インターネットを利用するときに気をつけなければならないのが、フィッシングメールです。
フィッシングメールは、正規のサイトや企業を装って、あなたの個人情報やクレジットカード番号などを入力させようとするメールです。
これらの情報を手に入れると、不正な取引や詐欺、アイデンティティ盗難などの被害に遭う可能性があります。
そこで、今回は、Amazon.co.jpを装ったフィッシングメールを例にとって、どのようにして見分けることができるのか、3つのポイントをお伝えします。
送信元のアドレスが正規のものと一致しているか確認しよう
フィッシングメールの一番の特徴は、送信元のアドレスが正規のものと一致していないことです。
例えば、以下のメールでは、Amazon.co.jpという名前が使われていますが、アドレスはsite-xxxxx@amazon.co.jpというものになっています。
しかし、これはAmazon.co.jpの正規のアドレスではありません。
Amazon.co.jpのアドレスは、@amazon.co.jpではなく、@amazon.co.jpから始まるものです。
例えば、noreply@amazon.co.jpやauto-confirm@amazon.co.jpなどです。
これは、フィッシングメールの送り主が、Amazon.co.jpのアドレスに似せて、偽のアドレスを作成していることを示しています。
送信元のアドレスを見ることで、フィッシングメールであることがほぼ確実にわかります。
リンク先のURLが正規のものと一致しているか確認しよう
フィッシングメールのもう一つの特徴は、リンク先のURLが正規のものと一致していないことです。
例えば、以下のメールでは、アカウント情報の更新を促すリンクがありますが、そのURLはアカウント情報の更新ページへというテキストになっています。
しかし、これはAmazon.co.jpの正規のURLではありません。
Amazon.co.jpのURLは、https://www.amazon.co.jp/から始まるものです。
例えば、アカウント情報の更新ページのURLは、https://www.amazon.co.jp/ap/cnep?_encoding=UTF8&openid.assoc_handle=jpflexなどです。
これは、フィッシングメールの送り主が、正規のAmazon.co.jpのサイトに見せかけて、別のサイトに誘導しようとしていることを示しています。
実際に、このURLをクリックすると、Amazon.co.jpとは全く関係のないサイトに飛ばされます。
このように、リンク先のURLを見ることで、フィッシングメールであることがほぼ確実にわかります。
文面や内容に誤字や不自然さがないか確認しよう
フィッシングメールのもう一つの特徴は、文面や内容に誤字や不自然さがあることです。
例えば、以下のメールでは、敬具という言葉が使われていますが、これはビジネスメールで使われるもので、Amazon.co.jpからのメールではありません。
Amazon.co.jpからのメールでは、よろしくお願いいたしますやありがとうございますなどの言葉が使われます。
また、メールの最初にはいつもAmazonをご利用いただき、ありがとうございますという挨拶がありますが、メールの最後には今後ともAmazonをご利用いただけますよう、心よりお待ちしておりますという重複した表現があります。
これは、フィッシングメールの送り主が、Amazon.co.jpのメールを模倣しているが、文体や内容に不慣れであることを示しています。
このように、文面や内容に誤字や不自然さがあることで、フィッシングメールであることがほぼ確実にわかります。
メール本文
メールタイトル:
[重要なお知らせ]アカウント更新の緊急通知
送信元:
Amazon.co.jp site-xxxxx@amazon.co.jp
メール本文:
いつもAmazonをご利用いただき、ありがとうございます。お客様のアカウント情報に関する重要なお知らせがございます。
弊社のシステムによると、お客様のアカウント情報が不完全であるため、アカウントと支払いが制限されています。これは、お客様がログインできなくなる場合や商品の注文ができなくなる場合があることを意味します。
このままの状態で何もしない場合、アカウントが永久に停止される可能性があります。ご注意ください。
以下のリンクからアカウント情報の更新をお願いいたします。更新が完了するまで、一部のサービスに制限がかかる可能性がありますので、お早めに手続きを行ってください。
アカウント情報の更新ページへ
アカウント情報を更新する際には、以下の点にご注意ください。
- お客様のアカウント情報が正確に登録されていることをご確認ください。
- 更新が完了するまで、一部のサービスに制限がかかる可能性があります。
何かご不明な点がございましたら、お気軽にお問い合わせください。今後ともAmazonをご利用いただけますよう、心よりお待ちしております。
敬具、
Amazonカスタマーサポート
まとめ
以上、Amazon.co.jpを装ったフィッシングメールの見分け方について、3つのポイントをお伝えしました。
フィッシングメールは、送信元のアドレスやドメイン、リンク先のURLやサイト、文面や内容に誤字や不自然さがあることで、ほとんど判別できます。
しかし、フィッシングメールの手口は日々巧妙化しており、完全に見分けることは難しい場合もあります。
そのため、不審なメールが届いたら、決してリンクをクリックしたり、個人情報やクレジットカード番号などを入力したりしないでください。
また、正規のサイトや企業からのメールであっても、安全のために、直接サイトにアクセスしてログインしたり、問い合わせ先に電話したりすることをおすすめします。
インターネットの世界は便利ですが、危険も潜んでいます。
フィッシングメールに騙されないように、常に注意してくださいね。
コメント