ネットワーク

迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法とは

amazon スパム メール 楽天
迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法とは

「いきなり迷惑メールが届くようになった」

Amazonや楽天を装ったメールはどうやって見分ければいいの?」

 

知らない人からいきなり連絡が届いたり、登録もしていないようなサービスからメールが届けば、それは詐欺メールかも知れません。

スマホやパソコンが一般的に普及して、ネットでの買い物やサービスを利用する人が年々増えてきました。ですが、サービスが充実するのと同じく、悪質なネット詐欺も年々増加して手口も巧妙なものになってきています

 

今回は「迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法」について、送られてくるきっかけや対処法見極め方を実際の例を使ってご紹介します。

  

迷惑メールが届く原因とは

 迷惑メールが届く原因は1つではありません。さり気なくやっていたことが、実はメールアドレスを漏洩することにつながったり、それと合わせて個人情報を突き止められてしまうきっかけにもつながっています。

 

その中でも、迷惑メールを引き寄せてしまう代表的な3つをご紹介します。

怪しいサービスへの登録

アドレスが公開されている

予想されやすい文字列

 

それでは1つずつ見ていきましょう。

  

怪しいサービスへの登録

 大量のスパムメールが届くという人に多いのが、怪しいサービスへ安易に登録してしまい、メールアドレスが悪質な業者へ伝わってしまうというケースです。

「登録するだけでポイントゲット!」

「たった1分で懸賞へ応募」

 

こういった誘惑文に釣られてしまい、フォームへメールアドレスを入力すればそれでたちまち迷惑メールへ繋がるのです。

もちろんそういった中にも正式なサービスの可能性もありますが、悪質な業者がユーザーが、登録に繋がりやすいサービスや宣伝文句を使っていることは多いため、安易な登録は危険です。

 

また、有名なサービスに便乗するケースも少なく有りません。登録すれば、流行りのアプリ内で売っている課金アイテムがもらえたり、そこで使えるゲーム内マネーやポイントをゲットできるといったものです。

これに引っかかった人の中には「登録したら迷惑メールが届くかも知れない」と思っていても登録してしまったというケースも多く、人の欲求を上手く付いた悪質かつ巧妙な手口だと言えます。

 

どうしても登録して試したい場合は、メインのアドレスとは別のサブアドレスを登録用として準備しておくのが良いでしょう。そうすれば、もし迷惑メールがくるようになっても切り捨てやすいですし、支障が無いのであればそのままにして一時的なサービス用として使うことで被害を最小限に抑えることができます。

 

リストが出回る

 怪しいサービスへ登録してしまえば、被害は拡大する一方です。それは、メールアドレスのリストが悪質な業者へと出回ってしまい、最初の業者からのメールをブロックしたとしても対応しきれないぐらいのアドレスからメールが届いてしまうからです。

このリストは悪質な会社以外にも、情報商材を取り扱っている企業や個人にも需要があるため、色んな手段で取引され、かなりの勢いで拡散していきます。そこにメールアドレスが記載されているだけで、際限なく迷惑メールは増え続けてしまうのです。

 

アドレスが公開されている

 怪しいサービスへ登録したことが無いのに迷惑メールが届くようになったという人は、そのアドレスが公開されている可能性があります。

サービスによっては、公開情報になっているユーザーIDにメールアドレスを使用していたり、ブログやYouTubeなどであれば、担当者連絡先として公開状態になっていることも考えられます。他にも、自分のサイトやSNSで公開しているアドレスを見て迷惑メールを送ってくる業者もいます。

会社の場合は、コーポレートサイトやネットショップでメールアドレスを公開しているケースがほとんどです。プライバシーポリシーや会社情報などに記載しているアドレスへ迷惑メールが届いている場合は特にその可能性が高いと言えます。

 

また、セキュリティレベルが低い会員登録を導入しているサービスであれば、メールアドレスを打ち込んでログインしようとするだけで、そのアドレスが存在しているかどうかを知らせてくれるようなものまであり、その機能を使ってメールアドレスの存在を突き止められてしまうこともあります。

良いケース

悪いケース

 

 

サービスの業者からすれば悪気がなかったり、そうせざる負えないケースもあります。自分も意図していないところから迷惑メールへと繋がるケースは少なくないため、ユーザー自身がITリテラシーを高めていかなければなりません

  

予想されやすい文字列

「怪しいどころかサービス自体登録したことがない」

「公開状態にもなっていない」

 

これでも迷惑メールが届くことがあります。それは、メールアドレスそのものが予想されやすい文字列になっているというケースです。

会社や何かサービス提供をする際にドメインを取得した場合、ほとんどが「info」や「support」といったアドレスを作成します。サイトへアクセスしてドメインの存在が確認できれば、そこへこういったよく使われている文字列を追加してメールを送ってくることは少なくなりません。

個人であれば、yahoogmailという良く使われるフリーアドレスのドメインに対して、suzukitanakaといった日本でも多い名字に、比較的一般的だといわれるような名前を付与して送ってくる場合もあります。

 

名前のように組み合わせ次第で想像がつくものをアドレスにしていると、こういったことが起こりますし、会社やサイトで使うアドレスに関しても予想されやすい文字列はいくつか存在します。

特にinfosupportといったアドレスに関してはサイトのPV数が伸びたり知名度があがってくればより被害の対象となりやすいため注意しておきましょう。

   

悪質メールへの対処法

 この数ヶ月、以下のように何度もAmazonを騙る迷惑メールが届いています。

 

大量に届くスパムメールと違い、巧妙に作り込まれたメールはいきなり送られてくるため、それが偽物だと気づきにくいのが特徴です。本物と信じ込んでしまってアクセスした結果、個人情報やクレジット情報が抜き出されてしまうという被害に繋がります。

これらは、多くの人が登録しているようなAmazonや楽天などといったサービスを装っています。ネットショップであれば個人情報やクレジットの登録をすることに疑問を抱きにくいという真理を利用した悪質な手口です。

 

このように高度な迷惑メールに対してはどのように対応すればよいのでしょうか?

今回は以下の2つの対策方法をご紹介します。 

ヘッダー情報を確認する

しっかり文章を読む

 

それでは1つずつ見ていきましょう。

 

ヘッダー情報を確認する

 メールには送信者情報がヘッダーへ記載されています。例えばAmazonからのメールがAmazon以外から来ていればおかしいということがわかりますね。どこから来たメールなのかしっかりと確認してから開くようにすれば、リスクを回避することができます。

 

ここで勘違いしてはいけないのが差出人についてです。

 

差出人はamazon.co.jp<info@noreply.jp>になっていますが、それは送信者側で自由に設定できる名前です。ここだけで判断してしまうと、Amazonからのメールだと信じてしまいみすみす個人情報を抜き取られてしまうようなことになってしまいますので注意しましょう。

 

Thunderbirdの場合は差出人横から【その他】→【ソースを表示】でメール情報を確認することができます。

 

GmailYahooメールでの確認方法は以下のとおりです。

 ※Outlookなど、他のメールソフトでもヘッダー情報は確認可能ですので調べてみてください

 

今回届いたAmazonを装ったメールのヘッダー情報は以下のようになっていました。

From - Tue Jul 14 12:30:36 2020
X-Account-Key: account11
X-UIDL: UID9-1566038628
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                
Return-Path: <nittedalrenhold@app01.domenia.no>
Delivered-To: 【相手と自分のメールサーバー情報】
To: 【自分のメールアドレス】
Subject: =?UTF-8?B?44GC44Gq44Gf44Gu5oOF5aCx44KS5pu05paw44GZ44KL?=
From: =?UTF-8?B?YW1hem9uLmNvLmpw?= <info@noreply.jp>
MIME-Version: 1.0;
Content-type: multipart/mixed; boundary="--kPeBUdIrl2"
Message-Id: <20200714024535.598F216EA25@app01.domenia.no>
Date: Tue, 14 Jul 2020 04:45:35 +0200 (CEST)
XSRV-Filter: 【自分のメールアドレス】

----kPeBUdIrl2
Content-type: text/html; charset="utf-8"
Content-Transfer-Encoding: 8bit

 ※一部非表示としていますがご了承ください

 

それでは7行目のReturn-Pathの部分に注目してみましょう。

Return-Path: <nittedalrenhold@app01.domenia.no>

 

アドレスが入っていますが、Amazonのものではなさそうですね。

Return-Pathを簡単に説明すると、正しくメールが送信できなかった際に戻ってくるアドレスです。迷惑メールの判別にも使用されるため、基本的にここには本来の送信者のアドレスが入っています。ここがよくわからないドメインのアドレスだった場合、まず疑ってみることです。

もし他にもAmazonや楽天から届いたメールがあれば、比較してみても良いでしょう。送信されるメールによって分けられていることもありますが、大きくズレがないかをチェックするだけでも十分に判断材料となります。

 

メールのヘッダー情報は偽造することができます。そのため100%そこに正しい情報が書かれているという確証はありません

ですがお使いのメールサーバーによっては、Return-Pathや送信アドレスに設定されているアドレスが、送信で使用したサーバーとの関連性や所有権が確認できなければ、迷惑メールとして判別してくれることもあります。そのため、比較的ヘッダー情報から信憑性を探ることは可能なのです。

 

しっかり文章を読む

 悪質メールに引っかからない1番の方法はしっかりメールの文章を読むということです。なぜなら、どれだけ上手く似せて正しいと思わせる内容を送ってきたとしても、必ずそこにはほころびが存在するからです。

 

今回送られてきたAmazonを装ったメールを例にしっかり読んでみましょう。

 

 

1.一時的にロック 

まず、なぜ一時的にロックされているのかということに疑問が持てます。

通常であれば、急にアカウントがロックされるようなことはありません。不正アクセスをされようとしていたり、自分が何度もパスワードを間違えてアクセスしていれば起こり得るかも知れませんが、そういった文言も見つかりません。

このように、理由もなく何かが起こっているようなメールは、詐欺メールだと疑ってみることです。

 

また、もしロックされているのであれば実際に確認してみることで判断が可能です。

メールに記載されているURLからではなくGoogle検索やお気に入り登録などからAmazonのサイトへ行き、ログインを試みてください。もし正常にログインできれば、このメールが詐欺メールだということがわかりますね。 

2.お客様各位

もしあなたのアカウントがロックされているのであれば、そのアカウントに設定されている名前に対して連絡が届くはずです。

ですが「お客様各位」のように、誰に宛てても通用するような表記を使っているという部分を見れば、不特定多数の人に送っている可能性が考えられます。このように、特定の誰かを指すべきメールで誰宛てなのか明確でない場合は、疑ってかかるほうが良いでしょう。

ですが、名前がメールアドレスとセットで漏洩している可能性もあるため、個人名が入っていたら100%安心だとは考えないようにしておきましょう。 

3.アカウントの有効期限が切れており、24時間以内に停止されます 

まず、Amazonのサービスにアカウントの有効期限が存在するかどうかを考えて見ましょう。楽天も同じくですが、アカウントそのものに有効期限は存在しないはずです。

また、24時間以内に停止されるということも怪しいものです。もし本当に有効期限がある場合は、最低でも一週間前には一報あってもいいでしょう。

詐欺メールでは判断力を落とすために、期限が迫っていることなどを理由にして、ユーザーに焦りを生ませています。なので、あまりにも急なメールが来た際は、まず冷静になって疑ってみてください。

4.ありがとうございます

お礼メールなどでなければ、最後に「ありがとうございました」で一方的に締めることはしませんので、日本語メールだということを考えれば少しおかしいということに気づきますね。また、句点ではなくピリオドで終わっているのも疑問です。

もちろん日本語を使い慣れている人であれば、このようなミスはしないかも知れませんが、海外から送られているのであれば、文章そのものがおかしいということもあります。なので、じっくり読んで「おかしいな」と感じれば、詐欺メールの可能性を疑ってみることです。

5.アカウントを更新する

ここがリンクのボタンになっていますね。直接URLを貼ると、amazonURLでは無いということがすぐわかってしまうため、最近ではHTMLメールを使って上手く隠してくることが多いでしょう。ですが、URLを確認することはできます。

 

※誤アクセスや悪質なアドレスを拡散しないためにも一部非表示にしています

 

Thunderbirdのメールソフトであれば、上記画像のようにマウスオン下にURLが表示されます。他のメールソフトやスマホメールでも、怪しいメールに関してはURLの確認方法を調べてからアクセスをするようにしておきましょう。

 

ここで正規のAmazonURLが入っていれば問題ないのですが、情報を抜き取るためには別ページへ飛ばさなければならないため、ほぼ偽造が不可能です。

ですが、AmazonのURL表記のハイパーリンクで、そのリンク先が別のURLというケースも考えられるため、表記だけをみて安易にアクセスしてしまわないようにしましょう。

 

中には、アクセス先のサイトを作り込んで本物そっくりのサイトにしていたり、ページ内に張っているロゴなどのリンク先はAmazonにしてなりすましていることもあります。そのため、もしアクセスしたとしても見た目だけで判断してしまうのは危険です。

また、アクセス先で個人情報やクレジット情報を入力しなければならない状態になれば、まず疑ってかかる癖付けをしておくようにしましょう。

 

まとめ

 いかがだったでしょうか。

今回は「迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法」について、迷惑メールが届く理由や、その見極め方についてご紹介しました。 

SNSが普及した現在でも、メールアドレスを使った連絡は行われていますし、メールアドレスがなければ登録できないサービスは数多くあり、今後も最前線で活躍し続けることでしょう。

そして、スマホやパソコンが一般的になっている今だからこそ、各自のITリテラシーを高めて対応しなければなりません。

もし迷惑メールで悩んでいる方や、怪しいメールが届いて困っている人がいれば、ぜひ参考にしてくださいね。

迷惑メール関連の記事はこちら

これってスパム?amazon・paypalを装う悪質メールの対処方法とは

なぜ、お金を配るの?悪質メール・SNSを利用した詐欺的手法への対処法とは

注目の記事

PHPポケモン「レスポンス機能編」メッセージの返却 12
プログラミング
PHP,PHPポケモン,ポケモン
PHPポケモン「レスポンス機能編」メッセージの返却 12

  第12回PHPポケモンは「レスポンス機能編」です。 メッセージやデータのやり取り部分を、よりシステム風に作成していきます。   第1回はコチラ   レスポンス(Response)の実装  今までは結果(メッセージ等)はechoを使って出力していましたが処理が行われたタイミングで出力されてしまうため...

戦闘用アイテム編 プラスパワー PHPポケモン96
プログラミング
PHP,PHPポケモン,ポケモン
戦闘用アイテム編 プラスパワー PHPポケモン96

戦闘用アイテムとは バトル中に使用できるアイテムはいくつかありますが、その中でも「バトル専用」のアイテムがあります。それが戦闘用アイテムであり、主にドーピングと呼ばれるものです。 アイテムカテゴリとして、プレイヤー対象(スプレーなど)、敵ポケモン対象(ボール類)、味方対象(キズぐすり)の3つに...

ポケモン図鑑編 PHPポケモン 88
プログラミング
PHP,PHPポケモン,ポケモン
ポケモン図鑑編 PHPポケモン 88

ポケモン図鑑とは ポケモンに出会ったり、仲間にしたりすると、ポケモン図鑑のデータがどんどんと埋まっていきます。PHPポケモンでもこの仕組みを実現させるために、ポケモン図鑑を作成していきましょう。   クラスによる管理 ポケモン図鑑はクラス管理をしていきます。プレイヤー1人に対して1つのポケモン図...

20代起業家が教える「やっといて良かった」3つのコト
雑記
起業
20代起業家が教える「やっといて良かった」3つのコト

  「起業するために何を準備すべき?」 「やっておいて良かったことはありますか?」   独立や起業をしようと志している人のほとんどが、こういった質問を投げかけてきます。自分も同じような悩みを持った立場の時には似た質問をしていたので、その真意はよくわかります。   今回はそんな悩みを抱えて...

フレンドリィショップ編 アイテムの販売 PHPポケモン 76
プログラミング
PHP,PHPポケモン,ポケモン
フレンドリィショップ編 アイテムの販売 PHPポケモン 76

リュックの作成 前回はフレンドリィショップへ商品を並べ、計算機を作成するところまで作成しました。ですが、商品が購入できたとしても、それを保管しておくためのスペースがなければ意味がありません。 なので、プレイヤー情報に対してアイテムを格納できるように機能拡張をしましょう。   プレイヤークラス(/C...

【関数とは】初心者が最短でPHPを使えるようになるための実践的な学び方
プログラミング
function,PHP
【関数とは】初心者が最短でPHPを使えるようになるための実践的な学び方

  PHPを実践で使えるレベルまで押し上げるための初心者向け講座、第3回目は「関数」です。   第1回の変数、第2回の配列、そして今回の関数の3つをマスターできていれば、いざ業務に望んでも、ある程度通用すると思っておいて良いでしょう。  ※オブジェクト指向やクラスの理解、データベースの知識など、...

進化の石編(実装)PHPポケモン103
プログラミング
PHP,PHPポケモン,ポケモン
進化の石編(実装)PHPポケモン103

アイテムによる進化 前回作成した、進化アイテムによる構成の続きです。   進化アイテムとして「かみなりのいし」、ピカチュウの進化判定を作成したので、アイテムの使用から進化処理までを作成、実装します。   今回作成する処理は以下の2点です。 アイテムの使用判定 進化画面への移管   それ...

PHPポケモン「バトルシステム編〜HP計算〜」26
プログラミング
PHP,PHPポケモン,ポケモン
PHPポケモン「バトルシステム編〜HP計算〜」26

HP計算 これまでに実装したダメージ計算ですが、計算はできていてもお互いに相手ポケモンのHPを削ることはできませんでした。なので、今回は実際のバトルのように、HPに対してダメージを与えるという仕組みを作成していきます。   残りHP ここで必要になるのが「残りHP」という概念です。今までステータス上のHP...

カテゴリ

SEO対策 イベント デザイン ネットワーク ビジネスモデル フリーランス プログラミング マーケティング ライティング 動画編集 雑記

タグ

5G Adobe AfterEffects AI ajax amazon Animate api artisan atom Automator AWS Bluetooth CSS CVR description EC-CUBE4 ECショップ ESLint Facebook feedly foreach fortify function Google Google AdSense Honeycode htaccess HTML IEEE 802.11ax Illustrator Instagram IoT JavaScript jetstream jQuery jQuery UI keyword LAN Laravel Linux MacBook MAMP meta MLM MySQL NoCode note OS OSI参照モデル Paypal Photoshop PHP phpMyAdmin PHPポケモン PremierePro rss SEO SEO対策 Sequel Pro Skype SNS SSH Symfony TCP/IP title Toastr Trait Twig Twitter UCC V系 WAN WebSub Wi-Fi wiki Windows WordPress XAMPP xml Xserver YouTube YouTuber Zoom アーティスト アウトプット アクセス層 アニメーション アフィリエイト イーブイ インターネット インプット エンジニア オブジェクト指向 お金配り クリック単価 クリック数 コミュニケーション能力 コロナ コンサルティング サムネイル システムエンジニア スタートアップ スタイルシート スパム データベース ディープフェイク デザイナー デザイン テレワーク ナンパ ニュース ネットワークモデル ノマドワーク バナー ピカチュウ ビジネス フィード フリーランス ブロガー ブログ プログラマー プログラミング プログラミング学習 プログラミング教育 プロトコル ホームページ制作 ポケモン マークアップ マーケティング メール リモートワーク レンダリング 三井住友 三宮 仕事依頼 児童デイ 児童デイサービス 児童発達支援 公開鍵 初心者 助成金 勉強法 営業 広告 広告収入 必勝マニュアル 放課後等デイサービス 朝活 楽天 深層学習 無線LAN 独立 神戸 福祉 秘密鍵 翻訳 自己啓発 英語 見積書 計算機 認証 読書 起業 迷惑メール 配列 銀の弾丸 集客 雑学力