数年前に「なりすましメール」記事で、なりすましメールに対する対処法をご紹介しました。
その後も迷惑・なりすまし・詐欺・フィッシングメールは増え続け、巧妙になってきています。
以下に、それらの見分け方を改めてご紹介しますが、今後も巧妙に手を替え品を替え送られてきますので、こちらもアップデートする必要も出てくるでしょう。
まず、下図をご覧ください。
これは Thunderbirdというメールアプリで開いたメールのヘッダ部分ですが、「差出人」と「宛先」の両方に私の名前が記載されています。
つまり、私が私宛に送ったメールのように見えますね。
もうひとつ例示します。(下図)
こちらは「差出人」が Amazon を名乗っていますが、そのメールアドレスはどう考えても Amazon のものではないですし、「宛先」は私のメールアドレスではないのに受信しています。
どうしてこのようなことが起きるのかを最初に説明しておきます。
メールの仕組みは、実際の郵便に例えてみると、便せんに書いたメール本文とそれを格納する封筒を考えると分かりやすいです。
メール本文の先頭には「ヘッダー」という送信者・宛先・日時などの情報が書き込まれています。
ちょうど、案内文書の先頭に日付や宛先・送信者を書いてから、それ以降に用件を書く形式に似ています。
そして、そのメール文書を封筒に入れて投函するように、メールでも「エンベロープ」という送信者の情報などを書いた封筒に入れて送信します。
メールは、エンベロープの情報を元に、配信・転送します。
つまり、エンベロープの情報さえ正しければ、正常にメールは配信されます。
本文に書いてある「ヘッダー」情報とエンベロープ情報やメール本文の内容が不一致であっても、チェックされずに配信されます。
そして、メールの上部に表示されるのはヘッダー情報です。(下図)
そのため、上記の例のようにおかしなメールも受信してしまうわけです。
迷惑・なりすましメールを見分けるには、差出人アドレスの不一致、不自然な日本語(誤字脱字、急かす表現)、本文中の URLが公式サイトと異なる、心当たりのない内容や緊急性の高い要求、見慣れない添付ファイルがないかをチェックします。
少しでも怪しいと感じたら、本文中のリンクはクリックせず、公式のサイトから直接確認するか、別の手段で問い合わせることが重要です。
- 送信元を確認する
- メールアドレスの確認: 表示名とアドレスが一致しているか、@以降のドメインが正規のものかを確認します(例:amazon.co.jpではなく amaz0n.co.jp、arnazon.co.jpなど)。
上の例のように、差出人が自分であったり、宛先が自分でないものはすぐに削除しましょう。 - ヘッダー情報を確認する: メールソフトの設定で「メッセージソースを表示」などを選び、From(差出人)と Sender(実際の送信者)が異なる場合はなりすましの可能性が高いです。
- 送信ドメイン認証をチェックする: ヘッダー情報の中で SPF、DKIM、DMARCなどの送信ドメイン認証をチェックしてなりすましメールの識別が可能になります。
ここでは、その詳細は省略しますが、「Gmail メールが認証されているか?」記事で少し触れています。
- メールアドレスの確認: 表示名とアドレスが一致しているか、@以降のドメインが正規のものかを確認します(例:amazon.co.jpではなく amaz0n.co.jp、arnazon.co.jpなど)。
- 本文をチェックする
- 日本語の不自然さ: 文字化け、不自然な敬語、誤字脱字、フォントやスペースの異常がないか確認します。
企業や自治体などから送られてくるメールは、特定の様式に沿っていることが多く、そうでないものは要注意です。
巧妙なものも増えていますが、違和感は重要なサインです。 - 緊急性・脅迫: 「アカウント停止」「支払い期限切れ」「至急対応してください」など、冷静な判断を奪う言葉に注意します。
緊急を装うのは詐欺の手口です。 - 心当たりのない内容: 利用した覚えのないサービスからの連絡や、身に覚えのない請求は疑いましょう。
- 日本語の不自然さ: 文字化け、不自然な敬語、誤字脱字、フォントやスペースの異常がないか確認します。
- リンクと添付ファイルに注意する
- URLの確認: 本文中の URLにカーソルを合わせ(クリックしない)、表示されるリンク先が正規のドメイン(公式サイト)と同じか確認します。
スマホのメールアプリでは URLを長押し(タップしない)し、確認します。
異なる場合は偽サイトです。 - 添付ファイル: .zip、.exe、.htmlなど、見慣れない形式のファイルは絶対に開かないでください。
心当たりがなければ削除します。
- URLの確認: 本文中の URLにカーソルを合わせ(クリックしない)、表示されるリンク先が正規のドメイン(公式サイト)と同じか確認します。
- 基本的な対処法
- 絶対にクリックしない: 不審なメールはリンクも添付ファイルも開かず、そのまま削除します。
- 公式サイトから確認: 連絡が本当か確かめたい場合は、メールのリンクを使わず、ブックマークや検索エンジンから公式サイトにアクセスし、ログインして通知を確認します。
- セキュリティソフトの導入: 迷惑メールフィルターやセキュリティソフトの活用も有効です。
かつては、差出人のメールアドレスなどでフィルタ(仕分け)をしていた時代もありましたが、ヘッダに表示されるメールアドレスは変更出来てしまいますので、今ではこの方法で排除することはさほど有効ではなくなりました。