ネットワーク

これってスパム?amazon・paypalを装う悪質メールの対処方法とは

amazon Paypal Xserver スパム 三井住友 楽天 迷惑メール
これってスパム?amazon・paypalを装う悪質メールの対処方法とは

定期更新、役立つコラムのコーナー!

 

今回の注目したのは「迷惑(悪質)メールについて」です。

迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法とは 迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法とは

「いきなり迷惑メールが届くようになった」 「Amazonや楽天を装ったメールはどうやって見分ければいいの?」   知らない人からいきなり連絡が届いたり、登録もしていないようなサービスからメールが届けば、それは詐欺メールかも知れません。 スマホやパソコンが一般的に普及して、ネットでの買い物やサービスを利用...

 

以前はamazonや楽天を名乗る業者から届いた迷惑メールについて紹介、その対処方法について取り上げましたが、今回は更にレベルアップしたスパムがいくつか届いたので、それらも紹介がてら、騙されないための見極め方などを紹介します。

 

進化し続ける悪質メール

いきなり全文英語の知らないメールが届けば、流石に「迷惑メール」ということがわかります。amazonや楽天、佐川急便など有名所の名前を使って送られてくるものについても、よく読めば「あれ?おかしくない?」となるケースがほとんどです。

しかし、我々が進化し続けているのと同じように、悪質メールを送る側も日々精進しているようで、巧みなメールを送り付けてくることもちらほら出てきました。現段階でこれなら、今後はより「本物のような偽物」を送られ、いつか引っかかってしまうのではないかと警戒してしまいます。

 

何故届くの?

迷惑メールは無から生まれることはありません。必ず「メールアドレスがある」から送られてくるのです。

迷惑メールが届いたメールアドレスについてよく考えてみてください。何かのアカウント登録で使用したり、懸賞に応募したり、SNSやブログ、サイトなどのお問い合わせで掲載してはいませんか?

これらは自らが公開情報としているつもりがなくても、実は公開情報となっており、知ろうと思えば誰でも得ることができるのです。

YouTubeのアカウントについても同じです。動画を公開するつもりはなくチャンネル登録をするために作成したものであっても、メールアドレスの登録は必ず必要です。そしてそれが公開状態になっていれば、全世界の人はあなたのメールアドレスを知るチャンスがあるのです。

 

何かサービスを利用する際のメールアドレス登録は、それだけ注意が必要であり、何かに登録・一度でも公開状態になったことがあるアドレスだということを、しっかり把握しておくことが大事なのです。

  

イカれた奴らを紹介するぜ!

それでは本題に戻り、ここ最近に届いた迷惑メールを紹介します。今回取り上げるのは、以下の3業者からのスパムについてです。

  1.  三井住友カード(を名乗る業者)
  2. Amazon(を名乗る業者)
  3. Paypal(を名乗る業者)

 

それでは1つずつ見ていきましょう。

 

三井住友カード(偽)からの刺客

 

まず、残念ながら私は三井住友カードを持っていません。また、送られてきたメールアドレスは、ブログの問い合わせ専用で使用しているため、直接送られてくるメールはよっぽどの営業かスパムだということがわかります。

 

ポイントは「差出人」にかかれているメールアドレスを信用しないことです。ヘッダー情報を書き換えて送ることは多少の知識さえあればできるため、ここを本物の「三井住友」のドメインを使用している可能性は十分に有りえます。本文内にかかれている住所についても、公開情報のため本物を載せている業者が多いです。

 

このメールは比較的わかりやすいのですが、見抜くポイントは以下の3点です。 

  • メール内に設置されているリンクのURL
  • 電話番号の記載無し
  • 個人情報がメールアドレスのみ

 

メール内に設置されているリンクのURL

上記のスパムでは「→VpassID情報紹介・変更」という青文字がリンクになっています。これにマウスオーバーすれば、アドレスがポップアップされるので、全くの別サイトへ飛ばされるということがわかります。スマートフォンであれば機種や使用アプリによって異なりますが、長押しで確認できるものが多いでしょう。

 

電話番号の記載無し

これは確実性があるとは言えませんが、怪しいポイントの1つです。なぜなら、住所と違い電話番号は本家のものを載せてしまえば、かけた際にすぐスパムだということが発覚するからです。

中には、本家とは別に「サポートセンター」などの名目で専用電話番号を乗せる場合もありますが、そういった時はそのまま鵜呑みにせず、一度検索をかけるか届いたメール以外のルートで本家サイトへアクセスし、確認してみるのが良いでしょう。

 

個人情報がメールアドレスのみ

スパムメールを送る時点で「メールアドレス」はわかっているのは当たり前ですね。それを名前に使用している点が怪しいポイントです。

通常サービスを登録する際には、メールアドレス意外にも名前やログインIDなどが登録されます。その複数が用いられていない時点で、それらの情報がセットになっていない(わからない)ところからのメールだということが予想できます。

電話番号だけを知られたケースを考えるとわかりやすいはずです。

090-****-****様のお宅ですか?懸賞が当たりましたよ!」

 

と電話で言われたら「は?」ってなりますよね。これをメールアドレスでメールという文面でやられた時にも疑問に思うべきなのです。

もちろんサービスによってはメールアドレスのみしか登録されないものも多いですが、クレジットや銀行、ショッピングで使用するアカウントではありえないことですね。

 

Amazon(偽)からの通達

 

前回の記事紹介時に比べて、随分それっぽい巧みなメールに仕上げてきましたがよく見てみましょう。

 

_人人人人人人人_

annazon.ne.jp

Y^Y^Y^Y^Y^Y

 

1人ガストで盛大に爆笑させていただいたので、ギャグ要因としては大変ありがたいのですが、残念ながらスパムには変わりありません

ただ、スマホなど小さな画面で見ていると見逃してしまいがちな箇所でもあり、しっかりとメールの内容に目を通した上で判断しなければなりません。

このメールの見極めポイントは以下の3点です。 

  • リンク先のURL
  • 文章チェック
  • 差出人の統一性

 

リンク先のURL

URLについては三井住友の例でも紹介した通りです。今回は「会員情報の管理ページ」という黄色いボタンと「こちら」の青文字がリンクになっています。こちらもマウスオンすると「annazon」へのリンクになっていました。

追加で注意すべきポイントは「リンクテキストとリンク先は一致していない」ということです。

 

ボタンをリンクにしたり「こちら」という文字をリンクにすることができる以上、アドレステキストが別のリンクになっているのはよくあることです。SEO的にはもちろんよく有りませんが、これがメールとなれば乱用している人が多いのも事実です。

 

文章チェック

とにかくしっかりと読むだけです。そこにおかしな言い回しなどが含まれていれば怪しむポイントです。

お急ぎ便無料 や プライム?ビデオ見放題 などのプライム会員特典のご利用ができなくなります。

 

プライム?ビデオ見放題

 と聞かれましてもねぇ・・・

残念ながらプライム会員ではありませんし、自動更新設定を解除してくれるのであればありがたい限りです。寧ろ内容からして知らない間に勝手に登録しようとするAmazonよりサービス良いのではないかと疑うレベルです。

72時間以内という制限付きなのもおかしなポイントです。いきなり当てつけの用にメールを送ってきて制限時間付きで指定の操作をしろなど、内容によっては脅迫に近いとも言えます。

スパムメールは、相手に考えさせる時間を無くし焦らせることを目的に、リミットを設けて判断力を鈍らせてきます。ですが、こういった大事なことは「判断力がしっかりある状態」で執り行わなければならないので、そもそも急なこういったリミットをかけてくること自体怪しいと考えて置くほうが良いでしょう。

本当に期限付きのものであれば、1ヶ月前など十分な期間を設けているものです。

 

差出人との統一性

よく読んでいくと、差出人には「Amazon顧客サービス」となっているのに対し、本文では「Amazonカスタマーサービス」となっています。こういった細かな統一性の無さは、スパムメールのあるあるです。

普段から使っているような名称であれば、自然と統一性は確保されるものです。会社名を記載する際に、株式会社YQUALYQUAL株式会社という表記を使うことは、通常ありません。

偽装しようとすればするほど、自然とできるようなことが回りまわっておろそかになり、こういったズレが発生するもので、スパムメールを見抜くためのポイントにもなります。

 

Paypal(偽)からの誘い

 最近見かけるようになったのが「Paypal」を装ったメールです。このあたりもアカウントがある方は、本物のメールかどうかをしっかり判断できなければなりません。

 

簡潔ですが、それっぽいメールに仕上げてきましたね。ですが、こちらも他のメールと同様に文章チェックをしていきましょう。

             

文章チェック

少ない文量だとチェックすべきポイントが少なくなる分、多くの人は「こんな中身の無いメール本物なわけがない」と思考停止でスパム認定してしまいます。ですが、中程度の文量は絶妙に見極めにくいため、しっかりと読むことが大事です。そうすれば必ず「おかしな点」はあるはずです。

お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。

この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。

 

大事なことなので2回言いました。

中学生が書いたようなメール文章は、残念ながらNGです。本当に大事なメールであれば、しっかりとチェックを通した上で送られてくるはずですし、アカウント単位でしっかり名前の記載をしてくるはずです。

また、プライバシーポリシーの改定について「どういった点に変更があったか」が明確に記載されていない時点で怪しむべきです。もちろんケースバイケースではありますが、すぐにページへ飛ばそうとするのは、スパムメールの可能性が高いと判断しても良いでしょう。

  

本物の催促メールとは

スパムメールだけを見ていても、中々見分けるのは難しいものです。なので、今回は「本物の催促メール」を例に比べてみましょう。

 

Xserverからの契約更新通知

つい最近、保守を継続するかどうかで迷われているサーバーが1つあり、丁度それの催促メールが届いていたので、参考にしてみましょう。お相手は、みなさん大好き馴染みのある「Xserver」さんです。

 

文量の圧倒的差は言うまでも有りませんが、注目すべきポイントは「アカウント」を紐付ける要素がいくつも含まれているという点です。

 

もちろん11月30日期限のサーバーを保有しており、期限が迫っているのも間違いありません。登録しているアドレスも合っており、それ以外の関連情報としてXserverアカウントIDの記載もありました。

プラン名に関しても、基本的には自分かXserverさんしか知らない内容です。

 

このように、本来催促をする際には「どのアカウントが対象になっているか」をわかりやすく伝えなければなりません。場合によっては完全に忘れてしまって契約が切れ、そのまま契約終了となってしまう可能性もありえるため、サービス側としてはよりわかりやすく、丁寧な説明をつけて説明をするものなのです。

長すぎで表示出来なかった部分には、支払い方法について細かな説明が記載されており、アカウントからの操作方法、支払いサービスを使った方法など複数パターン用意されていた点においても、正式なメールだということがわかります。

 

また、ほとんどのサービスから送られてくるメールのフッター部分には、営業要素としていろんなサービスのURLや事業内容が記載されていることがほとんどです。このように自社サービスの別リンクへ飛ばすような仕掛けがなされている点においても、整合性がとれスパムメールと比べれば大きな違いがあるといえるでしょう。

 

まとめ

いかがだったでしょうか。

今回は「悪質な迷惑メールの見分け方」について、いくつかの例を取り上げご紹介しました。

年々メールのクオリティは上がってきており、本物さながらのスパムを送りつけてくる業者もいます。だからこそ、確認が必要なメールは表面だけで判断せず、しっかりと読むことで見極め、騙されないように心がけておきましょう。

 

注目の記事

状態異常演出編 PHPポケモン 62
プログラミング
PHP,PHPポケモン,ポケモン
状態異常演出編 PHPポケモン 62

状態異常の演出 今回は「状態異常」にかかった際の動的な変更、演出を実装していきます。 どく状態になれば、メッセージに合わせて「どく」を表記、まひ状態になれば、メッセージに合わせて「まひ」をセットするという単純なものです。   返り値の変更 それではまず、状態異常をセットしてメッセージを生成して...

飲食店がホームページを作る5つのメリット 〜デメリットについても解説します〜
マーケティング
Google AdSense,SEO
飲食店がホームページを作る5つのメリット 〜デメリットについても解説します〜

  お店のホームページを作りたい   そういった飲食店の方は意外にも多く、イタリアンや居酒屋、日本料理店など種類も様々です。   今回のテーマは「飲食店がホームページを作る上で知っておきたいメリットとデメリットについて」です。   食べログやホットペッパーなどといったグルメサイトが主流とな...

迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法とは
ネットワーク
amazon,スパム,メール,楽天
迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法とは

「いきなり迷惑メールが届くようになった」 「Amazonや楽天を装ったメールはどうやって見分ければいいの?」   知らない人からいきなり連絡が届いたり、登録もしていないようなサービスからメールが届けば、それは詐欺メールかも知れません。 スマホやパソコンが一般的に普及して、ネットでの買い物やサービスを利用...

レベルアップ時のステータス表示編 PHPポケモン 48
プログラミング
PHP,PHPポケモン,ポケモン
レベルアップ時のステータス表示編 PHPポケモン 48

ステータスの表示 前回経験値バーのアニメーションとレベルアップ時の動的な変更を実装しましたが、レベルアップ時に表示されるステータスの実装は先送りにしていました。なので今回はそのステータス表示を作成しましょう。   ステータスはメッセージとして返却せずに、小モーダルを起動させるという方法で対応しま...

PHPポケモン「わざ編〜わるあがき〜」35
プログラミング
PHP,PHPポケモン,ポケモン
PHPポケモン「わざ編〜わるあがき〜」35

わるあがき そろそろ技のPPを実装段階にきたので、その前に「わるあがき」という技を作成しましょう。「わるあがきって何?」という人のために、どういった技なのか簡単に説明します。 全ポケモン使用可能。ただし、レベルアップなどで普通のわざとして覚えることはできず、自分の技がすべて選択不能になった場合...

3日坊主にならないために
雑記
ブログ,プログラミング
3日坊主にならないために

  プログラミングに挑戦してみたが、途中で挫折した人 ブログを書き始めたが、まったく続かない人   継続することの大切さは分かっても、なかなか難しいものです。 しかしそれは、取り組み方を見直すだけで、実は簡単に解決できてしまうものなのです。 今回は、そんな「3日坊主」と呼ばれる人が、そ...

オウムがえし編 PHPポケモン 68
プログラミング
PHP,PHPポケモン,ポケモン
オウムがえし編 PHPポケモン 68

オウムがえしとは 今回は久々に新しい技を実装します。それが「オウムがえし」です。 オウムがえし(ポケモンwiki) https://wiki.ポケモン.com/wiki/オウムがえし   初代で登場した技であり、序盤に登場するポッポやオニスズメがレベルアップで覚える技の1つです。最新世代ではオウムがえしという技は実...

20代の独立が成功のカギ【学生→フリーランス・起業は危険です】
フリーランス
フリーランス,独立,起業
20代の独立が成功のカギ【学生→フリーランス・起業は危険です】

  終身雇用のほとんどが崩壊している今、学生の頃から独立や起業を考えている人は多いですが、安易な決断は危険です。 独立するには早すぎるのも良いとは言えず、また遅すぎることもそれなりにリスクです。 SNSやメディアでも学生起業などが騒がれていますが、それに影響されてしまうのはかなり危険なことです...

カテゴリ

SEO対策 イベント デザイン ネットワーク ビジネスモデル フリーランス プログラミング マーケティング ライティング 動画編集 雑記

タグ

5G Adobe AfterEffects AI ajax amazon Animate api artisan atom Automator AWS Bluetooth CSS CVR description EC-CUBE4 ECショップ ESLint Facebook feedly foreach function Google Google AdSense Honeycode htaccess HTML IEEE 802.11ax Illustrator Instagram IoT JavaScript jQuery jQuery UI keyword LAN Laravel Linux MacBook MAMP meta MLM MySQL NoCode note OS OSI参照モデル Paypal Photoshop PHP phpMyAdmin PHPポケモン PremierePro rss SEO SEO対策 Sequel Pro Skype SNS SSH Symfony TCP/IP title Toastr Trait Twig Twitter UCC V系 WAN WebSub Wi-Fi wiki Windows WordPress XAMPP xml Xserver YouTube YouTuber Zoom アーティスト アウトプット アクセス層 アニメーション アフィリエイト イーブイ インターネット インプット エンジニア オブジェクト指向 お金配り クリック単価 クリック数 コミュニケーション能力 コロナ コンサルティング サムネイル システムエンジニア スタートアップ スタイルシート スパム データベース ディープフェイク デザイナー デザイン テレワーク ナンパ ニュース ネットワークモデル ノマドワーク バナー ピカチュウ ビジネス フィード フリーランス ブロガー ブログ プログラマー プログラミング プログラミング学習 プログラミング教育 プロトコル ホームページ制作 ポケモン マークアップ マーケティング メール リモートワーク レンダリング 三井住友 三宮 仕事依頼 児童デイ 児童デイサービス 児童発達支援 公開鍵 初心者 助成金 勉強法 営業 広告 広告収入 必勝マニュアル 放課後等デイサービス 朝活 楽天 深層学習 無線LAN 独立 神戸 福祉 秘密鍵 翻訳 自己啓発 英語 見積書 計算機 読書 起業 迷惑メール 配列 銀の弾丸 集客 雑学力