ネットワーク

迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法とは

amazon スパム メール 楽天
迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法とは

「いきなり迷惑メールが届くようになった」

Amazonや楽天を装ったメールはどうやって見分ければいいの?」

 

知らない人からいきなり連絡が届いたり、登録もしていないようなサービスからメールが届けば、それは詐欺メールかも知れません。

スマホやパソコンが一般的に普及して、ネットでの買い物やサービスを利用する人が年々増えてきました。ですが、サービスが充実するのと同じく、悪質なネット詐欺も年々増加して手口も巧妙なものになってきています

 

今回は「迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法」について、送られてくるきっかけや対処法見極め方を実際の例を使ってご紹介します。

  

迷惑メールが届く原因とは

 迷惑メールが届く原因は1つではありません。さり気なくやっていたことが、実はメールアドレスを漏洩することにつながったり、それと合わせて個人情報を突き止められてしまうきっかけにもつながっています。

 

その中でも、迷惑メールを引き寄せてしまう代表的な3つをご紹介します。

怪しいサービスへの登録

アドレスが公開されている

予想されやすい文字列

 

それでは1つずつ見ていきましょう。

  

怪しいサービスへの登録

 大量のスパムメールが届くという人に多いのが、怪しいサービスへ安易に登録してしまい、メールアドレスが悪質な業者へ伝わってしまうというケースです。

「登録するだけでポイントゲット!」

「たった1分で懸賞へ応募」

 

こういった誘惑文に釣られてしまい、フォームへメールアドレスを入力すればそれでたちまち迷惑メールへ繋がるのです。

もちろんそういった中にも正式なサービスの可能性もありますが、悪質な業者がユーザーが、登録に繋がりやすいサービスや宣伝文句を使っていることは多いため、安易な登録は危険です。

 

また、有名なサービスに便乗するケースも少なく有りません。登録すれば、流行りのアプリ内で売っている課金アイテムがもらえたり、そこで使えるゲーム内マネーやポイントをゲットできるといったものです。

これに引っかかった人の中には「登録したら迷惑メールが届くかも知れない」と思っていても登録してしまったというケースも多く、人の欲求を上手く付いた悪質かつ巧妙な手口だと言えます。

 

どうしても登録して試したい場合は、メインのアドレスとは別のサブアドレスを登録用として準備しておくのが良いでしょう。そうすれば、もし迷惑メールがくるようになっても切り捨てやすいですし、支障が無いのであればそのままにして一時的なサービス用として使うことで被害を最小限に抑えることができます。

 

リストが出回る

 怪しいサービスへ登録してしまえば、被害は拡大する一方です。それは、メールアドレスのリストが悪質な業者へと出回ってしまい、最初の業者からのメールをブロックしたとしても対応しきれないぐらいのアドレスからメールが届いてしまうからです。

このリストは悪質な会社以外にも、情報商材を取り扱っている企業や個人にも需要があるため、色んな手段で取引され、かなりの勢いで拡散していきます。そこにメールアドレスが記載されているだけで、際限なく迷惑メールは増え続けてしまうのです。

 

アドレスが公開されている

 怪しいサービスへ登録したことが無いのに迷惑メールが届くようになったという人は、そのアドレスが公開されている可能性があります。

サービスによっては、公開情報になっているユーザーIDにメールアドレスを使用していたり、ブログやYouTubeなどであれば、担当者連絡先として公開状態になっていることも考えられます。他にも、自分のサイトやSNSで公開しているアドレスを見て迷惑メールを送ってくる業者もいます。

会社の場合は、コーポレートサイトやネットショップでメールアドレスを公開しているケースがほとんどです。プライバシーポリシーや会社情報などに記載しているアドレスへ迷惑メールが届いている場合は特にその可能性が高いと言えます。

 

また、セキュリティレベルが低い会員登録を導入しているサービスであれば、メールアドレスを打ち込んでログインしようとするだけで、そのアドレスが存在しているかどうかを知らせてくれるようなものまであり、その機能を使ってメールアドレスの存在を突き止められてしまうこともあります。

良いケース

悪いケース

 

 

サービスの業者からすれば悪気がなかったり、そうせざる負えないケースもあります。自分も意図していないところから迷惑メールへと繋がるケースは少なくないため、ユーザー自身がITリテラシーを高めていかなければなりません

  

予想されやすい文字列

「怪しいどころかサービス自体登録したことがない」

「公開状態にもなっていない」

 

これでも迷惑メールが届くことがあります。それは、メールアドレスそのものが予想されやすい文字列になっているというケースです。

会社や何かサービス提供をする際にドメインを取得した場合、ほとんどが「info」や「support」といったアドレスを作成します。サイトへアクセスしてドメインの存在が確認できれば、そこへこういったよく使われている文字列を追加してメールを送ってくることは少なくなりません。

個人であれば、yahoogmailという良く使われるフリーアドレスのドメインに対して、suzukitanakaといった日本でも多い名字に、比較的一般的だといわれるような名前を付与して送ってくる場合もあります。

 

名前のように組み合わせ次第で想像がつくものをアドレスにしていると、こういったことが起こりますし、会社やサイトで使うアドレスに関しても予想されやすい文字列はいくつか存在します。

特にinfosupportといったアドレスに関してはサイトのPV数が伸びたり知名度があがってくればより被害の対象となりやすいため注意しておきましょう。

   

悪質メールへの対処法

 この数ヶ月、以下のように何度もAmazonを騙る迷惑メールが届いています。

 

大量に届くスパムメールと違い、巧妙に作り込まれたメールはいきなり送られてくるため、それが偽物だと気づきにくいのが特徴です。本物と信じ込んでしまってアクセスした結果、個人情報やクレジット情報が抜き出されてしまうという被害に繋がります。

これらは、多くの人が登録しているようなAmazonや楽天などといったサービスを装っています。ネットショップであれば個人情報やクレジットの登録をすることに疑問を抱きにくいという真理を利用した悪質な手口です。

 

このように高度な迷惑メールに対してはどのように対応すればよいのでしょうか?

今回は以下の2つの対策方法をご紹介します。 

ヘッダー情報を確認する

しっかり文章を読む

 

それでは1つずつ見ていきましょう。

 

ヘッダー情報を確認する

 メールには送信者情報がヘッダーへ記載されています。例えばAmazonからのメールがAmazon以外から来ていればおかしいということがわかりますね。どこから来たメールなのかしっかりと確認してから開くようにすれば、リスクを回避することができます。

 

ここで勘違いしてはいけないのが差出人についてです。

 

差出人はamazon.co.jp<info@noreply.jp>になっていますが、それは送信者側で自由に設定できる名前です。ここだけで判断してしまうと、Amazonからのメールだと信じてしまいみすみす個人情報を抜き取られてしまうようなことになってしまいますので注意しましょう。

 

Thunderbirdの場合は差出人横から【その他】→【ソースを表示】でメール情報を確認することができます。

 

GmailYahooメールでの確認方法は以下のとおりです。

 ※Outlookなど、他のメールソフトでもヘッダー情報は確認可能ですので調べてみてください

 

今回届いたAmazonを装ったメールのヘッダー情報は以下のようになっていました。

From - Tue Jul 14 12:30:36 2020
X-Account-Key: account11
X-UIDL: UID9-1566038628
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                
Return-Path: <nittedalrenhold@app01.domenia.no>
Delivered-To: 【相手と自分のメールサーバー情報】
To: 【自分のメールアドレス】
Subject: =?UTF-8?B?44GC44Gq44Gf44Gu5oOF5aCx44KS5pu05paw44GZ44KL?=
From: =?UTF-8?B?YW1hem9uLmNvLmpw?= <info@noreply.jp>
MIME-Version: 1.0;
Content-type: multipart/mixed; boundary="--kPeBUdIrl2"
Message-Id: <20200714024535.598F216EA25@app01.domenia.no>
Date: Tue, 14 Jul 2020 04:45:35 +0200 (CEST)
XSRV-Filter: 【自分のメールアドレス】

----kPeBUdIrl2
Content-type: text/html; charset="utf-8"
Content-Transfer-Encoding: 8bit

 ※一部非表示としていますがご了承ください

 

それでは7行目のReturn-Pathの部分に注目してみましょう。

Return-Path: <nittedalrenhold@app01.domenia.no>

 

アドレスが入っていますが、Amazonのものではなさそうですね。

Return-Pathを簡単に説明すると、正しくメールが送信できなかった際に戻ってくるアドレスです。迷惑メールの判別にも使用されるため、基本的にここには本来の送信者のアドレスが入っています。ここがよくわからないドメインのアドレスだった場合、まず疑ってみることです。

もし他にもAmazonや楽天から届いたメールがあれば、比較してみても良いでしょう。送信されるメールによって分けられていることもありますが、大きくズレがないかをチェックするだけでも十分に判断材料となります。

 

メールのヘッダー情報は偽造することができます。そのため100%そこに正しい情報が書かれているという確証はありません

ですがお使いのメールサーバーによっては、Return-Pathや送信アドレスに設定されているアドレスが、送信で使用したサーバーとの関連性や所有権が確認できなければ、迷惑メールとして判別してくれることもあります。そのため、比較的ヘッダー情報から信憑性を探ることは可能なのです。

 

しっかり文章を読む

 悪質メールに引っかからない1番の方法はしっかりメールの文章を読むということです。なぜなら、どれだけ上手く似せて正しいと思わせる内容を送ってきたとしても、必ずそこにはほころびが存在するからです。

 

今回送られてきたAmazonを装ったメールを例にしっかり読んでみましょう。

 

 

1.一時的にロック 

まず、なぜ一時的にロックされているのかということに疑問が持てます。

通常であれば、急にアカウントがロックされるようなことはありません。不正アクセスをされようとしていたり、自分が何度もパスワードを間違えてアクセスしていれば起こり得るかも知れませんが、そういった文言も見つかりません。

このように、理由もなく何かが起こっているようなメールは、詐欺メールだと疑ってみることです。

 

また、もしロックされているのであれば実際に確認してみることで判断が可能です。

メールに記載されているURLからではなくGoogle検索やお気に入り登録などからAmazonのサイトへ行き、ログインを試みてください。もし正常にログインできれば、このメールが詐欺メールだということがわかりますね。 

2.お客様各位

もしあなたのアカウントがロックされているのであれば、そのアカウントに設定されている名前に対して連絡が届くはずです。

ですが「お客様各位」のように、誰に宛てても通用するような表記を使っているという部分を見れば、不特定多数の人に送っている可能性が考えられます。このように、特定の誰かを指すべきメールで誰宛てなのか明確でない場合は、疑ってかかるほうが良いでしょう。

ですが、名前がメールアドレスとセットで漏洩している可能性もあるため、個人名が入っていたら100%安心だとは考えないようにしておきましょう。 

3.アカウントの有効期限が切れており、24時間以内に停止されます 

まず、Amazonのサービスにアカウントの有効期限が存在するかどうかを考えて見ましょう。楽天も同じくですが、アカウントそのものに有効期限は存在しないはずです。

また、24時間以内に停止されるということも怪しいものです。もし本当に有効期限がある場合は、最低でも一週間前には一報あってもいいでしょう。

詐欺メールでは判断力を落とすために、期限が迫っていることなどを理由にして、ユーザーに焦りを生ませています。なので、あまりにも急なメールが来た際は、まず冷静になって疑ってみてください。

4.ありがとうございます

お礼メールなどでなければ、最後に「ありがとうございました」で一方的に締めることはしませんので、日本語メールだということを考えれば少しおかしいということに気づきますね。また、句点ではなくピリオドで終わっているのも疑問です。

もちろん日本語を使い慣れている人であれば、このようなミスはしないかも知れませんが、海外から送られているのであれば、文章そのものがおかしいということもあります。なので、じっくり読んで「おかしいな」と感じれば、詐欺メールの可能性を疑ってみることです。

5.アカウントを更新する

ここがリンクのボタンになっていますね。直接URLを貼ると、amazonURLでは無いということがすぐわかってしまうため、最近ではHTMLメールを使って上手く隠してくることが多いでしょう。ですが、URLを確認することはできます。

 

※誤アクセスや悪質なアドレスを拡散しないためにも一部非表示にしています

 

Thunderbirdのメールソフトであれば、上記画像のようにマウスオン下にURLが表示されます。他のメールソフトやスマホメールでも、怪しいメールに関してはURLの確認方法を調べてからアクセスをするようにしておきましょう。

 

ここで正規のAmazonURLが入っていれば問題ないのですが、情報を抜き取るためには別ページへ飛ばさなければならないため、ほぼ偽造が不可能です。

ですが、AmazonのURL表記のハイパーリンクで、そのリンク先が別のURLというケースも考えられるため、表記だけをみて安易にアクセスしてしまわないようにしましょう。

 

中には、アクセス先のサイトを作り込んで本物そっくりのサイトにしていたり、ページ内に張っているロゴなどのリンク先はAmazonにしてなりすましていることもあります。そのため、もしアクセスしたとしても見た目だけで判断してしまうのは危険です。

また、アクセス先で個人情報やクレジット情報を入力しなければならない状態になれば、まず疑ってかかる癖付けをしておくようにしましょう。

 

まとめ

 いかがだったでしょうか。

今回は「迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法」について、迷惑メールが届く理由や、その見極め方についてご紹介しました。 

SNSが普及した現在でも、メールアドレスを使った連絡は行われていますし、メールアドレスがなければ登録できないサービスは数多くあり、今後も最前線で活躍し続けることでしょう。

そして、スマホやパソコンが一般的になっている今だからこそ、各自のITリテラシーを高めて対応しなければなりません。

もし迷惑メールで悩んでいる方や、怪しいメールが届いて困っている人がいれば、ぜひ参考にしてくださいね。

迷惑メール関連の記事はこちら

これってスパム?amazon・paypalを装う悪質メールの対処方法とは

なぜ、お金を配るの?悪質メール・SNSを利用した詐欺的手法への対処法とは

注目の記事

PHPポケモン「状態異常編〜まひ〜」23
プログラミング
PHP,PHPポケモン,ポケモン
PHPポケモン「状態異常編〜まひ〜」23

  今回のPHPポケモンでは「状態異常」を導入します。バトルシステムにも関係してくる部分ですが、それ以外にも影響を与える部分が多く、且つ非常に判定がややこしく、作り込む必要があったため1つずつ片付けていきます。   状態異常の実装  ポケモンの除隊異常に該当するものは以下の7通りです。 ...

PHPポケモン「技クラス実装編」14
プログラミング
PHP,PHPポケモン,ポケモン
PHPポケモン「技クラス実装編」14

  前回せっかくBootstrapを使って見た目を整えたにも関わらず、ビューポートの記述が抜けているという凡ミスが発覚したので修正しています。 サーセン。   今回のPHPポケモンでは本格的な技システムを実装していきます。技システムが整えば、皆さん期待のバトルシステムも間近です。セキュリティ面やファイル構成...

フリーランスの最大の敵は休日!?正しい休息の取り方教えます
フリーランス
フリーランス,独立
フリーランスの最大の敵は休日!?正しい休息の取り方教えます

  フリーランスになりたての人は、仕事のペースがわからなかったり、無理に自分へ追い込みをかけて頑張ろうとしてしまうことがあります。 毎日を仕事でいることが、フリーランスにとっての心がけや意識のあり方としては大切ですが、それをそのままの意味で実行してしまうと明らかなオーバーペースになるのは事...

ピカチュウから学ぶオブジェクト指向 〜トレイト編〜 4
プログラミング
PHP,PHPポケモン,オブジェクト指向,ポケモン
ピカチュウから学ぶオブジェクト指向 〜トレイト編〜 4

  ピカチュウから学ぶオブジェクト指向の第4弾は「トレイト(trait)の活用」についてです。更に、レベルシステムを導入すれば欠かせない経験値システムも合わせて実装します。 第3回からの続きとなりますので、もし前回をまだ見ていない人は是非ご参考ください。   それでは今回もピカチュウと一緒に、...

進化の石編(実装)PHPポケモン103
プログラミング
PHP,PHPポケモン,ポケモン
進化の石編(実装)PHPポケモン103

アイテムによる進化 前回作成した、進化アイテムによる構成の続きです。   進化アイテムとして「かみなりのいし」、ピカチュウの進化判定を作成したので、アイテムの使用から進化処理までを作成、実装します。   今回作成する処理は以下の2点です。 アイテムの使用判定 進化画面への移管   それ...

ピカチュウから学ぶオブジェクト指向 〜進化編〜 7
プログラミング
PHP,PHPポケモン,オブジェクト指向,ポケモン
ピカチュウから学ぶオブジェクト指向 〜進化編〜 7

  ※前回(第6回)で意味不明な場所に空変数が入っており、ステータスが一部しか出力できないという問題がありました。修正しています。犯人は「$stats = [];」です。(GetTrait.php)   今回はポケモンのゲームでは欠かせない、楽しみの一つとなる「進化システム」を導入していきます。これからPHPポ...

お金を生む仕組みを理解しよう【知っておきたい3つのポイント】
マーケティング
お金を生む仕組みを理解しよう【知っておきたい3つのポイント】

  どんなビジネスが儲かるのか・・・   一度はこういった悩みを持ったことがあるのではないでしょうか。 それを知るためには、どういった要素がお金を生むために作用しているのかを理解しておく必要があります。 今回は「お金を生む仕組み」について、知っておいてためになる基礎的な部分をわかりやすく...

グローバル&ヘルパー関数編 PHPポケモン 61
プログラミング
PHP,PHPポケモン,ポケモン
グローバル&ヘルパー関数編 PHPポケモン 61

進化や技習得、HPバーや経験値バーの演出ができているのに、なぜ状態異常の演出はされていないの?   そう感じている方が少なからずいるはずです。 現段階では、状態異常になっても次の画面に移管しなければ表示されません。これは、PHP側で内部処理は行われているが、メッセージに合わせた動的な変更がされていな...

カテゴリ

SEO対策 イベント デザイン ネットワーク ビジネスモデル フリーランス プログラミング マーケティング ライティング 動画編集 雑記

タグ

5G Adobe AfterEffects AI ajax amazon Animate api artisan atom Automator AWS Bluetooth CSS CVR description EC-CUBE4 ECショップ ESLint Facebook feedly foreach function Google Google AdSense Honeycode htaccess HTML IEEE 802.11ax Illustrator Instagram IoT JavaScript jQuery jQuery UI keyword LAN Laravel Linux MacBook MAMP meta MLM MySQL NoCode note OS OSI参照モデル Paypal Photoshop PHP phpMyAdmin PHPポケモン PremierePro rss SEO SEO対策 Sequel Pro Skype SNS SSH Symfony TCP/IP title Toastr Trait Twig Twitter UCC V系 WAN WebSub Wi-Fi wiki Windows WordPress XAMPP xml Xserver YouTube YouTuber Zoom アーティスト アウトプット アクセス層 アニメーション アフィリエイト イーブイ インターネット インプット エンジニア オブジェクト指向 お金配り クリック単価 クリック数 コミュニケーション能力 コロナ コンサルティング サムネイル システムエンジニア スタートアップ スタイルシート スパム データベース ディープフェイク デザイナー デザイン テレワーク ナンパ ニュース ネットワークモデル ノマドワーク バナー ピカチュウ ビジネス フィード フリーランス ブロガー ブログ プログラマー プログラミング プログラミング学習 プログラミング教育 プロトコル ホームページ制作 ポケモン マークアップ マーケティング メール リモートワーク レンダリング 三井住友 三宮 仕事依頼 児童デイ 児童デイサービス 児童発達支援 公開鍵 初心者 助成金 勉強法 営業 広告 広告収入 必勝マニュアル 放課後等デイサービス 朝活 楽天 深層学習 無線LAN 独立 神戸 福祉 秘密鍵 翻訳 自己啓発 英語 見積書 計算機 読書 起業 迷惑メール 配列 銀の弾丸 集客 雑学力