これから年末年始にかけては普段以上に迷惑メールが増える季節です。
メールソフトを開くと、「【重要】お支払方法に問題があり、プライム得点をご利用いただけない状態です。」とか、「【重要なお知らせ】お客様のお支払方法が承認されません」なんてタイトルのメール。そんなメールが来ると、Amazonを使っていない人ならともかく、Amazonを普段から利用されている人だったりすると “はっ?” と思って慌ててクリックしてしまう…
そんなこともあるんでしょうね。まさにそれがこうした迷惑メールを送ってくる輩の狙いなわけです。
そんなメールって、この時期になると誰にでも来たりする可能性があるわけです。特別あなたにだけ多いっていうわけでもありません。うちの場合には上記の画像にもあるように、サーバー側で、迷惑メールの判別されているものについては、メッセージンタイトルに「****SPAM*****」なんていう文言がついてきますし、また パソコンのツボ本館でもご紹介した Thunderbird だったりすると、迷惑メール判定には学習機能が働いて、繰り返し使えば使うほど、その自動判定の精度も上がって迷惑メールについては、とりあえず迷惑メールフォルダに移してくれるので、助かってます。
【どこで判断するか?】
Amazon に限ったことではなく、銀行やクレジットカード関連の金融機関、大手ショッピングサイトなど様々な有名企業を騙ったフィッシングメールは、後を絶ちません。
Amazonでも、その Web サイトでも呼びかけをしてますし、総務省から委託を受けている日本データ通信協会などでは、情報提供を呼び掛けたりもしています。IPAでも、「メールの見かけ上の送信元情報を安易に信じないで!」と注意を促したりしています。
こうした迷惑メールを見ていると、
- 発信元が明らかに怪しいメール
- 文面の日本語が明らかにおかしなメール
- 文中のリンク先が怪しいメール
さまざまです。手の込んだものだと、メッセージヘッダーを確認したりする必要もありますが、今回は文中のリンク先から判断する方法についてご紹介します。
— 文中のリンク先にマウスをポイントしてみる:
これはクリックではなく、あくまでも “ポイント” するだけです。マウスの矢印(マウスポインタ)をリンク先に乗せるだけでクリックまではしません。こうすると、そのリンク先のアドレスが表示されます。ソフトによって、ポップアップで表示されたり、ステータスバーに表示されたりとまちまちではありますが、ほとんどの場合、表示されます。
当然ながら、通常クリックしなければリンク先に接続されることもありません。
例えば上記の Thunderbird の例でいうと、Amazon を騙ったフィッシングメールですが、差出人は何となくありそうなメールアドレスに偽装されていますが、メッセージ内のリンクにマウスをポイントすると表示されるアドレス(Thunderbird の場合には、画面左下のステータスバーに表示されます)のアドレスが明らかにインチキだということがわかりますね。
— 送信者名で単純に判別できる例:
次の例は、もっと単純で送信者名で明らかにわかる例です。
送信者名や、リンク先のアドレスに国名を示す “cn” の文字がみられますね。これは、”cn” なので、”中国” を意味してます。そんなところから、日本語で来るわけないの一目瞭然です。
【なぜ迷惑メールが届くのか?】
これは自分だけでは防ぎきれないこともあれば、注意していれば防げるものもあります。
- インターネットの掲示板などに自分のメールアドレスを登録してしまった
- オンラインショッピングを利用している など
様々なところでメールは普段から利用されていると思います。そうしたところから情報が漏れていたり、企業などからメールアドレスが漏洩したり、さらにはあなたのメールアドレスを知っている人のPCがウィルスに感染して情報が洩れているなどなど自分の努力だけでは防ぎきれない部分も多々あります。
でもどんな形にせよ、メールアドレスといった情報が洩れしまう危険性は “0(ゼロ)” ではないわけです。これは、パソコンに限らず、スマホでも同様ですし、最近ではスマホを狙ったものも多々あったりします。
現在もまだまだ減らない Emotet の被害なんかもそうですよね? 結果的には取引先だったり、子会社だったりセキュリティが今一ついきわたらなそうなところから感染し、情報が漏洩しウィルスに感染。そして最終的に、その親会社や病院などにたどり着いて被害が大きくなる。元をただせば子会社で働いているアルバイトの人のメールだったりするケースもあります。
よく、自分のPCなんてウィルスに感染しても、盗まれるような銀行口座の情報なんてないし困らない…という人もいますが、その人の利用しているメールから搾取されたアドレス情報をもとに、過去にやり取りしていた企業や、取引先、友人に迷惑メールが発信されて、被害が広がっていくわけです。別にあなたのファイルを凍結して身代金を受け取れなくてもいいわけです。
今回は、フィッシングメールについて取り上げてみましたが、もっとも、Amazonにしても、PayPay にしても使っていなかったら当然おかしいわけです。クレジットカード会社などからも同様にこうしたフィッシングメールが届くことも多いのですが、持ってもいないカード会社からくるものについては明白ですよね?
この程度のフィッシングメールが、実は大半だったりします。メッセージヘッダーまでチェックしないとわからないものも中にはありますが、結構単純なものも多いのが現実です。ちょっと気を付ければ防げるものですよね?
こうしたメールは、フィッシングメールといって、リンクをクリックさせて、あたかも Amazon や PayPay 銀行か?と思わせるように似せたサイトに誘導し、ユーザー名やパスワードを入力させて、こうした情報を盗む目的のものです。
いくつか確認したところでは、パスワードを入れるとエラーになって、何度もパスワードを入れさせて、その人の使用しているパスワードのパターンを入手しているといった例もありました。
こうしてちょっと注意すれば防げるものが大半だったりするので、是非ともこうしたメールが届いた折には慌てずに対処してください。
<参照>
・Amazon.co.jpからのご連絡
・迷惑メール相談センター/一般財団法人日本データ通信協会
・メールの見かけ上の送信元情報を安易に信じないで!/IPA
・迷惑メール対策/総務省
・もっとも簡単に説明!迷惑メールが殺到する2つの大きな原因
・Emotet とは? 脅威の内容や対策方法を解説
パソコンのツボ 別館 ~ Office の TIP 