PCやスマホを利用している人なら当たり前のように使っているメール。
そんなメールでも、大手企業を装ってなりすましメールや詐欺メッセージを送信する行為が今でも続いています。
このページでは、詐欺被害に合わないためになりすましメールの仕組みや手口とその見分け方及び確認方法、対策について実際に私の元に届いたなりすましメールやメッセージを紹介しながら解説していきます。
なりすましメールとは
なりすましメールとは、差出人のアドレスに知人や企業などの名前を設定し、あたかも知り合いや大手有名企業から送信されたように装ったメールのこと。
メールの本文には「pdfファイルを開く」や「アカウントの更新」といったボタンやリンクなどがあり、押させることで詐欺サイトへ誘導して名前や住所、電話番号、銀行口座、クレジット番号などの個人情報を盗み取る手口です。
なりすましメールの仕組み
なりすましメールの仕組みは、知り合いや大手有名企業に「送信者情報の偽装」という手口を利用してなりすましを行っています。
送信者情報は、日本語で封筒の意味を持つ「エンベロープ(Envelope)」と「ヘッダー」の2か所に記載されています。
但し、このエンベロープには送信者情報や宛先情報が自動的に記載されるため、メール利用者は通常気にすることがありません。メールの送信者も受信者も、通常見るのはヘッダー部に表記されたアドレスです。
エンベロープに記載された情報を元にメールの送信が行われるわけですが、「必ずしもエンベロープとヘッダーの送信者情報は一致していなくても良い」とされているため、このなりすましが成立してしまうのです。
なりすましメールの見分け方
なりすましを見分ける確認方法は、実は超簡単です。
以下の画像をご覧ください。PCソフト「Thunderbird」で、実際に私宛に届いたメールを例に解説していきます。
まず見てほしいのが、差出人の名前の欄です。
「セキュリティApple」と表示されていますが、これが先ほどなりすましメールの仕組みでもお話した「送信者情報の偽装」です。Appleから届いたと思わせるなりすましメールですね。
ただ、赤枠で囲まれた部分を見てください。送信者のメールアドレスが表示されているのですが、よくわからないメールアドレスが書かれていますよね。
つまり、なりすましかどうかを見分けるには、「送信者情報のメールアドレスを確認」すればいいわけです。
PCの場合にはメールを開けばすぐにメールアドレスが確認できますが、スマホの場合にはメールアドレスを確認する画面を開く必要があります。
以下がスマホのなりすましメールです。
スマホではメールアドレスの表示がなく、送信者の名前のみが表示されています。一見すると本当にAppleから来たようにも見えますが、送信者の名前をタップするとメールアドレスが表示されます。
PCメールと同様、よくメールアドレスから受信したメールであることが見分けられます。
なりすましメールへの対策・対処法
なりすましメールの見分け方が分かれば基本的に回避はできるはずですが、注意していないと忘れてしまいがちです。ついうっかりが詐欺の被害に繋がります。
ここではなりすましメールへの対策・対処法をいくつかご紹介していきます。
1.メールアドレスや電話番号、URLを必ず確認する
なりすましメールの見分け方でもお話した通り、送信者の名前だけで判断せず送信元のメールアドレスを必ず確認しましょう。サイトへの個人情報の入力の際も同じでURLが公式のものであることを確認してから入力を行いましょう。
電話番号の確認は、例えば以下のようなものです。私宛に届いたメッセージなのですが、これはLINEの公式から届いたものかどうかすぐに判断できますか?
もし、LINEの公式から届いたメッセージかどうか判断がつかない場合は、電話番号の「0344056034」をインターネットで検索してみましょう。そうすればLINE公式の認証用電話番号であることがすぐに分かるはずです。
2.メールのボタンやリンク、添付ファイルは開かない
項番1でお伝えした通り、送信元のメールアドレスや電話番号、URLを必ず確認することを徹底してさえいれば詐欺被害に遭うことはありません。が、メールやメッセージの本文を読んでしまうことはあるでしょう。
例えば、以下のようなAmazonを装ったなりすましメールです。
本文を見てください。
「あなたのアカウントは一時的にロックされています。」と大きな文字で脅かし、善人の心に付け込んできます。
ボタンやリンク、添付ファイルを促すメッセージがある場合、まずは冷静にメッセージを読み直してみましょう。本当にボタンやリンク、添付ファイルを開く必要があるか確認してみます。
上のAmazonのなりすましメールの本文をよく見てみると、お客様各位となっています。
「あなたのアカウントは一時的にロックされています。」と言っておきながら、お客様各位はおかしいですよね?
本当にアカウントを登録している企業からのメールであれば、送信相手の名前は把握しているはずです。
上記のAppleなりすましメールでも同じです。送信相手の名前が書かれていませんよね?
メッセージ本文もよく分からない日本語だったりとおかしな点はかなり多いです。
こういったなりすましメールは、必ずといっていいほどボタンやリンク、添付ファイルが用意されています。なりすましメールだと分かったら絶対に押さないようにしましょう。
3.安易に指示された入力を行わない
ボタンやリンク、添付のファイルを開くと多くの場合、詐欺サイトが開きます。
もし、なりすましメールと気づかずに開いてしまった場合、個人情報などを盗み取るためにアカウントの入力を求められる画面に誘導されたりします。
ここで冷静になって本当に信頼できるサイトなのかどうか再度確認してみましょう。
URLは信頼できる企業のものか、必要以上の個人情報を入力していないか。
入力さえしなければ悪用されるリスクを回避できます。
まとめ
なりすましメールのレベルは年々向上しています。ロゴを使ったり言い回しを真似たりと、メールもサイトも大手有名企業そっくりでパッと見では区別がつきにくくなっています。
私も以前騙されたことがあって、実際に詐欺サイトで個人情報を入力してしまった経験があります。上記Appleのなりすましメールでです…(苦笑)
ボーっとしていたのか、疑うことを忘れていたのか…何故こんなメールに引っかかってしまったのだろうと、その時の自分が情けなく思います。が、同時にこの経験を伝えることで一人でも多くの人を詐欺被害から救えるとも考えました。
個人情報を盗み取られると、どんな形で悪用されるか分かりません。
本人がやっていなくても罪に問われる可能性さえ出てくるのです。
なりすましメールなどの詐欺被害を未然に防ぎ、自分の身は自分で守りましょう!