迷惑なフィッシングメールで詐欺に遭わないために、その見分け方と対策。21.03.25

迷惑なフィッシングメールで詐欺に遭わないために、その見分け方と対策。

一昔前は、アダルトやギャンブル必勝法、お金儲けの情報などの迷惑メールが多かったですが、最近では、詐欺サイトへ誘導して、本家サイトのアカウントのログイン情報やクレジットカード情報、金銭や個人情報などを盗み取る、フィッシングメールが増えてきています。
不特定多数に許可なしに一方的に送りつける、こういった迷惑メールのことをスパムメールなんて言い方もしますが、放っておくと毎日迷惑メールの仕分けに結構な時間をとられてしまいます。

インターネットに流れるメールの約80%が不要な(迷惑)メールだという調査結果もあります。

そんな中、もうメールなんて使わない、LINEやチャットワークなどのメッセージサービスで十分、なんて方も増えてきました。

ただ、色々なサービスやアカウント登録する際に、メールアドレスが必須ということもまだまだあるので、完全にメールの利用をやめてしまうのは難しいという方も多いと思います。

そこでメールを安心して快適に使えるよう、フィッシングメールの見分け方や対策をご紹介します。

フィッシングメールの見分け方

それではフィッシングメールの見分け方を、いくつかご紹介します。

送信者アドレスを確認する

フィッシングメールの送信者アドレスはおかしなものが多いです。

メールアドレスは「aaaa@webase.jp」というように、アットマーク「@」より後ろの部分が、送信者の所有するドメインになります。

つまり、日本の企業や団体であれば、ドメインの最後が「co.jp」や「ne.jp」、「or.jp」となり、株式会社や財団法人などの法人しか取得できません。
(日本に限定しない日本法人の場合は「.ink」)

「.jp」は日本国内に住所がある人しか取得できず、他のドメインよりも多少維持費が高いために、主に個人事業主や法人が取得しています。

「.com」、「.net」などは維持費が安く個人で誰でも取得できますが、日本の法人も普通に取得しています。
三井住友銀行などの金融機関のサービスサイトでも使われています。

注意が必要なのが、維持費は安くなくても、初期登録料が安いドメインや海外ドメインです。

ただし初期登録料に関しては、最近ではドメインを取得しやすくするため、ドメイン管理会社が安くしています。
メジャーな「.com」でさえ、維持費(年間更新料)は「1,280円」であるものの、初期登録料は「90円」(※「お名前.com」)としています。

下記に注意が必要なドメインの例をいくつか挙げてみます。

.work」→初期登録料「1円」(※「お名前.com」)

.xyz」→初期登録料「25円」(※「お名前.com」)

.site」→初期登録料「40円」(※「お名前.com」)

.cn」→中国ドメイン

.tw」→台湾ドメイン

・・・など

ただし、これらのドメインを使っているからといって、悪いサイトであるということではありません。
「.work」や「.cn」を使って、良いサービスや情報配信をしているサイトがほとんどです。

フィッシングメールの送信者アドレスに使われやすい、というだけです。

送信者アドレスが、自分のメールアドレスやメールサーバーのアドレスになっている、という場合に考えられるメールは、

  • 自分で自分のアドレスに送信してしまった
  • 送信したメールがメールアドレスのスペル間違いなどで届かなかった場合のエラーメール
  • 自分のWEBサイトに設置したメールフォームからのメール

くらいです。
これらの心当たりのない場合は、フィッシングメールの可能性がかなり高いです。

ただ困ったことに、最近のフィッシングメールは巧妙になっており、正規の送信者アドレスをそのまま設定、偽装して送信されてくるものもあります。

つまり、簡単に偽装設定ができる送信者アドレスだけ確認しても、安全とは言えません。

メール本文が不自然

フィッシングメールの多くは、現在では中国などの海外から送られるくることが多いです。

中国などの海外から送られるくる日本語のフィッシングメールの本文は、日本語の文法や文末の表現が何かぎこちなかったり、本文の中に中国語(「簡体字」や「繁体字」)が混ざっていたりすることがあります。

下記が例です。
(※実際に最近確認されたフィッシングメールの本文の中から抜粋したものです。)

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

冒頭の「~誤っている故に、」や「下からアカウントログインし、~」と、不自然な日本語が使われています。

また、一見分かりにくいですが、「Amazon」の「A」の文字だけが、全角文字になっています。

下記の例では文字化け「・ェ」が見られます。

楽天e-NAVI 情報を確認する必要・ェあります。今アカウントを確認できます。

本文内のリンク先ドメインを確認

一番分かりやすいのが、メール本文にあるリンク先アドレスを確認することです。
(※URLの記載にリンク設定されている場合は、表示されているURLとは別のURLにリンク設定されています。)

しかし、クリックしてブラウザに表示させてしまうと、表示された瞬間にウイルスがダウンロードされてしまう可能性もあります。

絶対にクリックはせずに、リンク先のアドレスのみを確認してください。

リンク先のアドレスを確認する方法は、リンクテキストやボタンにマウスカーソルをもっていき、右クリックで「リンクのアドレスをコピー」を選択します。

次に、テキストエディタなどにペーストしてリンク先URLが不審なアドレスになていないか、確認できます。

フィッシングメール本文にあるリンク先アドレスは前述のような海外ドメインであったり、取得費の安いドメインであったりします。

また、自由に作成できるサブドメインを利用して、本家のドメインのように装っている場合もあります。

ドメイン部分はドット「.」の一番右側部分と2番目までです。
右側3番目から左側はサブドメインといって、誰でも自由な文字を設定できます。
(※一部例外、右から3番目までがドメインの場合あり。)

下記の赤色部分が自由に作成できるサブドメイン部分、青色部分が偽装できないドメイン部分になります。

https://○○○.〇〇〇.〇〇〇

https://○○○.○○○.〇〇〇.〇〇〇

https://○○○.○○○.○○○.〇〇〇.〇〇〇

例えば、三井住友カードのサービスサイトのドメインは「smbc-card.com」です。

しかし、巧妙なフィッシングサイトではサブドメインを利用して、「smbc-card.com.○○○.work」などと、一見、本物のようなのURLを使ってきます。

smbc-card.com」←【本物】

service.smbc-card.com」←【本物】

smbc-card.〇〇〇.com」←【偽物】

smbc-card.com.〇〇〇.work」←【偽物】

smbc-card.cn」←【偽物】

また、金融機関や企業からのメールを装っているにもかかわらず、メール本文内の電話番号が携帯電話「090」や「080」、「070」で始まる電話番号である場合も注意が必要です。
何の証明もなしに簡単に取得できるIP電話「050」も企業が利用している場合もありますが、あまり信用のない番号ですので注意して下さい。

まとめ

まとめると、下記に該当すればフィッシングメールの可能性が高いです。

  • 本文内のリンク先アドレスが不審なドメインに設定されている。
  • 本文内の文法や表現におかしな箇所がある。
  • 本文内の連絡先電話番号が「090」、「080」、「070」などの携帯番号や「050」などのIP電話の番号になっている。

まず、送信者アドレスは簡単に偽装設定ができるので信用しないで下さい。

一番確実なのは一番目の、本文内のリンク先アドレスが不審なドメインに設定されている場合で、悪意のあるフィッシングメールで間違いありません。
絶対にクリックせずに無視しましょう。

フィッシングメールで詐欺に遭わないための対策

フィッシングメールで詐欺に遭わないための対策としては、下記のことを徹底してください。

本文内のリンクはクリックしない

正規のメールであっても、本文内のリンクは絶対にクリックしないような癖をつけてください。

フィッシングメールであった場合、本文内のリンクをクリックして表示されたWEBサイトは偽物と気付かないように、本家とそっくりに作られていますので、そのままログインした瞬間に、ID、パスワードといったログイン情報が盗み取られてしまいます。

正規のメールであっても、メール本文のリンクはクリックしないような癖をつけて、サービス登録時にメモしておいたURLからアクセスして、ログインするようにしましょう。

また、本文内の電話番号も偽物の場合、詐欺グループに繋がる可能性があるので、絶対に電話しないようにしましょう。

添付ファイルは開かない

フィッシングメールなどの不審なメールに添付されたファイルは、絶対に開かないようにしましょう。

誤って開いてしまうと、パソコンやスマホがウイルスに感染してしまい、個人情報などを抜き取られたり、勝手に遠隔操作され、詐欺の片棒を担がされる可能性があります。

信頼のできる相手と確信できるメールで、添付ファイルの存在をメール相手から知らされている場合のみ、添付ファイルを開くようにしましょう。

メーラー(メールソフト)のメールの受信形式は「テキスト形式」に設定

メーラー(メールソフト)のメールの受信形式を「HTML形式」ではなく「テキスト形式」に設定しましょう。

基本的にHTMLメールは表示した時点で、ウイルスなどのプログラムを走らせることが可能です。

HTML形式でないと、正しく表示されない企業からのメールもありますが、メールの内容が読み取れない場合は、メールの相手先にセキュリティ上の都合でHTML形式のメールは受信していないことを伝え、テキスト形式で送りなおしてもらいましょう。

フィッシングメール対策を下記にまとめます。

  • 本文内のリンクはクリックしない。
  • 本文内の電話番号に電話しない。
  • 添付ファイルは開かない。
  • メーラー(メールソフト)のメールの受信形式は「テキスト形式」に設定する。

フィッシングメールを受信しないようにするには?

商品購入やアカウント登録など、どこかであなたがメールアドレスを入力した情報が外部に漏れることで、フィッシングメールがくるようになります。
(昔はWEBサイトにお問い合わせ先として、直接メールアドレス載せていることが多かったため、それらWEB上に掲載されているメールアドレスを自動的に収集するクローラーを利用して、大量の迷惑メールを送っていました。
現在では、メールアドレスが外部に漏れないように、メールフォームを利用することが常識です。)

ですので、いくらあなたが気をつけていても、登録先サービスの管理が悪ければ、悪意を持った外部の者に、あなたのメールアドレスが漏れることは防げません。

今ではメールアドレスを作った時点で、「メールアドレスはいつかは外部に漏れるもの」と覚悟しておくのが常識になってきました。

しかし、フィッシングメールなどの迷惑メールは、対策しなければ、どんどん増えていき、メールの仕分け作業で時間がとられすぎる、という事態に陥りますので、定期的なメールアドレスの変更が難しいようなアドレスを使っている場合は、何らかの対策が必要です。

フィッシングメールなどの迷惑メールは、全く受信されないようにすることはできませんが、少なくすることは可能ですので、いくつかご紹介します。

メールソフトの迷惑メール対策機能を利用

フィッシングメールなどの迷惑メールには、メールソフトの迷惑メール機能を使う方法があります。

迷惑メールの差出人アドレスのドメイン部分を、迷惑メールとしてメールソフトに設定すると、今後、迷惑メールフォルダに自動的に振り分けられ、迷惑メールの仕分け作業は不要になります。

ただし、最近のフィッシングメールなどの迷惑メールは、次々に差出人アドレスやドメインを変えてきており、メールソフトの迷惑メール機能では追いつかないのが現状です。

セキュリティソフトの迷惑メール対策機能を利用

メールソフトと同じく、パソコンのセキュリティソフトにも迷惑メール対策機能があります。

誤検知も発生するため万能ではありませんが、誤検知をセキュリティソフトメーカーに報告する機能があるので、精度は上がっていきます。

契約プロバイダの迷惑メール対策サービスを利用

契約しているインターネットプロバイダから、迷惑メール対策のサービスを有料、または無料で提供されている場合があります。

こちらも、誤検知される可能性はあります。

メールサーバーの迷惑メール対策機能を利用

レンタルサーバー会社のメールサーバーを利用している場合、メールサーバーの迷惑メール対策機能が使えます。

こちらも、誤検知される可能性はありますが、企業用のものになると精度はかなり高いようです。

差出人以外にも、送信元のIPアドレスや差出人メールアドレスの偽装、メール本文の様々な条件に対してポイントを加算され、一定以上に累積した場合に迷惑メールとして判断する仕様のものが多いです。

低価格~中価格帯の共用サーバーで、迷惑メールの判定基準として使われているのが、無料のスパム検知ツール「SpamAssassin(スパムアサシン)」で、コンテンツマッチング規則に基づいたスパムフィルタリングのプログラムです。

SpamAssassinは企業製の高品質ツールと比べると精度では劣ってきます。

98%以上のフィッシングメールをブロック、誤検知率0%を誇るメールサーバー

強固な迷惑メール判定機能を提供しているメールサーバーでは、「FortiMail」(Fortinet)を導入している「カゴヤ・ジャパン」、「Cloudmark」を導入している GMOインターネット などがオススメです。

「Cloudmark」の強みは、迷惑メールの収集量とそれを生かしたデータベースにあると言われており、実際10億を超えるメールボックスからデータを集めています。

膨大な量の収集メールから作られるスパムデータベースの精度は非常に高く、98~99%以上のスパムをブロックでき、通常のメールを迷惑メールと「誤検知することはまずない」と言われています。

その理由は「OCN」や「So-net」といった国内大手ISPなどでの導入実績により、日本国内の多くのインターネット利用者が、こうした迷惑メールのデータベース作成に間接的に協力しているためです。

また、「カゴヤ・ジャパン」、「GMOインターネット」共に、企業の利用を想定していますが、価格もリーナブルなので個人利用でも全く問題ないと思います。
個人の方もメールをよく使う方はとてもオススメです。

フィッシングメール詐欺に遭わないか心配、迷惑メールの仕分けが面倒、という方は、このような誤検知率0%のメールサーバーの導入を検討してみて下さい。

GMOインターネットの「Z.com」というレンタルサーバー(396円/月)を申し込んだ場合、メールサーバーの情報をメールソフトに設定すれば、すぐに利用できます。

GMOインターネットの「Z.com」はこちら

  • 広告
  • 広告

関連記事

PageTop

CATEGORY