブログ プログラマー プログラミング プログラミング学習 プログラミング教育 プロトコル ホームページ制作 ポケモン マークアップ マーケティング メール リモートワーク レンダリング 三井住友 三宮 仕事依頼 児童デイ 児童デイサービス 児童発達支援 公開鍵 初心者 助成金 勉強法 営業 広告 広告収入 必勝マニュアル 放課後等デイサービス 朝活 楽天 深層学習 無線LAN 独立 神戸 福祉 秘密鍵 翻訳 自己啓発 英語 見積書 計算機 読書 起業 迷惑メール 配列 銀の弾丸 集客 雑学力