なぜ、フィッシング詐欺メールに騙される人がいるのか?ということについては前回書きましたので、今回は実際どんな詐欺メールが送られてくるのかを見ていきたいと思います。
初めてPCを購入して、初めてネットに繋いだあの頃から使用している古いメールアドレスなんですが、毎日20件くらい迷惑メールというか詐欺メールが届きます。
いつかこの貯まった詐欺メールをネタに、ブログで書いてやろうと思っていましたが、やっと書くことができて嬉しい限りです。自己満ですが。
ここでは、自分はこうやって詐欺メールを見分けています、というのを書けたら良いなと思います。
詐欺メールの例 1
まずは、日常的によく使用しているAmazonを装った詐欺メールのご紹介です。
【ご注意】お客様のお支払い方法が承認されません #800-6961565
これは送られてきたメールを開かずとも詐欺メールだと分かりましたが、開いた瞬間にも偽物ということがすぐ分かります。(本文は後程)
まず、目にするのはメールの件名かと思います。
【ご注意】と強調して、「なんだ?」と注意を引く。そしてその後に支払い方法の承認について書かれているので、「何か支払い方法に関して問題があったのかもしれない!」と思わせます。
差出人の名前を見てみると、Amazonからっぽい。
ということは、Amazonの支払いに関する何かのメールかもしれないと思って開いてしまう可能性があります。
しかし、よく見てください。
「【ご注意】お客様のお支払い方法が承認されません」って日本語に違和感がありませんか?
僕はこの文章にまず違和感を覚えてしまいます。
ご注意、お客様、お支払いと丁寧口調なのに、文章の最後だけ「ません」で終わっている。
そこは「されませんでした。」だろ!と思ってしまうのです。
そして差出人を見るともっと違和感。
Amazon.co.jpと書かれている後にメールアドレスが載ってますが、@マークの後がよくわからないアルファベット羅列になっています。
ここまでで2箇所も違和感があったので、この時点でメールは開かず、削除対象です。
でもそんなの分からんよ!
特に、@マーク以降がamazon.co.jpなんてこと知らないよ!という方もいると思います。
というか、反射的にメールを開いてしまう人もいるでしょう。
では、中身を見てみましょう。
◆メール内容を要約
「Amazonプライム会員費が処理できていないから、支払い方法を更新して会員特典を利用できるようにしてください」ということらしい。この時点でツッコミ所はあるけど、とりあえずそこは考えずに。
まず、大前提なんですが、そもそもこのメールを受け取った人はAmazonを利用しているのか?または、Amazonを利用していてAmazonプライム(有料)に入会しているのか、ということを自分自身で確認しないといけません。
Amazonのアカウント(無料)は持っているけど、Amazonプライム会員(有料)にはなっていないという人もいると思います。
詐欺メールに引っ掛かる人は、まずここで引っ掛かるのではないかと思います。
自分の知人を例に出しますが、知人はAmazonアカウントは持っていますが、プライム会員にはなっていません。
それなのに、自分はプライム会員になっているのだと勘違いしてしまうのです。
そう、プライム会員の意味が分かっていないからです。
被害者AAmazonアカウントを持っているということは、当然Amazonプライム会員にもなっているんだろう?
という勝手な思い込み。高齢者あるあるです。
こういう認識不足も、世のフィッシング詐欺増加の一因になっているように思います。
差出人は何百、何千、何万通と同じ内容のメールを、受信できる対象者に送り付けるのです。
送り付けた相手がAmazonのアカウントを持っていようが、持っていまいが関係ありません。
その中の何人かが騙されてくれれば、利益になるです。
さて、メール本文の内容ですが、番号を振りました。
下記に本文の違和感について箇条書きします。
①ロゴが違う → 本物のロゴは「.co.jp」が付いている。
②7日以内に更新されないと会員資格がキャンセルされると書いてあるが、その前文には、現在会員特典は利用できないと書いてある。支配方法が承認されずに会費が未払い状態だから会員特典が利用できないなら会員資格がないのと同じ状態なのでは?ということで矛盾している。
③日本語に違和感。「このメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。」じゃないの?
④はい、きました。完全におかしな日本語。この文で偽物は確定です。
⑤ここは微妙なところですが、「Amazon.com, Inc.」は関連会社の商標として存在します。しかし、差出人としてco.jpを語っているのなら、ここもco.jpになってないと何だか違和感と感じてしまいます。それに「or its affiliates」というのも本当にあるのか謎です。
まあ、最初に受信者の本名が入ってない時点で違和感ありまくりですけどね。
本当に会員宛ならば、本名を入れてくるが普通じゃないですか?
でも、本名は書かれずに「お客様」のみ。つまり、送信者側はこちらの情報を把握していない偽業者ってことです。
メールソフトを使ってメールアドレスを管理する
手間を惜しまずに詐欺メールを見分けるのなら、メールアドレスを管理するのが一番の近道です。
自分の場合、毎日20件も詐欺メールが届こうが最初に振り分け設定をしているので、変なメールがきたな?と警戒心を持って確認できます。
Webサイト、アプリ等で会員登録をするときは、大抵メールアドレスを使って登録をすると思います。
①何かしらに会員登録すれば、会員登録完了のメールがすぐに自動返信されてきます。
②もしくは、仮登録メールが返信されて、そこから本登録すると、今度は本登録完了メールが自動返信されます。
③会員登録後に買い物をすると、注文受付(受領)のメールが自動返信されます。
④商品が発送されると、出荷完了メールが自動返信されます。
⑤マイページ等から会員情報を変更すると、変更メールが自動返信されます。
少なくとも、これら5つのメールアドレスは公式のものだと分かると思います。
これら5つのメールアドレスをメールソフトに登録しておいて、受信フォルダにも自動振分設定をしておけば、これ以外のメールアドレスから似たようなメールが届いたときに、警戒心を持って対応することができます。
まとめ
- メールを開く前の件名と差出人で判断して削除する。
- 日本語の違和感を探す。
- 自分の置かれている状況が、本当にメールの内容と一致しているのか確認する。
- メール内のURLはクリックしない。
- メールアドレスを管理して受信フォルダを振り分ける。
ここまでつらつらと対策を書きましたが、何だかんだで詐欺メールに引っ掛かる人は、
なんか注意喚起メールがきた→なんかやばそう!?→目立つボタンがあるから押してみよう
→気付かずアウトー!!
という感じで流れるように引っ掛かると思います。
詐欺メールを送る側が悪いのは確実なんですが、何も確認しない&読まない側にも改善すべき点はあるのではないかと思います。こういう時代ですし。
僕は、受信されるメールは全部詐欺なんじゃ?くらいの心持です。
詐欺メールに引っ掛かる引っ掛からないというのは、結局のところ、各々の性格と危機感の有無なんですよね。
こんな感じで、今後も詐欺メールを紹介できたら良いなと思います。
ちょびっとでも参考になったら幸いです。
コメントを残す