「いきなり迷惑メールが届くようになった」
「Amazonや楽天を装ったメールはどうやって見分ければいいの?」
知らない人からいきなり連絡が届いたり、登録もしていないようなサービスからメールが届けば、それは詐欺メールかも知れません。
スマホやパソコンが一般的に普及して、ネットでの買い物やサービスを利用する人が年々増えてきました。ですが、サービスが充実するのと同じく、悪質なネット詐欺も年々増加して手口も巧妙なものになってきています。
今回は「迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法」について、送られてくるきっかけや対処法、見極め方を実際の例を使ってご紹介します。
迷惑メールが届く原因とは
迷惑メールが届く原因は1つではありません。さり気なくやっていたことが、実はメールアドレスを漏洩することにつながったり、それと合わせて個人情報を突き止められてしまうきっかけにもつながっています。
その中でも、迷惑メールを引き寄せてしまう代表的な3つをご紹介します。
怪しいサービスへの登録
アドレスが公開されている
予想されやすい文字列
それでは1つずつ見ていきましょう。
怪しいサービスへの登録
大量のスパムメールが届くという人に多いのが、怪しいサービスへ安易に登録してしまい、メールアドレスが悪質な業者へ伝わってしまうというケースです。
「登録するだけでポイントゲット!」
「たった1分で懸賞へ応募」
こういった誘惑文に釣られてしまい、フォームへメールアドレスを入力すればそれでたちまち迷惑メールへ繋がるのです。
もちろんそういった中にも正式なサービスの可能性もありますが、悪質な業者がユーザーが、登録に繋がりやすいサービスや宣伝文句を使っていることは多いため、安易な登録は危険です。
また、有名なサービスに便乗するケースも少なく有りません。登録すれば、流行りのアプリ内で売っている課金アイテムがもらえたり、そこで使えるゲーム内マネーやポイントをゲットできるといったものです。
これに引っかかった人の中には「登録したら迷惑メールが届くかも知れない」と思っていても登録してしまったというケースも多く、人の欲求を上手く付いた悪質かつ巧妙な手口だと言えます。
どうしても登録して試したい場合は、メインのアドレスとは別のサブアドレスを登録用として準備しておくのが良いでしょう。そうすれば、もし迷惑メールがくるようになっても切り捨てやすいですし、支障が無いのであればそのままにして一時的なサービス用として使うことで被害を最小限に抑えることができます。
リストが出回る
怪しいサービスへ登録してしまえば、被害は拡大する一方です。それは、メールアドレスのリストが悪質な業者へと出回ってしまい、最初の業者からのメールをブロックしたとしても対応しきれないぐらいのアドレスからメールが届いてしまうからです。
このリストは悪質な会社以外にも、情報商材を取り扱っている企業や個人にも需要があるため、色んな手段で取引され、かなりの勢いで拡散していきます。そこにメールアドレスが記載されているだけで、際限なく迷惑メールは増え続けてしまうのです。
アドレスが公開されている
怪しいサービスへ登録したことが無いのに迷惑メールが届くようになったという人は、そのアドレスが公開されている可能性があります。
サービスによっては、公開情報になっているユーザーIDにメールアドレスを使用していたり、ブログやYouTubeなどであれば、担当者連絡先として公開状態になっていることも考えられます。他にも、自分のサイトやSNSで公開しているアドレスを見て迷惑メールを送ってくる業者もいます。
会社の場合は、コーポレートサイトやネットショップでメールアドレスを公開しているケースがほとんどです。プライバシーポリシーや会社情報などに記載しているアドレスへ迷惑メールが届いている場合は特にその可能性が高いと言えます。
また、セキュリティレベルが低い会員登録を導入しているサービスであれば、メールアドレスを打ち込んでログインしようとするだけで、そのアドレスが存在しているかどうかを知らせてくれるようなものまであり、その機能を使ってメールアドレスの存在を突き止められてしまうこともあります。
良いケース
悪いケース
サービスの業者からすれば悪気がなかったり、そうせざる負えないケースもあります。自分も意図していないところから迷惑メールへと繋がるケースは少なくないため、ユーザー自身がITリテラシーを高めていかなければなりません。
予想されやすい文字列
「怪しいどころかサービス自体登録したことがない」
「公開状態にもなっていない」
これでも迷惑メールが届くことがあります。それは、メールアドレスそのものが予想されやすい文字列になっているというケースです。
会社や何かサービス提供をする際にドメインを取得した場合、ほとんどが「info」や「support」といったアドレスを作成します。サイトへアクセスしてドメインの存在が確認できれば、そこへこういったよく使われている文字列を追加してメールを送ってくることは少なくなりません。
個人であれば、yahooやgmailという良く使われるフリーアドレスのドメインに対して、suzukiやtanakaといった日本でも多い名字に、比較的一般的だといわれるような名前を付与して送ってくる場合もあります。
名前のように組み合わせ次第で想像がつくものをアドレスにしていると、こういったことが起こりますし、会社やサイトで使うアドレスに関しても予想されやすい文字列はいくつか存在します。
特にinfoやsupportといったアドレスに関してはサイトのPV数が伸びたり知名度があがってくればより被害の対象となりやすいため注意しておきましょう。
悪質メールへの対処法
この数ヶ月、以下のように何度もAmazonを騙る迷惑メールが届いています。
大量に届くスパムメールと違い、巧妙に作り込まれたメールはいきなり送られてくるため、それが偽物だと気づきにくいのが特徴です。本物と信じ込んでしまってアクセスした結果、個人情報やクレジット情報が抜き出されてしまうという被害に繋がります。
これらは、多くの人が登録しているようなAmazonや楽天などといったサービスを装っています。ネットショップであれば個人情報やクレジットの登録をすることに疑問を抱きにくいという真理を利用した悪質な手口です。
このように高度な迷惑メールに対してはどのように対応すればよいのでしょうか?
今回は以下の2つの対策方法をご紹介します。
ヘッダー情報を確認する
しっかり文章を読む
それでは1つずつ見ていきましょう。
ヘッダー情報を確認する
メールには送信者情報がヘッダーへ記載されています。例えばAmazonからのメールがAmazon以外から来ていればおかしいということがわかりますね。どこから来たメールなのかしっかりと確認してから開くようにすれば、リスクを回避することができます。
ここで勘違いしてはいけないのが差出人についてです。
差出人はamazon.co.jp<info@noreply.jp>になっていますが、それは送信者側で自由に設定できる名前です。ここだけで判断してしまうと、Amazonからのメールだと信じてしまいみすみす個人情報を抜き取られてしまうようなことになってしまいますので注意しましょう。
Thunderbirdの場合は差出人横から【その他】→【ソースを表示】でメール情報を確認することができます。
GmailやYahooメールでの確認方法は以下のとおりです。
・Gmail ヘッダー確認
・Yahooメール ヘッダー確認
※Outlookなど、他のメールソフトでもヘッダー情報は確認可能ですので調べてみてください
今回届いたAmazonを装ったメールのヘッダー情報は以下のようになっていました。
From - Tue Jul 14 12:30:36 2020
X-Account-Key: account11
X-UIDL: UID9-1566038628
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <nittedalrenhold@app01.domenia.no>
Delivered-To: 【相手と自分のメールサーバー情報】
To: 【自分のメールアドレス】
Subject: =?UTF-8?B?44GC44Gq44Gf44Gu5oOF5aCx44KS5pu05paw44GZ44KL?=
From: =?UTF-8?B?YW1hem9uLmNvLmpw?= <info@noreply.jp>
MIME-Version: 1.0;
Content-type: multipart/mixed; boundary="--kPeBUdIrl2"
Message-Id: <20200714024535.598F216EA25@app01.domenia.no>
Date: Tue, 14 Jul 2020 04:45:35 +0200 (CEST)
XSRV-Filter: 【自分のメールアドレス】
----kPeBUdIrl2
Content-type: text/html; charset="utf-8"
Content-Transfer-Encoding: 8bit※一部非表示としていますがご了承ください
それでは7行目のReturn-Pathの部分に注目してみましょう。
Return-Path: <nittedalrenhold@app01.domenia.no>
アドレスが入っていますが、Amazonのものではなさそうですね。
Return-Pathを簡単に説明すると、正しくメールが送信できなかった際に戻ってくるアドレスです。迷惑メールの判別にも使用されるため、基本的にここには本来の送信者のアドレスが入っています。ここがよくわからないドメインのアドレスだった場合、まず疑ってみることです。
もし他にもAmazonや楽天から届いたメールがあれば、比較してみても良いでしょう。送信されるメールによって分けられていることもありますが、大きくズレがないかをチェックするだけでも十分に判断材料となります。
メールのヘッダー情報は偽造することができます。そのため100%そこに正しい情報が書かれているという確証はありません。
ですがお使いのメールサーバーによっては、Return-Pathや送信アドレスに設定されているアドレスが、送信で使用したサーバーとの関連性や所有権が確認できなければ、迷惑メールとして判別してくれることもあります。そのため、比較的ヘッダー情報から信憑性を探ることは可能なのです。
しっかり文章を読む
悪質メールに引っかからない1番の方法はしっかりメールの文章を読むということです。なぜなら、どれだけ上手く似せて正しいと思わせる内容を送ってきたとしても、必ずそこにはほころびが存在するからです。
今回送られてきたAmazonを装ったメールを例にしっかり読んでみましょう。
1.一時的にロック
まず、なぜ一時的にロックされているのかということに疑問が持てます。
通常であれば、急にアカウントがロックされるようなことはありません。不正アクセスをされようとしていたり、自分が何度もパスワードを間違えてアクセスしていれば起こり得るかも知れませんが、そういった文言も見つかりません。
このように、理由もなく何かが起こっているようなメールは、詐欺メールだと疑ってみることです。
また、もしロックされているのであれば実際に確認してみることで判断が可能です。
メールに記載されているURLからではなく、Google検索やお気に入り登録などからAmazonのサイトへ行き、ログインを試みてください。もし正常にログインできれば、このメールが詐欺メールだということがわかりますね。
2.お客様各位
もしあなたのアカウントがロックされているのであれば、そのアカウントに設定されている名前に対して連絡が届くはずです。
ですが「お客様各位」のように、誰に宛てても通用するような表記を使っているという部分を見れば、不特定多数の人に送っている可能性が考えられます。このように、特定の誰かを指すべきメールで誰宛てなのか明確でない場合は、疑ってかかるほうが良いでしょう。
ですが、名前がメールアドレスとセットで漏洩している可能性もあるため、個人名が入っていたら100%安心だとは考えないようにしておきましょう。
3.アカウントの有効期限が切れており、24時間以内に停止されます
まず、Amazonのサービスにアカウントの有効期限が存在するかどうかを考えて見ましょう。楽天も同じくですが、アカウントそのものに有効期限は存在しないはずです。
また、24時間以内に停止されるということも怪しいものです。もし本当に有効期限がある場合は、最低でも一週間前には一報あってもいいでしょう。
詐欺メールでは判断力を落とすために、期限が迫っていることなどを理由にして、ユーザーに焦りを生ませています。なので、あまりにも急なメールが来た際は、まず冷静になって疑ってみてください。
4.ありがとうございます
お礼メールなどでなければ、最後に「ありがとうございました」で一方的に締めることはしませんので、日本語メールだということを考えれば少しおかしいということに気づきますね。また、句点ではなくピリオドで終わっているのも疑問です。
もちろん日本語を使い慣れている人であれば、このようなミスはしないかも知れませんが、海外から送られているのであれば、文章そのものがおかしいということもあります。なので、じっくり読んで「おかしいな」と感じれば、詐欺メールの可能性を疑ってみることです。
5.アカウントを更新する
ここがリンクのボタンになっていますね。直接URLを貼ると、amazonのURLでは無いということがすぐわかってしまうため、最近ではHTMLメールを使って上手く隠してくることが多いでしょう。ですが、URLを確認することはできます。
※誤アクセスや悪質なアドレスを拡散しないためにも一部非表示にしています
Thunderbirdのメールソフトであれば、上記画像のようにマウスオン下にURLが表示されます。他のメールソフトやスマホメールでも、怪しいメールに関してはURLの確認方法を調べてからアクセスをするようにしておきましょう。
ここで正規のAmazonのURLが入っていれば問題ないのですが、情報を抜き取るためには別ページへ飛ばさなければならないため、ほぼ偽造が不可能です。
ですが、AmazonのURL表記のハイパーリンクで、そのリンク先が別のURLというケースも考えられるため、表記だけをみて安易にアクセスしてしまわないようにしましょう。
中には、アクセス先のサイトを作り込んで本物そっくりのサイトにしていたり、ページ内に張っているロゴなどのリンク先はAmazonにしてなりすましていることもあります。そのため、もしアクセスしたとしても見た目だけで判断してしまうのは危険です。
また、アクセス先で個人情報やクレジット情報を入力しなければならない状態になれば、まず疑ってかかる癖付けをしておくようにしましょう。
まとめ
いかがだったでしょうか。
今回は「迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法」について、迷惑メールが届く理由や、その見極め方についてご紹介しました。
SNSが普及した現在でも、メールアドレスを使った連絡は行われていますし、メールアドレスがなければ登録できないサービスは数多くあり、今後も最前線で活躍し続けることでしょう。
そして、スマホやパソコンが一般的になっている今だからこそ、各自のITリテラシーを高めて対応しなければなりません。
もし迷惑メールで悩んでいる方や、怪しいメールが届いて困っている人がいれば、ぜひ参考にしてくださいね。
