ネットワーク

迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法とは

amazon スパム メール 楽天
迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法とは

「いきなり迷惑メールが届くようになった」

Amazonや楽天を装ったメールはどうやって見分ければいいの?」

 

知らない人からいきなり連絡が届いたり、登録もしていないようなサービスからメールが届けば、それは詐欺メールかも知れません。

スマホやパソコンが一般的に普及して、ネットでの買い物やサービスを利用する人が年々増えてきました。ですが、サービスが充実するのと同じく、悪質なネット詐欺も年々増加して手口も巧妙なものになってきています

 

今回は「迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法」について、送られてくるきっかけや対処法見極め方を実際の例を使ってご紹介します。

  

迷惑メールが届く原因とは

 迷惑メールが届く原因は1つではありません。さり気なくやっていたことが、実はメールアドレスを漏洩することにつながったり、それと合わせて個人情報を突き止められてしまうきっかけにもつながっています。

 

その中でも、迷惑メールを引き寄せてしまう代表的な3つをご紹介します。

怪しいサービスへの登録

アドレスが公開されている

予想されやすい文字列

 

それでは1つずつ見ていきましょう。

  

怪しいサービスへの登録

 大量のスパムメールが届くという人に多いのが、怪しいサービスへ安易に登録してしまい、メールアドレスが悪質な業者へ伝わってしまうというケースです。

「登録するだけでポイントゲット!」

「たった1分で懸賞へ応募」

 

こういった誘惑文に釣られてしまい、フォームへメールアドレスを入力すればそれでたちまち迷惑メールへ繋がるのです。

もちろんそういった中にも正式なサービスの可能性もありますが、悪質な業者がユーザーが、登録に繋がりやすいサービスや宣伝文句を使っていることは多いため、安易な登録は危険です。

 

また、有名なサービスに便乗するケースも少なく有りません。登録すれば、流行りのアプリ内で売っている課金アイテムがもらえたり、そこで使えるゲーム内マネーやポイントをゲットできるといったものです。

これに引っかかった人の中には「登録したら迷惑メールが届くかも知れない」と思っていても登録してしまったというケースも多く、人の欲求を上手く付いた悪質かつ巧妙な手口だと言えます。

 

どうしても登録して試したい場合は、メインのアドレスとは別のサブアドレスを登録用として準備しておくのが良いでしょう。そうすれば、もし迷惑メールがくるようになっても切り捨てやすいですし、支障が無いのであればそのままにして一時的なサービス用として使うことで被害を最小限に抑えることができます。

 

リストが出回る

 怪しいサービスへ登録してしまえば、被害は拡大する一方です。それは、メールアドレスのリストが悪質な業者へと出回ってしまい、最初の業者からのメールをブロックしたとしても対応しきれないぐらいのアドレスからメールが届いてしまうからです。

このリストは悪質な会社以外にも、情報商材を取り扱っている企業や個人にも需要があるため、色んな手段で取引され、かなりの勢いで拡散していきます。そこにメールアドレスが記載されているだけで、際限なく迷惑メールは増え続けてしまうのです。

 

アドレスが公開されている

 怪しいサービスへ登録したことが無いのに迷惑メールが届くようになったという人は、そのアドレスが公開されている可能性があります。

サービスによっては、公開情報になっているユーザーIDにメールアドレスを使用していたり、ブログやYouTubeなどであれば、担当者連絡先として公開状態になっていることも考えられます。他にも、自分のサイトやSNSで公開しているアドレスを見て迷惑メールを送ってくる業者もいます。

会社の場合は、コーポレートサイトやネットショップでメールアドレスを公開しているケースがほとんどです。プライバシーポリシーや会社情報などに記載しているアドレスへ迷惑メールが届いている場合は特にその可能性が高いと言えます。

 

また、セキュリティレベルが低い会員登録を導入しているサービスであれば、メールアドレスを打ち込んでログインしようとするだけで、そのアドレスが存在しているかどうかを知らせてくれるようなものまであり、その機能を使ってメールアドレスの存在を突き止められてしまうこともあります。

良いケース

悪いケース

 

 

サービスの業者からすれば悪気がなかったり、そうせざる負えないケースもあります。自分も意図していないところから迷惑メールへと繋がるケースは少なくないため、ユーザー自身がITリテラシーを高めていかなければなりません

  

予想されやすい文字列

「怪しいどころかサービス自体登録したことがない」

「公開状態にもなっていない」

 

これでも迷惑メールが届くことがあります。それは、メールアドレスそのものが予想されやすい文字列になっているというケースです。

会社や何かサービス提供をする際にドメインを取得した場合、ほとんどが「info」や「support」といったアドレスを作成します。サイトへアクセスしてドメインの存在が確認できれば、そこへこういったよく使われている文字列を追加してメールを送ってくることは少なくなりません。

個人であれば、yahoogmailという良く使われるフリーアドレスのドメインに対して、suzukitanakaといった日本でも多い名字に、比較的一般的だといわれるような名前を付与して送ってくる場合もあります。

 

名前のように組み合わせ次第で想像がつくものをアドレスにしていると、こういったことが起こりますし、会社やサイトで使うアドレスに関しても予想されやすい文字列はいくつか存在します。

特にinfosupportといったアドレスに関してはサイトのPV数が伸びたり知名度があがってくればより被害の対象となりやすいため注意しておきましょう。

   

悪質メールへの対処法

 この数ヶ月、以下のように何度もAmazonを騙る迷惑メールが届いています。

 

大量に届くスパムメールと違い、巧妙に作り込まれたメールはいきなり送られてくるため、それが偽物だと気づきにくいのが特徴です。本物と信じ込んでしまってアクセスした結果、個人情報やクレジット情報が抜き出されてしまうという被害に繋がります。

これらは、多くの人が登録しているようなAmazonや楽天などといったサービスを装っています。ネットショップであれば個人情報やクレジットの登録をすることに疑問を抱きにくいという真理を利用した悪質な手口です。

 

このように高度な迷惑メールに対してはどのように対応すればよいのでしょうか?

今回は以下の2つの対策方法をご紹介します。 

ヘッダー情報を確認する

しっかり文章を読む

 

それでは1つずつ見ていきましょう。

 

ヘッダー情報を確認する

 メールには送信者情報がヘッダーへ記載されています。例えばAmazonからのメールがAmazon以外から来ていればおかしいということがわかりますね。どこから来たメールなのかしっかりと確認してから開くようにすれば、リスクを回避することができます。

 

ここで勘違いしてはいけないのが差出人についてです。

 

差出人はamazon.co.jp<info@noreply.jp>になっていますが、それは送信者側で自由に設定できる名前です。ここだけで判断してしまうと、Amazonからのメールだと信じてしまいみすみす個人情報を抜き取られてしまうようなことになってしまいますので注意しましょう。

 

Thunderbirdの場合は差出人横から【その他】→【ソースを表示】でメール情報を確認することができます。

 

GmailYahooメールでの確認方法は以下のとおりです。

 ※Outlookなど、他のメールソフトでもヘッダー情報は確認可能ですので調べてみてください

 

今回届いたAmazonを装ったメールのヘッダー情報は以下のようになっていました。

From - Tue Jul 14 12:30:36 2020
X-Account-Key: account11
X-UIDL: UID9-1566038628
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                
Return-Path: <nittedalrenhold@app01.domenia.no>
Delivered-To: 【相手と自分のメールサーバー情報】
To: 【自分のメールアドレス】
Subject: =?UTF-8?B?44GC44Gq44Gf44Gu5oOF5aCx44KS5pu05paw44GZ44KL?=
From: =?UTF-8?B?YW1hem9uLmNvLmpw?= <info@noreply.jp>
MIME-Version: 1.0;
Content-type: multipart/mixed; boundary="--kPeBUdIrl2"
Message-Id: <20200714024535.598F216EA25@app01.domenia.no>
Date: Tue, 14 Jul 2020 04:45:35 +0200 (CEST)
XSRV-Filter: 【自分のメールアドレス】

----kPeBUdIrl2
Content-type: text/html; charset="utf-8"
Content-Transfer-Encoding: 8bit

 ※一部非表示としていますがご了承ください

 

それでは7行目のReturn-Pathの部分に注目してみましょう。

Return-Path: <nittedalrenhold@app01.domenia.no>

 

アドレスが入っていますが、Amazonのものではなさそうですね。

Return-Pathを簡単に説明すると、正しくメールが送信できなかった際に戻ってくるアドレスです。迷惑メールの判別にも使用されるため、基本的にここには本来の送信者のアドレスが入っています。ここがよくわからないドメインのアドレスだった場合、まず疑ってみることです。

もし他にもAmazonや楽天から届いたメールがあれば、比較してみても良いでしょう。送信されるメールによって分けられていることもありますが、大きくズレがないかをチェックするだけでも十分に判断材料となります。

 

メールのヘッダー情報は偽造することができます。そのため100%そこに正しい情報が書かれているという確証はありません

ですがお使いのメールサーバーによっては、Return-Pathや送信アドレスに設定されているアドレスが、送信で使用したサーバーとの関連性や所有権が確認できなければ、迷惑メールとして判別してくれることもあります。そのため、比較的ヘッダー情報から信憑性を探ることは可能なのです。

 

しっかり文章を読む

 悪質メールに引っかからない1番の方法はしっかりメールの文章を読むということです。なぜなら、どれだけ上手く似せて正しいと思わせる内容を送ってきたとしても、必ずそこにはほころびが存在するからです。

 

今回送られてきたAmazonを装ったメールを例にしっかり読んでみましょう。

 

 

1.一時的にロック 

まず、なぜ一時的にロックされているのかということに疑問が持てます。

通常であれば、急にアカウントがロックされるようなことはありません。不正アクセスをされようとしていたり、自分が何度もパスワードを間違えてアクセスしていれば起こり得るかも知れませんが、そういった文言も見つかりません。

このように、理由もなく何かが起こっているようなメールは、詐欺メールだと疑ってみることです。

 

また、もしロックされているのであれば実際に確認してみることで判断が可能です。

メールに記載されているURLからではなくGoogle検索やお気に入り登録などからAmazonのサイトへ行き、ログインを試みてください。もし正常にログインできれば、このメールが詐欺メールだということがわかりますね。 

2.お客様各位

もしあなたのアカウントがロックされているのであれば、そのアカウントに設定されている名前に対して連絡が届くはずです。

ですが「お客様各位」のように、誰に宛てても通用するような表記を使っているという部分を見れば、不特定多数の人に送っている可能性が考えられます。このように、特定の誰かを指すべきメールで誰宛てなのか明確でない場合は、疑ってかかるほうが良いでしょう。

ですが、名前がメールアドレスとセットで漏洩している可能性もあるため、個人名が入っていたら100%安心だとは考えないようにしておきましょう。 

3.アカウントの有効期限が切れており、24時間以内に停止されます 

まず、Amazonのサービスにアカウントの有効期限が存在するかどうかを考えて見ましょう。楽天も同じくですが、アカウントそのものに有効期限は存在しないはずです。

また、24時間以内に停止されるということも怪しいものです。もし本当に有効期限がある場合は、最低でも一週間前には一報あってもいいでしょう。

詐欺メールでは判断力を落とすために、期限が迫っていることなどを理由にして、ユーザーに焦りを生ませています。なので、あまりにも急なメールが来た際は、まず冷静になって疑ってみてください。

4.ありがとうございます

お礼メールなどでなければ、最後に「ありがとうございました」で一方的に締めることはしませんので、日本語メールだということを考えれば少しおかしいということに気づきますね。また、句点ではなくピリオドで終わっているのも疑問です。

もちろん日本語を使い慣れている人であれば、このようなミスはしないかも知れませんが、海外から送られているのであれば、文章そのものがおかしいということもあります。なので、じっくり読んで「おかしいな」と感じれば、詐欺メールの可能性を疑ってみることです。

5.アカウントを更新する

ここがリンクのボタンになっていますね。直接URLを貼ると、amazonURLでは無いということがすぐわかってしまうため、最近ではHTMLメールを使って上手く隠してくることが多いでしょう。ですが、URLを確認することはできます。

 

※誤アクセスや悪質なアドレスを拡散しないためにも一部非表示にしています

 

Thunderbirdのメールソフトであれば、上記画像のようにマウスオン下にURLが表示されます。他のメールソフトやスマホメールでも、怪しいメールに関してはURLの確認方法を調べてからアクセスをするようにしておきましょう。

 

ここで正規のAmazonURLが入っていれば問題ないのですが、情報を抜き取るためには別ページへ飛ばさなければならないため、ほぼ偽造が不可能です。

ですが、AmazonのURL表記のハイパーリンクで、そのリンク先が別のURLというケースも考えられるため、表記だけをみて安易にアクセスしてしまわないようにしましょう。

 

中には、アクセス先のサイトを作り込んで本物そっくりのサイトにしていたり、ページ内に張っているロゴなどのリンク先はAmazonにしてなりすましていることもあります。そのため、もしアクセスしたとしても見た目だけで判断してしまうのは危険です。

また、アクセス先で個人情報やクレジット情報を入力しなければならない状態になれば、まず疑ってかかる癖付けをしておくようにしましょう。

 

まとめ

 いかがだったでしょうか。

今回は「迷惑メールはなぜ届く?amazonや楽天を騙る悪質メールへの対処法」について、迷惑メールが届く理由や、その見極め方についてご紹介しました。 

SNSが普及した現在でも、メールアドレスを使った連絡は行われていますし、メールアドレスがなければ登録できないサービスは数多くあり、今後も最前線で活躍し続けることでしょう。

そして、スマホやパソコンが一般的になっている今だからこそ、各自のITリテラシーを高めて対応しなければなりません。

もし迷惑メールで悩んでいる方や、怪しいメールが届いて困っている人がいれば、ぜひ参考にしてくださいね。

迷惑メール関連の記事はこちら

これってスパム?amazon・paypalを装う悪質メールの対処方法とは

なぜ、お金を配るの?悪質メール・SNSを利用した詐欺的手法への対処法とは

注目の記事

たった10分!?読むだけでプログラミングが上達する3原則
プログラミング
jQuery,プログラミング学習,初心者
たった10分!?読むだけでプログラミングが上達する3原則

  プログラミングがなかなか身につかない   学習をしているけど、自分で書くとなれば思うようにいかなかったり、覚えたはずなのにその使い方や応用方法がわからない人のほとんどが、作り方そのものが間違っている傾向にあります。   今回は、プログラミング初学者や、なかなかスキルアップができない人...

引き継ぎ考慮のメッセージID重複回避編 PHPポケモン 58
プログラミング
PHP,PHPポケモン,ポケモン
引き継ぎ考慮のメッセージID重複回避編 PHPポケモン 58

今回のPHPポケモンでは内部の作り込みをしていきます。見た目への反映は無いので、プレイを楽しみにしている人や、ポケモンが好きで毎日チェックしてくれているような人は、ブラウザをバックしてもらって問題ありません。   それでは、前々回辺りから保留にしていた「メッセージIDに重複回避対策」についてです。 &...

PHPポケモン「オートローダー編」16
プログラミング
PHP,PHPポケモン,ポケモン
PHPポケモン「オートローダー編」16

  今までは技やタイプを一括requireという荒業で対応していましたが、フシギダネ系列の技を実装した際に「こんなん全部読み込んでられるか!」と流石になったので、簡易ながらオートローダーを実装していきます。 そして、実装したらしたで色々と問題も浮かび上がってきたので、このあたりは回を進めて行きなが...

連続の技習得編 オブジェクトをセッションへ格納 PHPポケモン57
プログラミング
PHP,PHPポケモン,ポケモン
連続の技習得編 オブジェクトをセッションへ格納 PHPポケモン57

セッション経由でのオブジェクト引き継ぎ 技習得の処理が整ってきたので、ここで連続技習得・連続レベルアップ時にも問題なく動作するように作り込んでいきます。ですが、現状のモーダルをレスポンスやメッセージと同様に、そのまま引き継いだとしてもエラーが発生します。 その原因がセッション経由でのオブジェク...

HPバーアニメーション前編 サーバー側の対応 PHPポケモン 43
プログラミング
PHP,PHPポケモン,ポケモン
HPバーアニメーション前編 サーバー側の対応 PHPポケモン 43

動きのあるHPバーづくり それではデモ公開に先立ち、HPバーの作り込みをしていきたいと思います。 現在のPHPポケモンは、ダメージ計算などが終わった結果をすべて返却しているため、技選択をして次の画面に移行すると、HPが減った状態でスタートしていました。これでは、どの技でどれぐらいのダメージを与え、状態変...

本は読まなくていいの!?物事の本質を理解する
雑記
読書
本は読まなくていいの!?物事の本質を理解する

  成功したけりゃ、1日1冊本を読め   社会人になると、本を読めと言われることは多いのではないでしょうか。 特にアクティブな活動をしていると、また独立や起業などを夢見ている人は、そういった言葉を聞くことは多いはずです。   しかし一方で、「本は読まなくても良い」という成功者たちもいます。 ...

初心者向けのブログで稼ぐ方法【アフィリエイト編:Google AdSense】
SEO対策
Google AdSense,アフィリエイト,クリック単価,クリック数,ブログ,広告収入
初心者向けのブログで稼ぐ方法【アフィリエイト編:Google AdSense】

  ブログを始めたほとんどの人が アフィリエイトで稼ぎたい   という強い思いを持っているのではないでしょうか。しかし現実は厳しく、広告の審査さえ通らず挫折してしまうといったことは多いです。 中には審査が通っているが、全然広告収入が得られないという人もいるでしょう。 毎日ブログを書いているの...

状態異常演出編 PHPポケモン 62
プログラミング
PHP,PHPポケモン,ポケモン
状態異常演出編 PHPポケモン 62

状態異常の演出 今回は「状態異常」にかかった際の動的な変更、演出を実装していきます。 どく状態になれば、メッセージに合わせて「どく」を表記、まひ状態になれば、メッセージに合わせて「まひ」をセットするという単純なものです。   返り値の変更 それではまず、状態異常をセットしてメッセージを生成して...

カテゴリ

SEO対策 イベント デザイン ネットワーク ビジネスモデル フリーランス プログラミング マーケティング ライティング 動画編集 雑記

タグ

5G Adobe AfterEffects AI ajax amazon Animate api artisan atom Automator AWS Bluetooth CSS CVR description EC-CUBE4 ECショップ ESLint Facebook feedly foreach function Google Google AdSense Honeycode htaccess HTML IEEE 802.11ax Illustrator Instagram IoT JavaScript jQuery jQuery UI keyword LAN Laravel Linux MacBook MAMP meta MLM MySQL NoCode note OS OSI参照モデル Paypal Photoshop PHP phpMyAdmin PHPポケモン PremierePro rss SEO SEO対策 Sequel Pro Skype SNS SSH Symfony TCP/IP title Toastr Trait Twig Twitter UCC V系 WAN WebSub Wi-Fi wiki Windows WordPress XAMPP xml Xserver YouTube YouTuber Zoom アーティスト アウトプット アクセス層 アニメーション アフィリエイト イーブイ インターネット インプット エンジニア オブジェクト指向 お金配り クリック単価 クリック数 コミュニケーション能力 コロナ コンサルティング サムネイル システムエンジニア スタートアップ スタイルシート スパム データベース ディープフェイク デザイナー デザイン テレワーク ナンパ ニュース ネットワークモデル ノマドワーク バナー ピカチュウ ビジネス フィード フリーランス ブロガー ブログ プログラマー プログラミング プログラミング学習 プログラミング教育 プロトコル ホームページ制作 ポケモン マークアップ マーケティング メール リモートワーク レンダリング 三井住友 三宮 仕事依頼 児童デイ 児童デイサービス 児童発達支援 公開鍵 初心者 助成金 勉強法 営業 広告 広告収入 必勝マニュアル 放課後等デイサービス 朝活 楽天 深層学習 無線LAN 独立 神戸 福祉 秘密鍵 翻訳 自己啓発 英語 見積書 計算機 読書 起業 迷惑メール 配列 銀の弾丸 集客 雑学力