この記事について【フィッシングメールの見分け方】
フィッシングメールは年々増加しており、誘導先であるフィッシングサイトは正規サイトと比較しても見分けがつきにくくなってきています。今回は少しでもフィッシングメールかどうかを確認するポイントを整理します。
フィッシングサイトとは?
フィッシングサイトとは、正規サイトになりすまして、個人情報・カード情報等を盗み取るサイトのことです。被害者を「釣る」ということからフィッシング(Fishing)サイトと呼ばれるようになりました。
多くは銀行やショッピング運営会社になりすまして「偽メール」をばらまき、記載されているリンクから偽サイトへ誘導し、個人情報を入力させるように促します。
また、フィッシングサイトへ誘導させるメールの事をフィッシングメールと呼び、気づかずにアクセスしてしまう人が増えています。
詐欺メールかもと思ったら・・・
少しでも詐欺メールと感じた場合は、不用意に操作をしないでください。
- メールを転送、返信をしない
- 添付ファイルを開かない
- 画像ファイルを開かない
- 記載されているリンクURL(ウェブサイト)をクリックしない
見破る方法
メール本文に不自然な点がないかを確認
<日本語がおかしい>
怪しいメールの本文は、日本語の言い回しが不自然だったり誤字があります。この時点でほとんどは詐欺メールやフィッシングメールと気づくかと思いますが改めて注意深く確認するようにしましょう。
<不安を煽る文面がある>
偽メールには、下記のように不安を煽る文面が記載されていることが多いです。身に覚えがない場合はこの時点で「怪しいな」と感じておくようにしましょう。
- カードが停止されました
- アカウントがロックされました
- 情報が漏洩しました
- 大至急確認して下さい
<正規サイトを確認する>
近年ではフィッシングサイトや偽メールは年々増加している為、各運営サイトでは注意喚起がされるようになりました。そこで「正規のサイト」を確認してみましょう。例えば銀行(UFJ)やショッピングサイト(Amazonや楽天等)の公式サイトを確認すると、偽メールの文面例が公開されています。近い文面があるかどうかを確認してみましょう。
<リンクの上にポインタを合わせる>
本文に記載されているリンクやバナーに不自然な点がないかを確認します。誤ってクリックしないようにご注意下さい。リンクの上にマウスのポインタを持っていき、記載されているURLと違うURLが表示されるかを確認しましょう。
差出人のメールアドレスを確認する
<メールアドレスのドメインが不自然ではないかを確認する>
例えば差出人メールアドレスが、「@amazon.co.jp」(Aamazonの場合)からメールが届くなら理解できますが、全く関連性のないアドレス(例:「@i3455jloudase.coop」)から届いている場合は、おおよそ詐欺メールとなります。
<メールアドレスが偽装されていないか確認する>
下記のようにメールアドレスを「似せて」いる場合があります。
※「m」が「rm」となっている。
※ドメインが「co」ではなく「abc」になっている。
<リターンパス(Return-Path)を確認する>
リターンパス(Return-Path)とは、送信先アドレスを間違えて送った際にエラーとして返す先のメールアドレスのことです。本当の送信者のメールアドレスにしてあることがほとんどの為「実際の送信者のメールアドレス」を確認することが出来ます。下記にOUTLOOKでの確認方法を記載します。
① 個別のメールから「ファイルタブ」→「情報」→「プロパティ」をクリックします。
② 下段の「インターネットヘッダー」欄に「Return-Path」のメールアドレスが記載されています。
この「Returen-Path」のメールアドレスと差出人のメールアドレスを比較してみて下さい。
まとめ
フィッシングメールが届いた際の確認項目です。
① | 日本語がおかしい |
② | 不安を煽る文面がある |
③ | 正規サイトで注意喚起の情報を確認する |
④ | 本文のリンクを確認する |
⑤ | メールアドレスのドメインが不自然ではないかを確認する |
⑥ | メールアドレスが偽装されていないか確認する |
⑦ | リターンパスを確認する |
関連記事
今回挙げたフィッシングメールの他にもパソコンのセキュリティを上げる対策をしておくことをお勧めします。
【Windows10】セキュリティを向上させるおすすめ機能!近年では在宅ワークが推奨されており、パソコンを持ち出す機会も増えてきていますね。それによりパソコンのセキュリティの意識は、みなさん上がっていると思います。  […]