メディア個別 フィッシング詐欺メールを見破る5つのポイント | NTTドコモ dアプリ&レビュー

アプリ&レビュー

2018/09/10

フィッシング詐欺メールを見破る5つのポイント

image こんにちは、ライターの宮下です。

みなさんは、カード会社やショッピングモールを名乗る不審なメールを受け取ったことはありませんか?ひょっとしたら、それはフィッシング詐欺を狙った偽装メールの可能性も!実は筆者のもとには、そんなメールが毎日のように届くんです…(泣)。フィッシングメール自体は昔からある手口ですが、2017年の下半期あたりから急増しています。うっかり詐欺に引っかかってしまうと、クレジットカード番号、ネットバンキングのIDやパスワードなどを盗み取られて悪用されることも…。絶対にそんな被害には遭いたくないですよね!そこで今回は、フィッシングメールの簡単な見破り方や効果的な対策についてご紹介したいと思います。

そもそもフィッシング詐欺とは?

フィッシング詐欺とは、銀行やクレジットカード会社などの金融機関、会員制のショッピングモールなどを装ったメールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を盗み取る詐欺のこと。メールに記載されたリンクをタップすると、偽サイトに誘導され、そこで個人情報を入力させるのが一般的な手口です。
参考までに、筆者のもとに届いたフィッシングメールをお見せしましょう。

image image

実はこれらのメールすべてがフィッシングメールなんです。
この中から「楽天カード」を騙ったメールを開いてみると、案内の中にリンクが貼られています。これこそフィッシング詐欺の典型的な手口!安易にリンクをタップしてしまうと偽サイトに誘導され、個人情報の入力を促されてしまうのです。
急増しているフィッシング詐欺の中でも、この「楽天カード」を騙るメールが非常に目立つようで、警視庁や内閣サイバーセキュリティセンター(NISC)も注意喚起を行っています。

image image

警視庁(画面左)や内閣サイバーセキュリティセンター(画面右)では、TwitterなどのSNSを通じて盛んに注意喚起を行っています。

フィッシングメールを見破る5つのポイント

フィッシングメールは発信元の差出人名やメールアドレスを偽装しているため、一見すると見分けがつきません。しかし、いくつかの傾向があり、それをチェックすることで見破れるケースもあるんです。ここでは、フィッシングメールを見破るための5つのポイントをまとめてみました。

1.タイトルや本文の一部に文字化けがある

フィッシングメールになぜかありがちなのが、タイトルや本文の一部に文字化けが含まれるケース。メールの実際の発信元が海外であることが多く、それが原因で文字化けしている可能性が考えられます。企業からのメールで文字化けしていることはまずないので、くれぐれも警戒しましょう。

image

この例では、文末の箇所が文字化けに。ここには本来は企業のコピーライト表記が入るはずなので、このような現象は発生しないはずです。

2.日本語の言い回しが不自然

フィッシングメールは海外から発信されていることが多いせいか、明らかに日本語の言い回しがおかしな場合があります。以下のメールの例のように、妙な言い回しや表現を見つけたら、フィッシングメールの可能性大です。

image

この例では、「今日限り活動」「紫外線を拒んだ」「貴族の品質」など、思わず吹き出しそうな言い回しがありました。

3.他のアドレスにも一斉送信されている

フィッシングメールを注意深く観察すると、不思議な点がまだあります。中には送信先の欄に、他のメールドレスが複数あるケースも。これは、同じドメインのメールアドレスにランダムに一斉送信している証拠。通常の企業のメールではあり得ません。このようなメールも高確率でフィッシングメールです。

image image

Gmailで受信した場合は「詳細を表示」をタップすると、このように宛先のメールアドレスがすべて表示されます。このフィッシングメールの例では、同じドメインのメールアドレスに一斉送信しているのがわかります。

4.不審な添付ファイルが含まれている

フィッシングメールの中には、偽装リンクだけでなく添付ファイルを開かせてウイルスに感染させる手口もあります。もし添付ファイルがあれば絶対に開かないようにしましょう。

image

筆者のもとに来たフィッシングメールの例では、Microsoft Wordのファイルが添付され、口座番号などを確認するように促されました。本物のカード会社や銀行からのメールでこのようなファイルが添付されていることはありません。

5.リンクが偽装されている

フィッシングメールは偽サイトに誘導するのが目的なので、本物と誤認させるようにリンクのURLが偽装されています。リンク先のアドレスはロングタップすることで確認できるので、その企業のサイトの本物のURLと異なる場合は、ほぼ確実にフィッシングメールだと断定できます。

image image

このフィッシングメールの例では楽天カードを騙っており、文中にあるリンクも「https://www.rakuten-card.co.jp」から始まっています。ところがリンクというのは文字列に対して異なるURLを挿入できるので、いくらでも偽装できるんです。本当のURLを確認するために、このリンクをロングタッチしてみると…、
「http://mx.lindxxxxxlove.com(一部伏せ字)」というURLが表示されました!
もしそのままタップしていれば、この偽サイトに飛ばされているところでした。
次のページ 転ばぬ先の杖!セキュリテイアプリで対策を

アプリカテゴリ

メールサービス登録/解除

トップに戻る