『なるほど！』『不審なメール』の見分け方

メールから見分ける方法

1.件名の見出しを確認

こんなのは誰でも分かると思いますが、ご契約してるサーバーによっては詐欺メールや迷惑メールを仕分けするスパムフィルターと言うセキュリティーが備わっています。
その場合、メールの件名の見出しに [spam] や[MEIWAKU]などと警告メッセージが付けられているので一目でわかります。

2.メールアドレスのドメインを確認

送信者のメールアドレスの@以降にあるドメインを確認します。
不審なメールは、ドメインが送信者名のものではないことが多く、これも見分ける1つのポイントとなります。
以下のメールは、Amazon に成りすます不審なメールですが、本物の Amazon からのメールならドメインは皆さんご承知の通り『amazon.co.jp』となるはずですが、このメールの場合それとは全く異なる怪しげなドメインが使われています。
多くの場合このようにドメインで判断することもできますが、実際にはこのメールアドレスも簡単に偽装できる部分。
下図は『日本郵政』に成り済ます詐欺メールですが、ここで使われているドメイン『japanpost.jp』は、日本郵政株式会社が取得しているドメイン。
このように偽装されている場合もあるので、ドメインだけで100％不審なメールを確定するのはとても危険です。

3.宛名を確認

これは、本文に宛名がある場合だけ限定のお話です。
不審なメールの送信者は、どこからか流出メールアドレスに対して片っ端からメールを送るので、受信者を知り得る情報はこの流出したメールアドレスだけです。
故に受信者の氏名等を知らないので、宛名は単に抽象的に『お客様』だったり、メールアドレスのアカウント部分(@より前の部分)か記載されていたりします。
以下の図は、JCBカードを騙り偽キャンペーンをネタにリンクに誘い込む詐欺メールですが、この場合はメールアドレスのアカウント部分記載されていました。

詐欺サイトのURLから見分ける方法

リンク先のドメインを確認

詐欺メールなどは、必ず本物そっくりの偽サイトへのリンクが付けられています。
本物そっくりのデザインにすることは、少しのスキルさえあれば割と簡単に複製することができますが、リンク先URLのドメインは本物そっくりにすることはできません。
したがってそのドメインを確認すれば、詐欺被害を100％防ぐことができます。
但し、これにもいくつかの落とし穴があるので注意が必要です。

1.直書きされたURLのドメインが本物と異なる場合

上にで使ったJCBの詐欺メールにある直書きされたリンク先のURL
使われているドメインは『jcb-card.klnbland.com』ですが、本物のJCBの公式ドメインは『my.jcb.co.jp』で全く異なりますので偽サイトだと断言できます。

2.リンクがボタンの場合

リンク先のURLが直接本文に書かれている場合もありますが、多くはリンクボタンが付けられています。
これでは表向きにドメインを確認することができないので、ボタンの場合はリンクを押してそのURLを確認するしかありません。
これは、TS CUBIC カードの詐欺メールです。
リンクは『ご利用明細を確認する』と書かれた赤いボタンに付けられているので、このメールだけでドメインを確認することはできません。

このリンクを開いてみると、本物のTS CUBIC カードのドメインは『tscubic.com』ですが、このサイトのURLで使われているドメインは『mytscubic-puracy.evsiz.cn』ですから全く異なります。
更にこの末尾にある『.cn』は中国に与えられた国別ドメイン。
国内の信販企業が他国に与えられた国別ドメインを使うはずがありません。

3.リンクが本文に直書きされている場合

本文にリンク先のURLが直書きされている場合も多くありますが、このURLに本物のドメインが使われているからと言って安心はできません。
これだってリンク偽装は簡単に行うことができます。
これはビューカードを騙った詐欺メールですが、リンクのURLはビューカードの公式ドメインを使って直書きされています。

これもリンクを辿ってドメインを確認してみると、使われているドメインは『viewsnet-foundo.tytnri.cn』で、これまた中国のドメインが使われています。