公式サービスに見せかけ、個人情報を抜き取ろうとするのがフィッシングメールです。
フィッシングメールは迷惑メールの中でも金銭被害を受けやすい危険な存在です。
しかし、このようなフィッシングメールの送り主は、どうしてあなたのメールアドレスを知っているのでしょうか。
フィッシングメールはなぜくるのか、フィッシングメールの見分け方や対処法を解説します。
フィッシングメールとは?
フィッシングメールとは迷惑メールの一種で、公式サービスの名を騙って個人情報や暗証番号を引き出そうとするメールのことです。
迷惑メールには、芸能人がデートしようと誘ってきたり、大金が当たったと知らせてくるものがあります。
このような極端な話はまずありえないので、迷惑メールだと気が付きやすいです。
一方、フィッシングメールは実在するクレジットカード会社や銀行を名乗り、暗証番号やクレジットカード番号を知らせるよう促してきます。
一見すると公式メールのように見える点、非常にたちが悪いです。
フィッシングメールの手口
フィッシングメールの手口としては、実在のクレジットカード会社名や銀行名を名乗り、なりすましをしてメールを送りつけてきます。
メールの内容は「アカウントが不正利用された恐れがあるので本人確認をしてほしい」「放置しておくとクレジットカードが使えなくなるので早く手続きをしてほしい」などです。
本文やタイトルには「緊急」等の言葉が含まれており、対応を急がせようとしてきます。
メール内の記載されたURLをクリックすると、公式そっくりの偽サイトに移動します。
このような偽サイトに暗証番号やクレジットカードを入力してしまうことで、情報を抜き取られてしまいます。
フィッシングメールはなぜくるのか
フィッシングメールがくるのはなぜなのでしょうか。
フィッシングメールがなぜかくる理由を解説します。
運営元がはっきりしないようなサービスへ会員登録した
ネット上には無料で利用できる便利なサービスがたくさんあります。
その多くは利用に際して会員登録が必要です。
会員登録するには、メールアドレスの入力をしなくてはなりません。
運営元がどこか分からないようなサービスに登録すると、メールアドレスがフィッシングメールの送り手に渡ってしまうことがあります。
不特定多数が見る場所にアドレスを公開した
人脈や仕事の依頼を獲得するために、SNS・ブログにメールアドレスを公開している人もいるでしょう。
しかし、不特定多数が見る場所に個人情報をさらすのはお勧めできません。
フィッシングメールの送り手に自分からメールアドレスを知らせているようなものです。
パソコンやスマートフォンがウイルスに感染した
パソコンやスマートフォンがウイルスに感染すると、内部のデータを盗まれてしまうことがあります。
コンピュータウイルス対策が不十分だと、フィッシングメールがくることに繋がります。
ランダムに作成されたメールアドレスに偶然ヒットした
ランダムなメールアドレスを作成し、「数打てば当たる」方式で迷惑メールを送ってくる業者もいます。
業者が作ったでたらめなメールアドレスとあなたのメールアドレスが偶然合致してしまったために、フィッシングメールがくることになる可能性もあります。
この場合、正確なメールアドレスが流出したのではありませんが、反応をしてしまうとリストに加えられてしまうかもしれません。
フィッシングメールの見分け方
フィッシングメールは公式メールのふりをして送られてきます。
うっかり反応しないように、フィッシングメールの見分け方を知っておきましょう。
公式サイトのアドレスかどうかを疑う
まず一番にすべきは、送信元メールアドレスの確認です。
公式サービスのメールアドレスに似せた物になっていますが、どこか妙な点があるはずです。
フィッシングメールを見分けるための例題を確認してみましょう。
@amaz0n.com
答えはo(オー)を0(ゼロ)で表現していることです。
本物は@amazon.comであり、しっかり見ないと公式のものではないと気がつきにくいので騙されてしまうのです。
タイトルや文面が不自然なものは要注意
タイトルや文面が不自然なものは、フィッシングメールの可能性があります。
例えば、以下のようなタイトル・内容のメールは要注意です。
- 文字化けしている
- 不自然な日本語が含まれている(「てにをは」がおかしい、機械で翻訳したような文章など)
- 大手企業が使わないような話し言葉や粗雑な言い回しがみられる
このようなメールは、フィッシングメールの可能性が高くなります。
不自然な添付ファイルはないか
添付ファイルが含まれている迷惑メールは、ウイルスが仕込まれている可能性があるので要注意です。
クリックすることでウイルスがパソコンやスマートフォンに広がってしまう危険性があります。
メールの内容に不信感を持ったら、添付ファイルは絶対開かないようにしましょう。
フィッシングメールの情報と照らし合わせてみる
怪しいメールが来たときは、文面をネットで検索してみましょう。
すでに誰かがフィッシングメールと看破し、ネットで注意を喚起していることがあります。
また、国民生活センターや迷惑メール相談センターでは、迷惑メールの事例を公開しています。
自分に来たメールが事例の中で紹介されていないか確かめてみましょう。
公式窓口に問い合わせる
実際の銀行やクレジットカード会社窓口に問い合わせてみると、確実にフィッシングメールかどうかが分かります。
「こういうメールが来ているけれど、公式から送られたものですか」と電話やメールなどで確認してみましょう。
フィッシングメールがきたら絶対にやってはいけないこと
フィッシングメールがきた時に、絶対やってはいけないことを紹介します。
これらをやらないだけでフィッシングメールの被害が防げる可能性は高まります。
件名が怪しいメールは開かない
迷惑メールかもしれない、と疑われるようなメールはまず開かないようにしましょう。
メールを開封することでウイルスを拡散させるタイプの迷惑メールもあるからです。
件名に「緊急」や「重要」と書いてあるものは特に注意が必要です。
ただし、実際に公式サイトから送られてくる緊急メールもあるのが難しいところです。
判断に迷うときは開封前にメールアドレスを確認したり、公式窓口に問い合わせてから開くようにしてください。
URLをクリックしない
フィッシングメールの中に含まれているURLは、基本的にクリックしてはいけません。
サイトに接続したことが感知され、メールアドレスが有効であると知らせてしまうことになります。
もちろん、URLの先にあるサイトに個人情報を入力するのは厳禁です。
返信しない
フィッシングメールの送信元に返信するのもやめましょう。
返信をすると、URLをクリックしたとき同様にメールアドレスが有効であると知られてしまいます。
もし個人情報を渡してしまったら
万が一フィッシングメールの相手に個人情報を渡してしまったら、気づいた時点ですぐに公式窓口に連絡を取ってください。
サービスの利用停止や暗証番号の変更などの手続きを行い、被害の拡大を防ぐことができます。
クレジットカードなら届け出から60日前までの不正利用は補償してくれます。
また、さらなる被害者を出さないためにも警察に相談してください。
フィッシングメールがなぜかくるときの対処法
フィッシングメールがなぜかくる場合の対処法を紹介します。
来ても無視していれば被害は防げるでしょうが、あまりにもくるのであればフィッシングメールが来ないように対処することも重要です。
メールアドレスを変更する
最も確実な方法は、メールアドレスを変更してしまうことです。
変更後のメールアドレスは、簡単な文字列にならないよう注意しましょう。
フィッシングメールのランダム送信に対抗するためです。
シンプルな文字列だと、ランダムに作られたメールアドレスにヒットする可能性が高くなってしまいます。
メールソフトの設定を変更する
メールソフトの中には、迷惑メール対策機能を持っているものがあります。
このようなメールソフトは自動的に迷惑メールを検出して、迷惑メールフォルダーに隔離してくれます。
メールソフトの迷惑メール対策機能を有効にして、フィッシングメールを排除しましょう。
プロバイダーや携帯電話会社の迷惑メール防止サービスを利用する
プロバイダーや携帯電話会社が提供している迷惑メール防止サービスを利用するのも1つの手です。
迷惑メールを自動で判断し、受信をブロックできます。
各社ごとに迷惑メール防止サービスの設定方法は異なりますので、公式ページで確認してみてください。
セキュリティ対策ソフトで迷惑メール防止
セキュリティ対策ソフトの中には、迷惑メールをブロックする機能が備わっているものがあります。
フィッシングサイトをブロックする機能があるセキュリティ対策ソフトなら、メール、Web両面からフィッシング詐欺を予防できます。
フィッシングメールの通報をする
フィッシングメールを受け取ったと分かったら、以下のような各種機関に通報してさらなる被害拡大を防ぎましょう。
- 国民生活センター
- 迷惑メール相談センター
- 警察
- フィッシングメールが名前を騙った公式サービスのお客様窓口
フィッシングメールの情報を共有すれば、未来の被害者を減らせます。
個人情報を漏らさないように注意する
未来の被害を防ぐため、SNSやブログなど誰でも見れる場所に書き込んだメールアドレスは削除します。
また、会員登録をする時は、運営元がどんな所か確認するようにしましょう。
メールの利用を控える
フィッシングメールに悩まされるのは、メールの使用頻度が高いからともいえます。
メールアドレスを外部の相手に伝えれば伝えるだけ、流出の危険性は高まります。
フィッシングメール対策の一環として、メールの利用を控えることも考えてみましょう。
現在はメール以外のコミュニケーション手段も確立してきています。
例えば、オンラインストレージを使えば、複数のユーザーに対し簡単にファイルを共有することができます。
フィッシングメールがなぜくるかを知り対処しよう
フィッシングメールがなぜくるか分かったら、具体的な対処をしてください。
メールソフトやプロバイダの迷惑メール防止機能を活用したりメールアドレスを変更したりすれば、フィッシングメールを防ぐことができます。
また、メール以外のコミュニケーション手段がないかどうか検討してみることも対策につながるので、メール以外の手段の利用も必要に応じて導入してください。