ネットワーク

迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法とは

amazon スパム メール 楽天
迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法とは

「いきなり迷惑メールが届くようになった」

Amazonや楽天を装ったメールはどうやって見分ければいいの?」

 

知らない人からいきなり連絡が届いたり、登録もしていないようなサービスからメールが届けば、それは詐欺メールかも知れません。

スマホやパソコンが一般的に普及して、ネットでの買い物やサービスを利用する人が年々増えてきました。ですが、サービスが充実するのと同じく、悪質なネット詐欺も年々増加して手口も巧妙なものになってきています

 

今回は「迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法」について、送られてくるきっかけや対処法見極め方を実際の例を使ってご紹介します。

  

迷惑メールが届く原因とは

 迷惑メールが届く原因は1つではありません。さり気なくやっていたことが、実はメールアドレスを漏洩することにつながったり、それと合わせて個人情報を突き止められてしまうきっかけにもつながっています。

 

その中でも、迷惑メールを引き寄せてしまう代表的な3つをご紹介します。

怪しいサービスへの登録

アドレスが公開されている

予想されやすい文字列

 

それでは1つずつ見ていきましょう。

  

怪しいサービスへの登録

 大量のスパムメールが届くという人に多いのが、怪しいサービスへ安易に登録してしまい、メールアドレスが悪質な業者へ伝わってしまうというケースです。

「登録するだけでポイントゲット!」

「たった1分で懸賞へ応募」

 

こういった誘惑文に釣られてしまい、フォームへメールアドレスを入力すればそれでたちまち迷惑メールへ繋がるのです。

もちろんそういった中にも正式なサービスの可能性もありますが、悪質な業者がユーザーが、登録に繋がりやすいサービスや宣伝文句を使っていることは多いため、安易な登録は危険です。

 

また、有名なサービスに便乗するケースも少なく有りません。登録すれば、流行りのアプリ内で売っている課金アイテムがもらえたり、そこで使えるゲーム内マネーやポイントをゲットできるといったものです。

これに引っかかった人の中には「登録したら迷惑メールが届くかも知れない」と思っていても登録してしまったというケースも多く、人の欲求を上手く付いた悪質かつ巧妙な手口だと言えます。

 

どうしても登録して試したい場合は、メインのアドレスとは別のサブアドレスを登録用として準備しておくのが良いでしょう。そうすれば、もし迷惑メールがくるようになっても切り捨てやすいですし、支障が無いのであればそのままにして一時的なサービス用として使うことで被害を最小限に抑えることができます。

 

リストが出回る

 怪しいサービスへ登録してしまえば、被害は拡大する一方です。それは、メールアドレスのリストが悪質な業者へと出回ってしまい、最初の業者からのメールをブロックしたとしても対応しきれないぐらいのアドレスからメールが届いてしまうからです。

このリストは悪質な会社以外にも、情報商材を取り扱っている企業や個人にも需要があるため、色んな手段で取引され、かなりの勢いで拡散していきます。そこにメールアドレスが記載されているだけで、際限なく迷惑メールは増え続けてしまうのです。

 

アドレスが公開されている

 怪しいサービスへ登録したことが無いのに迷惑メールが届くようになったという人は、そのアドレスが公開されている可能性があります。

サービスによっては、公開情報になっているユーザーIDにメールアドレスを使用していたり、ブログやYouTubeなどであれば、担当者連絡先として公開状態になっていることも考えられます。他にも、自分のサイトやSNSで公開しているアドレスを見て迷惑メールを送ってくる業者もいます。

会社の場合は、コーポレートサイトやネットショップでメールアドレスを公開しているケースがほとんどです。プライバシーポリシーや会社情報などに記載しているアドレスへ迷惑メールが届いている場合は特にその可能性が高いと言えます。

 

また、セキュリティレベルが低い会員登録を導入しているサービスであれば、メールアドレスを打ち込んでログインしようとするだけで、そのアドレスが存在しているかどうかを知らせてくれるようなものまであり、その機能を使ってメールアドレスの存在を突き止められてしまうこともあります。

良いケース

悪いケース

 

 

サービスの業者からすれば悪気がなかったり、そうせざる負えないケースもあります。自分も意図していないところから迷惑メールへと繋がるケースは少なくないため、ユーザー自身がITリテラシーを高めていかなければなりません

  

予想されやすい文字列

「怪しいどころかサービス自体登録したことがない」

「公開状態にもなっていない」

 

これでも迷惑メールが届くことがあります。それは、メールアドレスそのものが予想されやすい文字列になっているというケースです。

会社や何かサービス提供をする際にドメインを取得した場合、ほとんどが「info」や「support」といったアドレスを作成します。サイトへアクセスしてドメインの存在が確認できれば、そこへこういったよく使われている文字列を追加してメールを送ってくることは少なくなりません。

個人であれば、yahoogmailという良く使われるフリーアドレスのドメインに対して、suzukitanakaといった日本でも多い名字に、比較的一般的だといわれるような名前を付与して送ってくる場合もあります。

 

名前のように組み合わせ次第で想像がつくものをアドレスにしていると、こういったことが起こりますし、会社やサイトで使うアドレスに関しても予想されやすい文字列はいくつか存在します。

特にinfosupportといったアドレスに関してはサイトのPV数が伸びたり知名度があがってくればより被害の対象となりやすいため注意しておきましょう。

   

悪質メールへの対処法

 この数ヶ月、以下のように何度もAmazonを騙る迷惑メールが届いています。

 

大量に届くスパムメールと違い、巧妙に作り込まれたメールはいきなり送られてくるため、それが偽物だと気づきにくいのが特徴です。本物と信じ込んでしまってアクセスした結果、個人情報やクレジット情報が抜き出されてしまうという被害に繋がります。

これらは、多くの人が登録しているようなAmazonや楽天などといったサービスを装っています。ネットショップであれば個人情報やクレジットの登録をすることに疑問を抱きにくいという真理を利用した悪質な手口です。

 

このように高度な迷惑メールに対してはどのように対応すればよいのでしょうか?

今回は以下の2つの対策方法をご紹介します。 

ヘッダー情報を確認する

しっかり文章を読む

 

それでは1つずつ見ていきましょう。

 

ヘッダー情報を確認する

 メールには送信者情報がヘッダーへ記載されています。例えばAmazonからのメールがAmazon以外から来ていればおかしいということがわかりますね。どこから来たメールなのかしっかりと確認してから開くようにすれば、リスクを回避することができます。

 

ここで勘違いしてはいけないのが差出人についてです。

 

差出人はamazon.co.jp<info@noreply.jp>になっていますが、それは送信者側で自由に設定できる名前です。ここだけで判断してしまうと、Amazonからのメールだと信じてしまいみすみす個人情報を抜き取られてしまうようなことになってしまいますので注意しましょう。

 

Thunderbirdの場合は差出人横から【その他】→【ソースを表示】でメール情報を確認することができます。

 

GmailYahooメールでの確認方法は以下のとおりです。

 ※Outlookなど、他のメールソフトでもヘッダー情報は確認可能ですので調べてみてください

 

今回届いたAmazonを装ったメールのヘッダー情報は以下のようになっていました。

From - Tue Jul 14 12:30:36 2020
X-Account-Key: account11
X-UIDL: UID9-1566038628
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                
Return-Path: <nittedalrenhold@app01.domenia.no>
Delivered-To: 【相手と自分のメールサーバー情報】
To: 【自分のメールアドレス】
Subject: =?UTF-8?B?44GC44Gq44Gf44Gu5oOF5aCx44KS5pu05paw44GZ44KL?=
From: =?UTF-8?B?YW1hem9uLmNvLmpw?= <info@noreply.jp>
MIME-Version: 1.0;
Content-type: multipart/mixed; boundary="--kPeBUdIrl2"
Message-Id: <20200714024535.598F216EA25@app01.domenia.no>
Date: Tue, 14 Jul 2020 04:45:35 +0200 (CEST)
XSRV-Filter: 【自分のメールアドレス】

----kPeBUdIrl2
Content-type: text/html; charset="utf-8"
Content-Transfer-Encoding: 8bit

 ※一部非表示としていますがご了承ください

 

それでは7行目のReturn-Pathの部分に注目してみましょう。

Return-Path: <nittedalrenhold@app01.domenia.no>

 

アドレスが入っていますが、Amazonのものではなさそうですね。

Return-Pathを簡単に説明すると、正しくメールが送信できなかった際に戻ってくるアドレスです。迷惑メールの判別にも使用されるため、基本的にここには本来の送信者のアドレスが入っています。ここがよくわからないドメインのアドレスだった場合、まず疑ってみることです。

もし他にもAmazonや楽天から届いたメールがあれば、比較してみても良いでしょう。送信されるメールによって分けられていることもありますが、大きくズレがないかをチェックするだけでも十分に判断材料となります。

 

メールのヘッダー情報は偽造することができます。そのため100%そこに正しい情報が書かれているという確証はありません

ですがお使いのメールサーバーによっては、Return-Pathや送信アドレスに設定されているアドレスが、送信で使用したサーバーとの関連性や所有権が確認できなければ、迷惑メールとして判別してくれることもあります。そのため、比較的ヘッダー情報から信憑性を探ることは可能なのです。

 

しっかり文章を読む

 悪質メールに引っかからない1番の方法はしっかりメールの文章を読むということです。なぜなら、どれだけ上手く似せて正しいと思わせる内容を送ってきたとしても、必ずそこにはほころびが存在するからです。

 

今回送られてきたAmazonを装ったメールを例にしっかり読んでみましょう。

 

 

1.一時的にロック 

まず、なぜ一時的にロックされているのかということに疑問が持てます。

通常であれば、急にアカウントがロックされるようなことはありません。不正アクセスをされようとしていたり、自分が何度もパスワードを間違えてアクセスしていれば起こり得るかも知れませんが、そういった文言も見つかりません。

このように、理由もなく何かが起こっているようなメールは、詐欺メールだと疑ってみることです。

 

また、もしロックされているのであれば実際に確認してみることで判断が可能です。

メールに記載されているURLからではなくGoogle検索やお気に入り登録などからAmazonのサイトへ行き、ログインを試みてください。もし正常にログインできれば、このメールが詐欺メールだということがわかりますね。 

2.お客様各位

もしあなたのアカウントがロックされているのであれば、そのアカウントに設定されている名前に対して連絡が届くはずです。

ですが「お客様各位」のように、誰に宛てても通用するような表記を使っているという部分を見れば、不特定多数の人に送っている可能性が考えられます。このように、特定の誰かを指すべきメールで誰宛てなのか明確でない場合は、疑ってかかるほうが良いでしょう。

ですが、名前がメールアドレスとセットで漏洩している可能性もあるため、個人名が入っていたら100%安心だとは考えないようにしておきましょう。 

3.アカウントの有効期限が切れており、24時間以内に停止されます 

まず、Amazonのサービスにアカウントの有効期限が存在するかどうかを考えて見ましょう。楽天も同じくですが、アカウントそのものに有効期限は存在しないはずです。

また、24時間以内に停止されるということも怪しいものです。もし本当に有効期限がある場合は、最低でも一週間前には一報あってもいいでしょう。

詐欺メールでは判断力を落とすために、期限が迫っていることなどを理由にして、ユーザーに焦りを生ませています。なので、あまりにも急なメールが来た際は、まず冷静になって疑ってみてください。

4.ありがとうございます

お礼メールなどでなければ、最後に「ありがとうございました」で一方的に締めることはしませんので、日本語メールだということを考えれば少しおかしいということに気づきますね。また、句点ではなくピリオドで終わっているのも疑問です。

もちろん日本語を使い慣れている人であれば、このようなミスはしないかも知れませんが、海外から送られているのであれば、文章そのものがおかしいということもあります。なので、じっくり読んで「おかしいな」と感じれば、詐欺メールの可能性を疑ってみることです。

5.アカウントを更新する

ここがリンクのボタンになっていますね。直接URLを貼ると、amazonURLでは無いということがすぐわかってしまうため、最近ではHTMLメールを使って上手く隠してくることが多いでしょう。ですが、URLを確認することはできます。

 

※誤アクセスや悪質なアドレスを拡散しないためにも一部非表示にしています

 

Thunderbirdのメールソフトであれば、上記画像のようにマウスオン下にURLが表示されます。他のメールソフトやスマホメールでも、怪しいメールに関してはURLの確認方法を調べてからアクセスをするようにしておきましょう。

 

ここで正規のAmazonURLが入っていれば問題ないのですが、情報を抜き取るためには別ページへ飛ばさなければならないため、ほぼ偽造が不可能です。

ですが、AmazonのURL表記のハイパーリンクで、そのリンク先が別のURLというケースも考えられるため、表記だけをみて安易にアクセスしてしまわないようにしましょう。

 

中には、アクセス先のサイトを作り込んで本物そっくりのサイトにしていたり、ページ内に張っているロゴなどのリンク先はAmazonにしてなりすましていることもあります。そのため、もしアクセスしたとしても見た目だけで判断してしまうのは危険です。

また、アクセス先で個人情報やクレジット情報を入力しなければならない状態になれば、まず疑ってかかる癖付けをしておくようにしましょう。

 

まとめ

 いかがだったでしょうか。

今回は「迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法」について、迷惑メールが届く理由や、その見極め方についてご紹介しました。 

SNSが普及した現在でも、メールアドレスを使った連絡は行われていますし、メールアドレスがなければ登録できないサービスは数多くあり、今後も最前線で活躍し続けることでしょう。

そして、スマホやパソコンが一般的になっている今だからこそ、各自のITリテラシーを高めて対応しなければなりません。

もし迷惑メールで悩んでいる方や、怪しいメールが届いて困っている人がいれば、ぜひ参考にしてくださいね。

迷惑メール関連の記事はこちら

これってスパム?amazon・paypalを装う悪質メールの対処方法とは

なぜ、お金を配るの?悪質メール・SNSを利用した詐欺的手法への対処法とは

注目の記事

システムエンジニア向けまとめ情報サイト IT News Checker
ネットワーク
システムエンジニア向けまとめ情報サイト IT News Checker

新年のスタートダッシュが遅れ気味に見えるかも知れませんが、年末からじっくりと作業を進めており、やっとある程度形になりました。 師走の如く作業に走り、気分転換に雪遊びもしつつ、成人式を終えた辺りでリリースしたのが「IT News Checker」です。   IT News Checkerとは 簡潔に説明すると、まと...

SEO対策で役立つ!ライティングスキルを向上させる3ステップ
ライティング
SEO,ブログ
SEO対策で役立つ!ライティングスキルを向上させる3ステップ

  ブログやメール、SNSなどライティングスキルが問われる場面が多く、それは質に直結しています。各プラットフォームによって特徴はありますが、基礎的な文章力自体がついていれば多様な場面で役立つことは間違いありません。 文章の質が高くなれば、ブログであればSEOに強い価値のあるサイトになりますし、SNS...

レビューがアフィになる!?SNS式ECサイトとは【ビジネス企画書】
ビジネスモデル
ECショップ,SNS
レビューがアフィになる!?SNS式ECサイトとは【ビジネス企画書】

  多くの人が利用しているSNS 副業やフリーランスに人気なアフィリエイト   それぞれの良い点を上手く利用すれば、完成するビジネスはないか?と考えて思い浮かんだ企画です。 今回は「レビューがアフィになる!?SNS式ECサイトとは」について、新時代のショッピングモール式ネットショップの企画をご紹...

短期間でライティングスキルを高める虎の巻!7日間集中トレーニング法
ライティング
ブロガー,ブログ
短期間でライティングスキルを高める虎の巻!7日間集中トレーニング法

  毎日のんびり続けていると、気づけば結果につながっている   そんな幸せな理想を多くの人は抱いてしまいますが、そう甘いものではありません。ブログ収益化などコンテンツ配信業におけるライティングスキルを高めるためにも、夏合宿のような集中トレーニング法が存在し、一定期間で本格的な結果を求める...

進化直後の技習得編 PHPポケモン 65
プログラミング
PHP,PHPポケモン,ポケモン
進化直後の技習得編 PHPポケモン 65

進化直後の技習得 パーティー機能を導入に合わせて、至る場所を修正することになり、合わせて未実装だった機能を導入していきます。 見た目にはわからない部分や、とある条件が重ならなければ起こらない部分の作り込みが多いため、プレイユーザー目線からすると少し面白みが無いかも知れません。 ですが、そういっ...

SNSだけじゃダメ!PV数アップのためにSEO対策する理由とは
SEO対策
Twitter
SNSだけじゃダメ!PV数アップのためにSEO対策する理由とは

  「SNSで集客しているけど中々伸びなくなってきた」 「たまにPV数がアップするけど安定しない」 「本当に月何十万も稼げるぐらいPVは伸びるの?」   PV数を稼ぐためにSNSを駆使したり、中には広告を使って集客しているサイトもあるでしょう。ですが、それだけでは疲弊しながらユーザーを獲得しているに...

記事を書いてもブログが伸びないのは何故?SEOの評価を下げてしまう絶対にダメな3つのこと【知らない内に損してます】
SEO対策
SEO,ブログ
記事を書いてもブログが伸びないのは何故?SEOの評価を下げてしまう絶対にダメな3つのこと【知らない内に損してます】

  1年ブログを継続したけど、全くPVが伸びない・・・   ブログを育てるためには、毎日または定期的な更新が必ず必要ですが、それでも思うように伸びないという人は、実は他に致命的にな原因があることがほとんどです。 今回はそういった「努力しても結果が出ない」と悩んでいるブロガーやブログ運営者に...

千利休から学ぶビジネスモデルの作り方3ステップ!守破離とは
ビジネスモデル
千利休から学ぶビジネスモデルの作り方3ステップ!守破離とは

  千利休の利休道歌に以下のような記述があります。 規矩作法 守り尽くして破るとも離るるとても本を忘るな    これは武道や芸道など学びの基礎として考えられ、創造過程のベースとして用いられてきました。これはビジネスモデルを作り上げるという観点から見ても非常に重要かつ、失敗する多くの人が疎...

カテゴリ

SEO対策 イベント デザイン ネットワーク ビジネスモデル フリーランス プログラミング マーケティング ライティング 動画編集 雑記

タグ

5G Adobe AfterEffects AI ajax amazon Animate api artisan atom Automator AWS Bluetooth CSS CVR description EC-CUBE4 ECショップ ESLint Facebook feedly foreach function Google Google AdSense Honeycode htaccess HTML IEEE 802.11ax Illustrator Instagram IoT JavaScript jQuery jQuery UI keyword LAN Laravel Linux MacBook MAMP meta MLM MySQL NoCode note OS OSI参照モデル Paypal Photoshop PHP phpMyAdmin PHPポケモン PremierePro rss SEO SEO対策 Sequel Pro Skype SNS SSH Symfony TCP/IP title Toastr Trait Twig Twitter UCC V系 WAN WebSub Wi-Fi wiki Windows WordPress XAMPP xml Xserver YouTube YouTuber Zoom アーティスト アウトプット アクセス層 アニメーション アフィリエイト イーブイ インターネット インプット エンジニア オブジェクト指向 お金配り クリック単価 クリック数 コミュニケーション能力 コロナ コンサルティング サムネイル システムエンジニア スタートアップ スタイルシート スパム データベース ディープフェイク デザイナー デザイン テレワーク ナンパ ニュース ネットワークモデル ノマドワーク バナー ピカチュウ ビジネス フィード フリーランス ブロガー ブログ プログラマー プログラミング プログラミング学習 プログラミング教育 プロトコル ホームページ制作 ポケモン マークアップ マーケティング メール リモートワーク レンダリング 三井住友 三宮 仕事依頼 児童デイ 児童デイサービス 児童発達支援 公開鍵 初心者 助成金 勉強法 営業 広告 広告収入 必勝マニュアル 放課後等デイサービス 朝活 楽天 深層学習 無線LAN 独立 神戸 福祉 秘密鍵 翻訳 自己啓発 英語 見積書 計算機 読書 起業 迷惑メール 配列 銀の弾丸 集客 雑学力