ネットワーク

これってスパム?amazon・paypalを装う悪質メールの対処方法とは

amazon Paypal Xserver スパム 三井住友 楽天 迷惑メール
これってスパム?amazon・paypalを装う悪質メールの対処方法とは

定期更新、役立つコラムのコーナー!

 

今回の注目したのは「迷惑(悪質)メールについて」です。

迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法とは 迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法とは

「いきなり迷惑メールが届くようになった」 「Amazonや楽天を装ったメールはどうやって見分ければいいの?」   知らない人からいきなり連絡が届いたり、登録もしていないようなサービスからメールが届けば、それは詐欺メールかも知れません。 スマホやパソコンが一般的に普及して、ネットでの買い物やサービスを利用...

 

以前はamazonや楽天を名乗る業者から届いた迷惑メールについて紹介、その対処方法について取り上げましたが、今回は更にレベルアップしたスパムがいくつか届いたので、それらも紹介がてら、騙されないための見極め方などを紹介します。

 

進化し続ける悪質メール

いきなり全文英語の知らないメールが届けば、流石に「迷惑メール」ということがわかります。amazonや楽天、佐川急便など有名所の名前を使って送られてくるものについても、よく読めば「あれ?おかしくない?」となるケースがほとんどです。

しかし、我々が進化し続けているのと同じように、悪質メールを送る側も日々精進しているようで、巧みなメールを送り付けてくることもちらほら出てきました。現段階でこれなら、今後はより「本物のような偽物」を送られ、いつか引っかかってしまうのではないかと警戒してしまいます。

 

何故届くの?

迷惑メールは無から生まれることはありません。必ず「メールアドレスがある」から送られてくるのです。

迷惑メールが届いたメールアドレスについてよく考えてみてください。何かのアカウント登録で使用したり、懸賞に応募したり、SNSやブログ、サイトなどのお問い合わせで掲載してはいませんか?

これらは自らが公開情報としているつもりがなくても、実は公開情報となっており、知ろうと思えば誰でも得ることができるのです。

YouTubeのアカウントについても同じです。動画を公開するつもりはなくチャンネル登録をするために作成したものであっても、メールアドレスの登録は必ず必要です。そしてそれが公開状態になっていれば、全世界の人はあなたのメールアドレスを知るチャンスがあるのです。

 

何かサービスを利用する際のメールアドレス登録は、それだけ注意が必要であり、何かに登録・一度でも公開状態になったことがあるアドレスだということを、しっかり把握しておくことが大事なのです。

  

イカれた奴らを紹介するぜ!

それでは本題に戻り、ここ最近に届いた迷惑メールを紹介します。今回取り上げるのは、以下の3業者からのスパムについてです。

  1.  三井住友カード(を名乗る業者)
  2. Amazon(を名乗る業者)
  3. Paypal(を名乗る業者)

 

それでは1つずつ見ていきましょう。

 

三井住友カード(偽)からの刺客

 

まず、残念ながら私は三井住友カードを持っていません。また、送られてきたメールアドレスは、ブログの問い合わせ専用で使用しているため、直接送られてくるメールはよっぽどの営業かスパムだということがわかります。

 

ポイントは「差出人」にかかれているメールアドレスを信用しないことです。ヘッダー情報を書き換えて送ることは多少の知識さえあればできるため、ここを本物の「三井住友」のドメインを使用している可能性は十分に有りえます。本文内にかかれている住所についても、公開情報のため本物を載せている業者が多いです。

 

このメールは比較的わかりやすいのですが、見抜くポイントは以下の3点です。 

  • メール内に設置されているリンクのURL
  • 電話番号の記載無し
  • 個人情報がメールアドレスのみ

 

メール内に設置されているリンクのURL

上記のスパムでは「→VpassID情報紹介・変更」という青文字がリンクになっています。これにマウスオーバーすれば、アドレスがポップアップされるので、全くの別サイトへ飛ばされるということがわかります。スマートフォンであれば機種や使用アプリによって異なりますが、長押しで確認できるものが多いでしょう。

 

電話番号の記載無し

これは確実性があるとは言えませんが、怪しいポイントの1つです。なぜなら、住所と違い電話番号は本家のものを載せてしまえば、かけた際にすぐスパムだということが発覚するからです。

中には、本家とは別に「サポートセンター」などの名目で専用電話番号を乗せる場合もありますが、そういった時はそのまま鵜呑みにせず、一度検索をかけるか届いたメール以外のルートで本家サイトへアクセスし、確認してみるのが良いでしょう。

 

個人情報がメールアドレスのみ

スパムメールを送る時点で「メールアドレス」はわかっているのは当たり前ですね。それを名前に使用している点が怪しいポイントです。

通常サービスを登録する際には、メールアドレス意外にも名前やログインIDなどが登録されます。その複数が用いられていない時点で、それらの情報がセットになっていない(わからない)ところからのメールだということが予想できます。

電話番号だけを知られたケースを考えるとわかりやすいはずです。

090-****-****様のお宅ですか?懸賞が当たりましたよ!」

 

と電話で言われたら「は?」ってなりますよね。これをメールアドレスでメールという文面でやられた時にも疑問に思うべきなのです。

もちろんサービスによってはメールアドレスのみしか登録されないものも多いですが、クレジットや銀行、ショッピングで使用するアカウントではありえないことですね。

 

Amazon(偽)からの通達

 

前回の記事紹介時に比べて、随分それっぽい巧みなメールに仕上げてきましたがよく見てみましょう。

 

_人人人人人人人_

annazon.ne.jp

Y^Y^Y^Y^Y^Y

 

1人ガストで盛大に爆笑させていただいたので、ギャグ要因としては大変ありがたいのですが、残念ながらスパムには変わりありません

ただ、スマホなど小さな画面で見ていると見逃してしまいがちな箇所でもあり、しっかりとメールの内容に目を通した上で判断しなければなりません。

このメールの見極めポイントは以下の3点です。 

  • リンク先のURL
  • 文章チェック
  • 差出人の統一性

 

リンク先のURL

URLについては三井住友の例でも紹介した通りです。今回は「会員情報の管理ページ」という黄色いボタンと「こちら」の青文字がリンクになっています。こちらもマウスオンすると「annazon」へのリンクになっていました。

追加で注意すべきポイントは「リンクテキストとリンク先は一致していない」ということです。

 

ボタンをリンクにしたり「こちら」という文字をリンクにすることができる以上、アドレステキストが別のリンクになっているのはよくあることです。SEO的にはもちろんよく有りませんが、これがメールとなれば乱用している人が多いのも事実です。

 

文章チェック

とにかくしっかりと読むだけです。そこにおかしな言い回しなどが含まれていれば怪しむポイントです。

お急ぎ便無料 や プライム?ビデオ見放題 などのプライム会員特典のご利用ができなくなります。

 

プライム?ビデオ見放題

 と聞かれましてもねぇ・・・

残念ながらプライム会員ではありませんし、自動更新設定を解除してくれるのであればありがたい限りです。寧ろ内容からして知らない間に勝手に登録しようとするAmazonよりサービス良いのではないかと疑うレベルです。

72時間以内という制限付きなのもおかしなポイントです。いきなり当てつけの用にメールを送ってきて制限時間付きで指定の操作をしろなど、内容によっては脅迫に近いとも言えます。

スパムメールは、相手に考えさせる時間を無くし焦らせることを目的に、リミットを設けて判断力を鈍らせてきます。ですが、こういった大事なことは「判断力がしっかりある状態」で執り行わなければならないので、そもそも急なこういったリミットをかけてくること自体怪しいと考えて置くほうが良いでしょう。

本当に期限付きのものであれば、1ヶ月前など十分な期間を設けているものです。

 

差出人との統一性

よく読んでいくと、差出人には「Amazon顧客サービス」となっているのに対し、本文では「Amazonカスタマーサービス」となっています。こういった細かな統一性の無さは、スパムメールのあるあるです。

普段から使っているような名称であれば、自然と統一性は確保されるものです。会社名を記載する際に、株式会社YQUALYQUAL株式会社という表記を使うことは、通常ありません。

偽装しようとすればするほど、自然とできるようなことが回りまわっておろそかになり、こういったズレが発生するもので、スパムメールを見抜くためのポイントにもなります。

 

Paypal(偽)からの誘い

 最近見かけるようになったのが「Paypal」を装ったメールです。このあたりもアカウントがある方は、本物のメールかどうかをしっかり判断できなければなりません。

 

簡潔ですが、それっぽいメールに仕上げてきましたね。ですが、こちらも他のメールと同様に文章チェックをしていきましょう。

             

文章チェック

少ない文量だとチェックすべきポイントが少なくなる分、多くの人は「こんな中身の無いメール本物なわけがない」と思考停止でスパム認定してしまいます。ですが、中程度の文量は絶妙に見極めにくいため、しっかりと読むことが大事です。そうすれば必ず「おかしな点」はあるはずです。

お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。

この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。

 

大事なことなので2回言いました。

中学生が書いたようなメール文章は、残念ながらNGです。本当に大事なメールであれば、しっかりとチェックを通した上で送られてくるはずですし、アカウント単位でしっかり名前の記載をしてくるはずです。

また、プライバシーポリシーの改定について「どういった点に変更があったか」が明確に記載されていない時点で怪しむべきです。もちろんケースバイケースではありますが、すぐにページへ飛ばそうとするのは、スパムメールの可能性が高いと判断しても良いでしょう。

  

本物の催促メールとは

スパムメールだけを見ていても、中々見分けるのは難しいものです。なので、今回は「本物の催促メール」を例に比べてみましょう。

 

Xserverからの契約更新通知

つい最近、保守を継続するかどうかで迷われているサーバーが1つあり、丁度それの催促メールが届いていたので、参考にしてみましょう。お相手は、みなさん大好き馴染みのある「Xserver」さんです。

 

文量の圧倒的差は言うまでも有りませんが、注目すべきポイントは「アカウント」を紐付ける要素がいくつも含まれているという点です。

 

もちろん11月30日期限のサーバーを保有しており、期限が迫っているのも間違いありません。登録しているアドレスも合っており、それ以外の関連情報としてXserverアカウントIDの記載もありました。

プラン名に関しても、基本的には自分かXserverさんしか知らない内容です。

 

このように、本来催促をする際には「どのアカウントが対象になっているか」をわかりやすく伝えなければなりません。場合によっては完全に忘れてしまって契約が切れ、そのまま契約終了となってしまう可能性もありえるため、サービス側としてはよりわかりやすく、丁寧な説明をつけて説明をするものなのです。

長すぎで表示出来なかった部分には、支払い方法について細かな説明が記載されており、アカウントからの操作方法、支払いサービスを使った方法など複数パターン用意されていた点においても、正式なメールだということがわかります。

 

また、ほとんどのサービスから送られてくるメールのフッター部分には、営業要素としていろんなサービスのURLや事業内容が記載されていることがほとんどです。このように自社サービスの別リンクへ飛ばすような仕掛けがなされている点においても、整合性がとれスパムメールと比べれば大きな違いがあるといえるでしょう。

 

まとめ

いかがだったでしょうか。

今回は「悪質な迷惑メールの見分け方」について、いくつかの例を取り上げご紹介しました。

年々メールのクオリティは上がってきており、本物さながらのスパムを送りつけてくる業者もいます。だからこそ、確認が必要なメールは表面だけで判断せず、しっかりと読むことで見極め、騙されないように心がけておきましょう。

 

注目の記事

【完全未経験OK】プログラミングの始め方 〜学習方法を解説します!〜
プログラミング
CSS,HTML,JavaScript,MAMP,PHP,XAMPP,フリーランス,プログラミング,独立,起業
【完全未経験OK】プログラミングの始め方 〜学習方法を解説します!〜

  プログラミングって難しい   そういう人は多いですね。しかしそんなことは有りません。 言語という点で比較すれば、英語やフランス語など第二言語を学ぶ方が難しいと言えます。   プログラミングの需要は年々高まり、今や最高潮とも言える域まで来ています。 なぜそこまで需要が高いのか?   ...

20代起業家が教える「やっといて良かった」3つのコト
雑記
起業
20代起業家が教える「やっといて良かった」3つのコト

  「起業するために何を準備すべき?」 「やっておいて良かったことはありますか?」   独立や起業をしようと志している人のほとんどが、こういった質問を投げかけてきます。自分も同じような悩みを持った立場の時には似た質問をしていたので、その真意はよくわかります。   今回はそんな悩みを抱えて...

SNS拡散力アップ!PHPでOG画像付きリッチURLを自作する方法【Curl → Opengraph】
プログラミング
PHP,WordPress
SNS拡散力アップ!PHPでOG画像付きリッチURLを自作する方法【Curl → Opengraph】

  ブログやHPにサイトのURLをただ貼り付けても、どんなページなのか一目でわからないのでなかなか思うようにアクセスに繋がりません。 ですが、毎回のようにURL先の画像を準備したり、説明文を設定するのも大変ですし、ページタイトルや画像が差し替わってしまうことも考えられます。   今回はそういった手間...

アーカイブのディスクリプションを管理画面で設定する方法【SEOに強いWordPressブログ・サイト作り】
プログラミング
PHP,SEO,WordPress
アーカイブのディスクリプションを管理画面で設定する方法【SEOに強いWordPressブログ・サイト作り】

  WordPressで作ったサイトやブログはSEO対策がしやすいという利点があり、より検索に強いサイトへ仕上げることができます。 ですが、SEO対策に特化しているテーマでもアーカイブページのディスクリプション設定ができないものは多く、別で設定する必要があるものがほとんどです。   今回は、より検索で強く...

AIが人類にもたらす驚異!深層学習が与える影響とは
ネットワーク
AI,ディープフェイク,深層学習
AIが人類にもたらす驚異!深層学習が与える影響とは

  海外の記事でAIについて記述した興味深いものが掲載されました。   今回は「AIが人類にもたらす驚異!深層学習が与える影響とは」について、上記サイトを参考にまとめましたのでご紹介します。 ※直訳ではありません、あくまで記事の内容を参考にして自らの考えを記述したものです     AIの驚異と...

Zoomも飲み屋もなくならない 〜コロナ収束後の本当の世界〜
雑記
YouTube,Zoom,コロナ,テレワーク,リモートワーク
Zoomも飲み屋もなくならない 〜コロナ収束後の本当の世界〜

  新型コロナウイルスのニュースが絶えない毎日を過ごす中、コロナの内容に一度も触れていませんでしたがそろそろ触れておこうと思います。   マイナスな内容は不安を煽るような推測はSNSやニュースでイヤというほど目にしているので、可能性を感じられる内容と現実をお届けします。   コロナが収束した時、この...

壁技編(リフレクター・ひかりのかべ)PHPポケモン 51
プログラミング
PHP,PHPポケモン,ポケモン
壁技編(リフレクター・ひかりのかべ)PHPポケモン 51

壁技とは 前回実装した「しろいきり」と同じく、初代から実装されたフィールド効果技が存在します。それが「壁技」です。 壁(ポケモンwiki) https://wiki.ポケモン.com/wiki/壁 壁とは、バトルにおける場の状態の一種、およびその場を形成するわざの総称。わざとしては第一世代から存在するが、場の状...

PHPポケモン「状態異常編〜まひ〜」23
プログラミング
PHP,PHPポケモン,ポケモン
PHPポケモン「状態異常編〜まひ〜」23

  今回のPHPポケモンでは「状態異常」を導入します。バトルシステムにも関係してくる部分ですが、それ以外にも影響を与える部分が多く、且つ非常に判定がややこしく、作り込む必要があったため1つずつ片付けていきます。   状態異常の実装  ポケモンの除隊異常に該当するものは以下の7通りです。 ...

カテゴリ

SEO対策 イベント デザイン ネットワーク ビジネスモデル フリーランス プログラミング マーケティング ライティング 動画編集 雑記

タグ

5G Adobe AfterEffects AI ajax amazon Animate api artisan atom Automator AWS Bluetooth CSS CVR description EC-CUBE4 ECショップ ESLint Facebook feedly foreach function Google Google AdSense Honeycode htaccess HTML IEEE 802.11ax Illustrator Instagram IoT JavaScript jQuery jQuery UI keyword LAN Laravel Linux MacBook MAMP meta MLM MySQL NoCode note OS OSI参照モデル Paypal Photoshop PHP phpMyAdmin PHPポケモン PremierePro rss SEO SEO対策 Sequel Pro Skype SNS SSH Symfony TCP/IP title Toastr Trait Twig Twitter UCC V系 WAN WebSub Wi-Fi wiki Windows WordPress XAMPP xml Xserver YouTube YouTuber Zoom アーティスト アウトプット アクセス層 アニメーション アフィリエイト イーブイ インターネット インプット エンジニア オブジェクト指向 お金配り クリック単価 クリック数 コミュニケーション能力 コロナ コンサルティング サムネイル システムエンジニア スタートアップ スタイルシート スパム データベース ディープフェイク デザイナー デザイン テレワーク ナンパ ニュース ネットワークモデル ノマドワーク バナー ピカチュウ ビジネス フィード フリーランス ブロガー ブログ プログラマー プログラミング プログラミング学習 プログラミング教育 プロトコル ホームページ制作 ポケモン マークアップ マーケティング メール リモートワーク レンダリング 三井住友 三宮 仕事依頼 児童デイ 児童デイサービス 児童発達支援 公開鍵 初心者 助成金 勉強法 営業 広告 広告収入 必勝マニュアル 放課後等デイサービス 朝活 楽天 深層学習 無線LAN 独立 神戸 福祉 秘密鍵 翻訳 自己啓発 英語 見積書 計算機 読書 起業 迷惑メール 配列 銀の弾丸 集客 雑学力