サイバーセキュリティ

【詐欺にあわない】フィッシング詐欺メッセージやメールの見分け方3選

皆さんのスマホにこのようなメッセージやメールが届いたことはありませんか?

ショッピングサイト「あなたのアカウントが危険にさらされています。今すぐログインしてください。http://~~~」

読者さん

何だろうこれ…ひとまずログインしてみるか。

riku.

ちょっと待って!そのリンクはかなり危険かも…!

見たこともないメッセージやメールの中身を読んだり、リンクをタップすることはとても危険です。

なぜなら、そのような怪しいメッセージやメールは大体の場合フィッシング詐欺であることが多いです。

近年フィッシング詐欺は年々増加しています。

個人情報を盗み取り、銀行口座やクレジットカードから高額の引き落としをされるような被害が出ています。

自分はやられたことが無いし…という人でも、いつ・どこで被害にあうかわからない状況とです。

自分の大事な資産や情報をしっかり守る上でも、フィッシング詐欺の被害にあわないようにしましょう。

この記事では、フィッシング詐欺のメッセージやメールの事例から見分けるポイントをまとめています。

フィッシング詐欺メッセージ・メールの見分け方

フィッシング詐欺のメッセージやメールを見分けるポイントは以下の3点です。

  1. メッセージやメールに思い当たることはないか
  2. メッセージやメールの送信元が正しいか
  3. メッセージやメールの中に怪しいところはないか

「見分けるポイントは何なのか」について順番に説明します。

メッセージやメールに思い当たることはないか

自分に届いたメッセージやメールに思い当たることがあるかどうかで、最初の対応が変わってきます。

例えば、A銀行の口座を持っていないにも関わらず、A銀行を名乗るメッセージ・メールが届いたとします。

A銀行「あなたの口座の暗証番号が情報漏えいしました。今すぐにログインして変更してください。http://〜〜〜」

そもそも、A銀行に口座を持っていなければ暗証番号も持っていませんよね。

疑う余地もなく、怪しいメッセージやメールであると断定できるはずです。

これは典型的なフィッシング詐欺のメッセージやメールの一例ですが、似たような文章で届くメッセージやメールはとても多いです。

メッセージやメールに思い当たることが無ければ、フィッシング詐欺であると割り切って良いです。

メッセージやメールの送信元が正しいか

これはメールにおいて送信元が有名な会社や銀行、有名なサービスを偽って名乗っているケースです。

以下のメールの一例では、一見すると送信元が正しいように見えます。

しかし、よく見ると偽のメールアドレスであることがあります。

送信元:アマゾンジャパン顧客窓口<madoguchi@amazon-japan.xyz>
本文:お客様のアカウントが攻撃を受けています。すぐにログインして変更してください。

ショッピングサイトのAmazonの正式なメールアドレスはおそらく別のアドレス(例:○○○@△△△.amazon.com)と思われます。

メールの場合、送信元の名前を偽って相手に送ることができます。

見分けるためには、送信元のメールアドレスが正しいものかどうかを判断する必要があります。

メッセージやメールの中に怪しいところはないか

メッセージやメールの本文やリンク(URL)に怪しい箇所がある場合があります。

皆さんは以下の文字や言葉が含まれるメッセージやメールを見たことはありませんか?

  • 文法がおかしな日本語になっている(例:助詞、いわゆる「てにをは」が不自然)
  • 普段の自分たちが聞き慣れない表現を使っている(翻訳ソフトで直訳したような日本語である)
  • 漢字の形がおかしい
  • リンクが公式のものと異なっている
    (例:アマゾン公式のように見せかけたリンク http://amazon-com.xyz)
  • 「至急」「緊急」といった表現を使って妙に急がせようとしている
  • IDやパスワードや個人情報を入力するように書かれている

これらの要素が一つでも当てはまると、フィッシング詐欺である可能性があります。

フィッシング詐欺をしたい人たちは、何が何でも相手の個人情報を抜き取りたいと考えています。

この人たちは日本に限らず、いろいろな外国の人たちであることがあります。

言葉巧みに個人情報を入力させようと文章を作ったり、偽のリンクを作ったりします。

また、判断を鈍らせるために相手を焦らせるような表現を多く使います。

そのため、上に書いているような要素が当てはまると、怪しいメッセージやメールであると判断することができます。

読者さん

私たちの心理を突くために、いろいろな方法で文章を送ってくるのね…

フィッシング詐欺メッセージ・メールへの対処法

それでは、フィッシング詐欺の可能性があるメッセージが届いた場合どのようにすればよいでしょうか。

シンプルでとても有効的な方法が1つあります。

それは、怪しいメッセージやメールはスルーすることです。

場合によって、思い切って怪しいメッセージ・メールはすぐに捨ててしまいましょう

これで、メッセージやメールを読む時間・労力を少なくすることができます。

もし、本当は正しいメッセージやメールである場合があるかもしれませんが、特に問題はありません。

自分たちに用事があるならば、おそらく相手の方はもう一度メッセージやメールを送ってくれるでしょう。

特に、銀行やショッピングサイトや何かのサービスについては、本当に用事があればもう1回連絡をくれるはずです。

「相手が不快に思わないだろうか」と考えてしまうかもしれませんが、詐欺にあって被害を受けるよりはよっぽどマシです。

フィッシング詐欺ではないだろうか、と少しでも思った時には迷わずメッセージやメールは捨ててしまいましょう。

フィッシング詐欺のメッセージやメールが届いた時の詳しい対処方法は別の記事でお伝えします。

まとめ

この記事ではフィッシング詐欺のメッセージやメールを見分ける方法をお伝えしました。

見分けるポイントは以下の3点です。

  1. メッセージやメールに思い当たることはないか
  2. メッセージやメールの送信元が正しいか
  3. メッセージやメールの中に怪しいところはないか

特に「③メッセージ・メールの中に怪しいところはないか」については、以下の要素が一つでも当てはまるとフィッシング詐欺である可能性があります。

  • 文法がおかしな日本語になっている(例:助詞、いわゆる「てにをは」が不自然)
  • 普段の自分たちが聞き慣れない表現を使っている(翻訳ソフトで直訳したような日本語である)
  • 漢字の形がおかしい
  • リンクが公式のリンクと異なっている
    (例:アマゾン公式のように見せかけたリンク http://amazon-com.xyz)
  • 至急、緊急、といった表現を使って妙に急がせようとしている
  • IDやパスワードを入力するように書かれている

もし怪しいメッセージやメールを受け取った場合、有効的な方法はスルーすることです。

何らかの理由で「すぐに返事しなきゃ…」「すぐに対応しなきゃ…」と思ってしまうと、危険なことが多いです。

まずは、焦らずに落ち着いてからメッセージやメールに対処しましょう。