偽メールを見抜けるようになろう！

昔から世の中の悪い人が仕掛けてくる、悪いメールがあります。
時代によって、迷惑メールと呼んだり、詐欺メールと呼んだり、最近では『なりすましメール』という呼び方をしていますが、どれも根っこは一緒で、あなたが被害を受ける仕掛けがされているメール だということです。
今後もこの手のメールが無くなることはありません。みなさんで知恵を付けて、自分自身を守るしかありません。この記事が少しでも皆様の役に立つよう、情報をまとめてみます。

固有名詞の種類について

この手のメールは色々な呼び名があって統一されていません。
書きに記す名称は、だいたい同じ意味を持ちます。
・偽メール／詐欺メール – どこかの団体やサービス名を名乗って送りつけてくるメール。有名なサイトやサービスの名を騙って送りつけてくる事例が多い。有名どころでは、銀行系、通販系・・・など種類も多い。
・なりすましメール – 特定の団体や個人になりすまして、メールを送ってきます。届け先の部門や担当者をめがけて騙そうとする傾向が強く、悪い人たちのシステムから送信される場合と、ウィルスに感染させられた一般企業のパソコンから、お取引先宛てに送られてくる、なりすましメールがあります。

迷惑メール／ダイレクトメール／スパムメール – 昔からある企業から商品やサービスの宣伝として送られてくるメール全般を指します。あちらさんから情報を押しつけてくる意図はあるものの、こちらの情報を盗もうという意図は無いメールは、こちらの名称で呼ばれることが多いように感じます。

ステップ1.基本的な情報の確認をしましょう

騙し・騙されの手口には、出来・不出来の程度でいうところのレベルがあります。この『ステップ1.』に書かれているものは、レベルで言うと初級編 です。このレベルの詐欺にはひっかからないよう、皆さんで賢くなっていきましょう。

加入していない団体からのメールは、瞬時に無視

【例】
・三菱UFJ銀行に口座を持っていないのに、注意のメールが届いた。
・Amazon(アマゾン)で商品を買ったことがないのに、利用停止の通知メールが届いた。
こんな事例に当てはまる場合は、そのメールを開くことなく無視できるよう訓練してください。
優しい人は、『誰か宛てのメールが間違って、私に届いていたら大変だから・・・』 急いで教えてあげないと！なんて思いから、メールを確認(開いて)しまうことがあるそうですが、そういった心配も不要です。コンピューターは賢いので、万が一そういうことがあったとしても、ちゃんと気づいて再度送信することができます。

差出人のメールアドレスは、最低限見ておく

ちょっとメールに慣れている方でしたら、差出人のメールアドレスを確認するのも有効です。
偽メールの多くは、差し出し人のメールアドレスが不正・偽物・適当のいずれかです。
【例】Amazonサポート ＜support@amazom.com＞ とか ＜support@amozon.com＞
Amazon Security＜amazon@j47ghppoi.biz＞
この程度の記載情報を本物に合わせてくるのは初歩中の初歩なので、このようなレベルの低い騙しの手口にひっかからないようご注意ください。ただし、差出人のアドレスが合っていたら、本物という意味ではありません。 ちゃんと騙そうと思っている悪い人は、こういうところの情報もしっかり合わせてきていますよ、という注意喚起です。

サービスとメールアドレスの組み合わせに注意

着目して頂きたいのは、『組み合わせ』です。ここで言う組み合わせとは、サービスの名称と、ID登録時に入力したメールアドレスの組み合わせです。複数のメールアドレスを持っている方の場合、A と B ふたつのメールアドレスを持っていて、Amazonに登録したのは、A のメールアドレスのはずなのに、なんで B のメールアドレスに通知が届くのだろう？ こんな違和感もしっかり見逃さないでください。

ステップ2.確認はサイトログインで確認しましょう

【ステップ2.】を読んでいるということは、少なくともステップ1.に該当するようなお粗末な偽メールではなかった場合で、本物なのか、偽物なのか、まだよく判らないぞ！ という状況だと思います。そういう微妙に良くできている偽メールへの対処方法について解説してゆきます。

届いたメールをクリックしない、操作しない

緊急の対応が必要だと書かれていても絶対にメール文中のボタンなどをクリックしないでください。
まだ届いたメールが本物なのか、確定できていない場合、絶対にメールの本文にある情報すべてに対して、『さわっちゃダメ注意報』を発令いたします。

書かれている番号に電話をかけるなんて絶対ダメ

書かれている番号に電話をするのも論外です。最近の企業はコストダウンの一環からか、お客様から気軽に弊社へ電話をして頂くような手順になっていません。むしろウェブサイトから質問フォームを使ってご質問下さい。というスタイルが多いです。
※クレジットカード会社さんでしたらカードの裏側に緊急連絡先がありますが、それ以外のIT系企業は、電話連絡を優先にしているところはほとんどありませんね。

ステップ3.標的型のメールにご注意ください

通常この手の偽メールは、どこからか入手した名簿(メールアドレスの一覧)を使って、一斉に同じ文言のメールを送り、そのうちの何人かが詐欺にひっかかることを期待して行う詐欺行為です。
ここ数年、これとは異なる方法で送りつけられるメールがあります。
それは標的型のメールとも呼ばれ、『なりすましメールの一部はこれに該当する』とも言われています。どういう違いがあるかと言うと、メールを送りつけてくる人／システムが、あなた自身・あなたの組織／会社を判っていて送りつけてくる場合があるということです。
【具体的な例】
✅ 近年では、取引先のある担当者のパソコンがあるウィルスに感染し、その担当者のパソコンにあるアドレス帳（お取引各位）にいつも送信しているような、納品書・請求書などを添付したメールの形式で送信し、新たにあなたのパソコンを感染させようとする仕組みが流行したことがありました。
★特徴 このウィルスに感染したパソコンは、巧妙に日常使っているメールの文言をまねて、アドレス帳に登録されている方々に、いつものような雰囲気でウィルスをばらまく能力に長けていて、かなりの方が騙されてファイルを開いてしまった という特徴があります。
✅ 昔に流行った手口として、その企業の内部情報を盗むために、名刺交換などをきっかけにインターネットに流出した情報から、該当する機密情報を保持していそうな部署の方にピンポイントでメールを送信し、その担当者のパソコンや、サーバに感染させデータを盗むという手口でした。
★特徴 今の時代ほど電子メールの扱いについて周知徹底されていなかった時代ということもあり、担当者のスキルが少なかった場合に、こういうメールをうっかり開いてしまい、ウィルスに感染したという悲しい歴史です。

ステップ4.使える便利機能はどんどん活用しましょう

自分でメールの真贋について判断できない、判断するのが大変で難しい、など個人で実施するには限界があるよ、そう思われる方も多いと思います。ここでは各社が提供する、迷惑メールに対する自動サービスについてご紹介します。

プロバイダーで用意されている迷惑メール機能の活用

ご利用のメールアドレスが、プロバイダーから貸し出されているアドレスだった場合、そのほとんどで、迷惑メール撃退に有効なサービスを提供しています。各プロバイダーのウェブページなどで紹介されていますので、ご確認頂き、利用したいサービスがあればぜひ使ってみてください。

機能の概要は、プロバイダーのメールボックスにメールが届いた時点で、お客様の目に触れさせることが良くないと判断したメールを特別なフォルダーに格納して、新着メールとして通知しないサービスが大多数です。

メールソフトに付属する、スパムメール機能の活用

ご利用のメールソフトによっては、メールソフト側で迷惑メール撃退に有効な機能を備えている場合があります。先の機能との違いは、このメールソフトで受信作業を行った時に、独自の判断で、新着メールとして表示せず、迷惑メール専用のフォルダーに格納して、見えにくくする機能であることが多いです。
お使いのメールソフトによっても、搭載している・していないが変わりますし、搭載されていたとしても機能の細かなところが異なる場合がありますので、ご利用のメールソフトを販売している会社のウェブページでご確認ください。

当店では迷惑メールや偽メールに対するサポートを実施しています

変なメールが届き心配している、という方。
このメールで言っていることが本当なのか、偽なのか判らないという方。
この手のメールに関するご相談に対応できる準備をしております。
まずは、『パソコン何でも相談』🔸 料金2. の費用体系でご相談を受付致します。
実際のパソコンと、お客様が加入しているサービスや銀行などの名称が判るようにしてご来店下さい。
判らないときは、先にお電話などでご相談頂いてもかまいません。
ご高齢な方からのご相談の場合は、ご家族の方に同席して頂く場合もございます。