スマホが普及してどんどんとインターネットの利便性も上がってきていますよね。
ただ、その利便性向上と合わせて詐欺メールでの被害も多くなってきています。
詐欺メールは日々進化、巧妙化していて、見分けることもなかなか難しくなっていることが原因です。
そこで今回はこういった被害に遭わないように、詐欺メールの見分け方について解説させていただきます!
なぜ詐欺メールは届くのか?
詐欺メールが届く理由として大きく4つあります。
- メールアドレスを無作為に作成し、送信している
- メールアドレスが販売されている
- 悪意のあるHPに会員登録している
- 携帯電話番号が漏れている・販売されている
一般的に詐欺メールが届いてしまう理由として、「メールアドレス収集者」が何らかの方法で収集したメールアドレスを詐欺業者に販売しているケースが多いです。
また、最近はサイバー攻撃などで情報が流出して、その個人情報が詐欺業者に売られてしまったというケースもあります。
最近だとドコモで7.2万件の個人情報が流出していましたね…。
詐欺業者はさらなる個人情報の取得や、クレジットカード番号の所得、金銭の要求などを目指して詐欺メールを送ってくるんです。
直近ではメールアドレスだけにはとどまらず、SMS(携帯電話番号)を使った詐欺メールもかなり増えています。
SMSはメールよりも信頼性が高く、詐欺メールと気づかずに被害に遭ってしまうことが多いので気を付けましょう。
詐欺メールの種類
詐欺メールは3つの種類に分けることができます。
フィッシング詐欺
こちらが最近主流の詐欺メールになります。
スマホが普及し、ネット社会が急速に加速したことで「フィッシング詐欺」の被害もかなり多くなっています。
フィッシング詐欺とは?
有名企業になりすましてメールを送り、そこから個人情報を盗み出すという手口です。
実例を用いて説明します。
「Amazon.co.jp アカウント認証通知」という題名のメールが届き、メールに記載されているURLをタップしてAmazonアカウントを入力すると、名前や住所などの個人情報・支払先に登録しているクレジットカード情報が盗まれてしまうという詐欺です。
タップしたURL先のサイトもAmazon本家サイトと見分けがつかないため、多くの方が信用してアカウント情報を入力してしまいます。
他にも
- アカウントのパスワード変更を促すメール
- 通販サイトでの購入確認のメール
- ヤマト運輸などの不在通知のメール
など、様々な内容を使って個人情報を取得しようとしてきます。
ワンクリック詐欺
2つ目はワンクリック詐欺です。
ワンクリック詐欺とは?
メールに記載されているURLをタップすると「契約ありがとうございます」のような画面に推移し、多額の料金の支払いを求められるという詐欺です。
アダルト系や出会い系などを装ったものが多いようですね。
また、送られてくるURLにはスマホやPCの個体識別番号や、インターネットプロバイダ情報を取得するようにできているものもあり「個人が特定されているのでは!?」という恐怖心からお金を払ってしまう方も多いです。
最近はより手口が巧妙になり、ワンクリックではなく4回程クリックさせていくうちに、こっそり規約へのリンクを表示させるものもあります。
その会社は「規約に料金が発生することはきちんと書いてあった」と一方的に主張してきて金銭を要求してくるケースもあるようです。
当選やお金がもらえるというメール
〇〇円当選しました!!のような甘い言葉を使って詐欺サイトに誘導することが目的の詐欺メールです。
当選金を受け取るにはまず〇〇円お金を振り込んでください。
などと指示してきてお金をだまし取ってきます。
もちろん振り込んだ後は当選金が振り込まれることもなく、逆にカモだと思われてしまいお金を搾取され続けてしまいます。
この手の詐欺メールはガラケー時代からあるので、届いた時に「あ、詐欺メールだ」と気づく方が多いと思いますが、最近は手口が巧妙化しています。
実例を挙げると最近は「マイナポイントプレゼントのお知らせ」が流行しています。
メールに記載されているURLにアクセスすると、マイナンバーや金融機関の口座番号、口座の暗証番号などを入力させられて、個人情報を抜き取られてしまうほか、ポイントを受け取るための手数料を要求されることもあります。
詐欺メールの見分け方
詐欺メールを見分けるポイントは主に4つあります。
詐欺メールの見分け方
- 送信元のメールアドレス
- 日本語が不自然
- 緊急性の高さをアピールしてくる
- メールの内容に心当たりがない
では1つずつ詳しく解説していきます。
送信元のメールアドレス
まずは送信元のメールアドレスを確認しましょう。
こちらはなりすましのフィッシングメールに有効な見分け方になります。
例えばAmazonの場合は、Amazonが使用する差出人メールアドレスを公開しているので、そのアドレス以外からのメールは詐欺メールです。
送信元のメールアドレスといっても本当のアドレスが分からない…
という場合は「届いたサービス名 詐欺メール」で検索すると具体的な見分け方を確認することが可能です。
日本語が不自然
詐欺メールは日本人が作成しているとは限りません。
外国人が作成した詐欺メールは母国語を自動翻訳して、そのまま送っているケースが多く、日本語や文法がおかしくなっているケースがあります。
そのため本文を読んでみて少しでもおかしいと感じた場合は詐欺メールの可能性が高いです。
緊急性の高さをアピールしてくる
メールの題名や本文に「重要」「緊急」「警告」など、緊急性の高さをアピールしてくるメールは詐欺メールである可能性が高いです。
こういった言葉を使って、メール受信者の冷静な判断力を奪って、巧みに個人情報などを入力させてきます。
メールの内容に心当たりがない
あれ?そんな商品買ったっけ?
荷物なんて届く予定あったっけ?
と感じるような身に覚えのない内容のメールは詐欺メールの可能性が高いです。
メールのURLをクリックせず、そのまま削除しておきましょう。
送信元(と思われるところ)に直接問い合わせる
例えばAmazonから「商品発送のお知らせ」のような詐欺メールが届いたとします。
「ん?なんか購入したっけ?」などと不審に思った場合は、Amazonの公式サイトにアクセスをして、確認してみましょう。
ただしこの際に、メールに記載してあるURLは絶対に押さないようにしてください。
メールに記載されているURLからアクセスしてしまうと、Amazonのサイトに似せた詐欺サイトにアクセスしてしまうことになり、個人情報を盗まれてしまいます。
Googleなどで自分でAmazonと検索するか、いつも使っているアプリからアクセスしましょう。
詐欺メールを開いてしまった時は?
詐欺メールを開いただけということであれば何も被害に遭うことはありません。
ただし、詐欺メールを開いてURLをクリックしてしまった時や、個人情報を入力してしまったときはすこし対処法が変わります。
詐欺メールを開いて
URLをクリックしてしまった時
どんな画面が出ていても無視する
例え「会員登録完了!〇〇円支払ってください」のような文言が出ていたとしてもあなたが特定されたわけではありません。
そのままそのページを閉じれば大丈夫です。
セキュリティソフト会社のノートンも「ワンクリック詐欺で個人情報が漏れる心配はなし」と主張しています。
個人情報を入力してしまった時
クレジットカード会社などに連絡する
個人情報やクレジットカード番号などを入力してしまった場合はただちにクレジットカード会社などに連絡してクレジットカードの利用をストップしましょう。
また、警察のサイバー犯罪相談窓口に相談するのもよいでしょう。
警察が今後の対処法などについて相談に乗ってくれます。
・各都道府県のサイバー犯罪窓口はこちら
また、フィッシング詐欺についてより詳しい対処法を知りたいという方はこちらの記事を参考にしてみてください。
詐欺メールに引っかからないようにする対策
詐欺メールに引っかからないようにする対策は大きく分けて4つあります。
詐欺メールに引っかからない対策
- 利用しているメールの拒否設定をする
- セキュリティソフトを導入する
- 詐欺メールの情報サイトを確認する
- アカウントの二段階認証を設定しておく
利用しているメールの拒否設定をする
詐欺メールが届くのが利用しているキャリアメールの場合は、迷惑メール設定をしておきましょう。
- PCから届くメールを拒否
- 登録したメールアドレス以外は拒否
などの設定をしておけば、詐欺メールが届く可能性が0に近づきます。
Gmailの場合は?
詐欺メールが届いた時に「迷惑メールを報告」や「〇〇をブロック」という操作をして、同じ宛先からメールが届かないようにしておきましょう。
何件か「迷惑メールを報告」をしていくと、Gmailが迷惑メールを学習していって、自動的に迷惑メールを判断してくれるようになります。
セキュリティソフトを導入する
迷惑メールを見分けるのが困難な方はセキュリティソフトを導入するのも1つの手でしょう。
セキュリティソフトを導入しておけば、詐欺メールのURLをタップしたときに「このサイトは危険です」という警告を出してくれます。
料金はかかってしまいますが、その分スマホを安心して利用することが可能です。
詐欺メールの情報サイトを確認する
詐欺メールが届いた時に「自分の他にもそのようなメールが届いている人がいないか?」調べることも重要です。
このサイトは詐欺メールの情報がリアルタイムで更新されていくので、今どういった詐欺メールが流行っているか知ることができます。
また、メールの本文なども画像で確認することができるので、自分に届いたメールと照らし合わせて詐欺メールの判断をすることが可能です。
アカウントの二段階認証を設定しておく
利用しているサイトのアカウントに二段階認証を設定しておくと安心です。
二段階認証とは?
メールアドレスとパスワードでのログインが一般的ですが、ログインのあとに登録している電話番号に「認証パスワード」が届きます。そしてその認証パスワードを入力しないとログインができないという仕組みです。
もし仮にAmazonのアカウント情報が流出して、第三者がログインを試みようとした場合、自分の電話番号に「二段階認証コード」が送られてくるので、第三者からのログインをブロックすることが可能です。
二段階認証を設定しておけば、登録している電話番号のスマホがある限りはログインされる心配が限りなく0に近づきます。
まとめ
いかがでしたでしょうか?
今回は詐欺メールの見分け方について解説させていただきました。
では本記事のまとめです。
- 有名企業になりすましたフィッシング詐欺
- クリックすると金銭などを要求されるワンクリック詐欺
- 〇〇円当選しました!!と言って手数料などを要求してくるメール
- 送信元のメールアドレスが公式のものか確認
- 日本語や文法が不自然な場合は注意
- 「重要」「緊急」などの文言を使って冷静な判断力を奪おうとしてくる内容
- メールの内容に心当たりがない
- 利用しているメールの拒否設定をする
- セキュリティソフトを導入する
- 詐欺メールの情報サイトを確認する
- アカウントの二段階認証を設定しておく
お困りごとはフォンシェルジュ提携店舗で解決します!
携帯電話のこと気軽に相談できる場所はないかしら…
スマホ総合型ショップの
TOP1がおすすめ!
フォンシェルジュ提携店舗では、複数の通信キャリアを取り扱っている「TOP1|スマホ相談窓口」を運営しております。ドコモショップ、auショップなどの専売店ではございませんので、どの携帯電話会社の方でも相談可能です。
是非お近くの店舗を探してみて下さい!
