おすすめコラム

2022年6月10日

  • はてなブックマークに追加はてなブックマークに追加
  • LINEで送るLINEで送る

あなたは大丈夫 ?
巧妙な詐欺&迷惑メールの手口

詐欺・迷惑メールの手口は、年々巧妙化していることをご存知ですか ? 金融機関や配達業者などへのなりすましや、簡単に稼げる仕事を紹介するように装うメールなど。日頃からPCやスマホを使いこなす方でも、迷惑メールの被害に遭い、個人情報や金銭を盗まれる場合があります。
そこで、迷惑メールの最新動向や種類をご紹介。あわせて大事な資産を守るため、迷惑メールが届く原因や見分け方、届いたときの対処法についても解説します。

はじめに
詐欺&迷惑メール 
最新の動向は ?

最新の動向 企業へのなりすましメールが増加。
手口が巧妙化しています。

携帯電話が普及しはじめた2001年頃から、社会問題となった迷惑メール。近年では電子通信事業者の対策により、国内へ届く電子メールに対する迷惑メールの割合は減少傾向にあります。しかし、1日あたり5億通を超える迷惑メールが依然として送信されており、注意・対策は必須です。

出典:迷惑メール白書2021|迷惑メール対策推進協議会
https://www.dekyo.or.jp/soudan/data/anti_spam/whitepaper/2021/wp2021.pdf

また、迷惑メールの巧妙化が進んでいます。例えば、近年増加傾向にあるのが「フィッシング詐欺メール」です。フィッシング詐欺メールは、実際に存在する企業になりすまして送られるメールやSMS (ショートメッセージ) のほかにも、一見すると迷惑メールだと認識できないものが増えているのです。

出典:フィッシング対策協議会「2021/08 フィッシング報告状況」
https://www.antiphishing.jp/report/monthly/202108.html

その1
主な迷惑メールの種類

多種多様な迷惑メール なりすましや架空請求、のっとり、
仕事紹介など多種多様。

ここでは代表的な迷惑メールを4種類ご紹介します。実際に届いた迷惑メールの文面は、以下のWebサイトからも確認可能です。

https://www.docomo.ne.jp/special_contents/meiwakumailten/
※NTTドコモ「#迷惑メール展」

(1) フィッシング詐欺メール (なりすまし)
実在する企業になりすましたメールで、本文にあるURLからカード番号や口座情報などの個人情報を盗み出そうとします。銀行やクレジットカード会社、配達業者、携帯キャリア、通販会社などの有名企業を装うメールが一般的です。
文面のURLから誘導される偽サイトは、ひと目で詐欺と判断できない精巧なものも。普段からスマホやPC、インターネットを使いこなす方でもだまされる可能性があります。

フィッシング詐欺メールの報告事例はこちら
https://www.antiphishing.jp/news/alert/
フィッシングに関するニュース|フィッシング対策協議会

出典:一般財団法人 日本データ通信協会 撃退 ! スマホde詐欺メール&SMS「SMSを利用した偽メッセージ (スミッシング) 」
https://www.dekyo.or.jp/soudan/mb/index.html

(2) 架空請求メール
Webサイトやサービスなどの料金支払いを督促するメールやSMSが届き、金銭をだまし取ろうとする詐欺。身元が判明しにくい電子マネー (プリペイドカード) やビットコインでの支払いを要求されるケースが多いです。しかし事業者や法務省、裁判所などが、そうした支払い方法を求めることはありません。
また「期日までに支払わない場合は法的措置を取る」といった高圧的な表現で、受信者の不安をかき立てるものも。しかし、業者は適当なメールアドレスへ無作為に送っているだけで、住所や氏名が知られている可能性は低いといえます。

出典:FUJITSU「被害に遭わないために ! 今すぐできる迷惑メール対策」
https://azby.fmworld.net/usage/closeup/20150311/

(3) ウイルスメール (のっとり)
受信者のPCやスマホを、コンピューターウイルスに感染させるために送られるメールです。多くの場合は添付ファイルやURLを開くことで、自動的にウイルスがダウンロードされ、感染してしまいます。ウイルスに感染するとPCやスマホが操作不能になったり、外部から遠隔操作されたり、個人情報が盗まれたりする危険性があります。
取引先や業務関係者を装い、不正な添付ファイルが送られてくる事例が一般的です。中には実際にやり取りしたメールの内容がそのまま引用・転載され、本物のメールに見せかける手口も報告されています。

出典:独立行政法人情報処理推進機構「Emotet (エモテット) 」と呼ばれるウイルスへの感染を狙うメールについて」
https://www.ipa.go.jp/security/announce/20191202.html#L18

(4) 仕事・副業紹介メール
簡単に稼げる仕事・副業を紹介すると見せかけて、金銭をだまし取ろうとする詐欺です。最近ではメールのほか、SNSやWeb広告などで見かけるケースもあります。
「短時間で高収入」「簡単に儲かる」「月収○○万円」などの文言でユーザーを勧誘。申し込みや登録を行うと、情報提供料や紹介料などの名目で金銭を要求されるケースが一般的です。中にはWebで紹介された仕事に取り組み、特殊詐欺などの犯罪に加担してしまう可能性もあります。

出典:消費者庁「写真を貼り付けるだけの簡単な作業で儲かる副業ビジネスを紹介するとして7,000 円程度のテキスト教材を消費者に購入させ、その後に電話勧誘により著しく高額な金銭を支払わせる事業者に関する注意喚起」
https://www.caa.go.jp/notice/assets/consumer_policy_cms103_211119_0001.pdf

その2
なぜ迷惑メールが届くの ?
よくある原因

迷惑メールが届く原因 無差別送信や無料サイト・アプリの
利用、企業からの情報流出が原因。

心当たりがないのに、突然迷惑メールが届いて困惑している方も多いのでは ? ここでは、迷惑メールが届く原因についてご紹介します。

(1) 業者による無差別送信
悪徳業者がメールアドレスをランダムに生成し、無差別に迷惑メールを送付している古典的な手法です。メジャーな人物名や英単語、「abc」「123」のように単純な単語を含むメールアドレスへ届きやすい傾向にあります。
(2) 無料サイト・アプリの利用
無料の懸賞サイトや出会い系サイト、相場情報提供サイトなどを装って、利用者のメールアドレスを収集している場合があります。収集されたアドレスは悪徳業者に売却され、迷惑メールが届くようになるのです。
もちろん、すべての無料サイト・アプリが悪質なわけではありません。サービス提供元が信頼できるか、サービス利用に不必要な個人情報を収集していないか、利用規約に希望しない文言がないかなどが判断の参考となります。
(3) サービス提供企業からの個人情報流出
個人情報を保有する企業から、メールアドレスが流出するケースもあります。流出の原因は、悪徳業者によるハッキング攻撃を受けた場合や、企業内の人為的ミス、システムの不具合などが考えられます。
(4) 知人からの個人情報流出
知人のスマホやPCがのっとり被害を受けた場合、連絡先情報などが抜き取られ、メールアドレスが漏洩する場合もあります。

その3
迷惑メールはどう見分ける ?
適切な対処法も

対処法 送信元のアドレスやURLに
不自然な単語がないかチェック。

本物にそっくりな迷惑メールが増えていますが、注意深く確認すれば迷惑メールを判別できる方法があります。以下のチェックポイントをもとに、届いたメールを確認する習慣をつくると安心です。

(1) メールアドレスを確認
迷惑メールは本物のメールアドレスを装って送信されますが、アドレスを完璧に真似ることはできません。紛らわしい単語を使用しているケースが多いので、メール開封前に、必ず送信元のアドレスを確認してください。

チェックポイント

  • 紛らわしい文字を使用していないか ?
    oを数字の0に変えている (例) softbank→ S0ftbank
    mをnに変えている (例) amazon→annazon
  • 不規則な数字が羅列されていないか ?
(2) URLのアドレス確認
文面に記載されたURLのアドレスも、迷惑メールを見分けるポイントになります。送信元のアドレスと同様に、不自然な単語が含まれていないかチェックしましょう。表示されたURLと、実際のリンク先が異なる場合もあります。PCの場合はマウスを重ねて、実際のURLリンクと合致しているか確認するようにしましょう。ただし、確認する際に、誤ってURLのリンクをクリックしないように注意してください。

チェックポイント

  • URLの先頭が“https”ではなく“http”になっていないか ?
    “https”で始まるURLは通信が暗号化されているため、個人情報の入力が必要なWebページでは“https”が推奨されています。
  • 本物のURLアドレスと違いはないか ?
    メールに記載のURLが、企業から通知されている公式ホームページのURLと一致しているか確認しましょう。
(3) 日本語が不自然でないか
送信元が海外の場合、不自然な日本語が使用されている場合があります。文法や言い回しなどに不審な点があれば、迷惑メールと判断してよいでしょう。

チェックポイント

  • 簡体字など、見慣れない漢字が使用されていないか ?
    (例) 危険→危险
  • 不自然な敬語が使われていないか ?
  • 不自然な改行・空白がないか ?
(4) 不安を煽るメールは要注意
迷惑メールは「至急」「重要」「アカウントが凍結」などの文言を使用し、受信者の不安を煽ります。こうしたメールを受信した際、慌ててメールに記載のURLへアクセスしたり、連絡先に問い合わせたりしないようにしましょう。
内容の正否を自分で判断できない場合は、メールに記載された問い合わせ先ではなく、GoogleやYahoo ! 等の検索エンジンで企業の公式ページにアクセスして問い合わせ、メールの内容が事実かどうか判断してもらうと安心です。
● 迷惑メールだと判明したら…
迷惑メールは開封しないのが一番理想的です。メールに記載されたURLにアクセスしてしまった場合は、すぐに閉じてください。
届いたメールは迷惑メールフォルダへ移動させると、次回以降は自動的に迷惑メールフォルダで受信するようになります。
● もし迷惑メールの被害を受けたら…
迷惑メールの被害に遭うと、個人情報の流出やSNS等への不正アクセス、クレジットカードの不正利用、ウイルス感染などさまざまなリスクにさらされます。異常を感じたら、メールアドレスやID・パスワードを変更しましょう。あわせてメールのセキュリティ設定を強化しておくと安心です。
クレジットカードを不正利用された場合は、すぐにカード会社へカードの利用停止と不正利用された旨を連絡してください。不正利用だと判断されると、一定期間内であればカード会社が損害を補償してくれます。補償期間はカード会社によって異なるので、不正利用が発覚したら早急に連絡しましょう。

時代にあわせて迷惑メールは変化しており、インターネットに慣れている方でもだまされる危険があります。被害に遭わないために、正しい知識を持って適切に対処し、身に覚えのない内容は疑う習慣を身につけましょう。
迷惑メール以外にも、悪質な詐欺はたくさんあります。大事な資産は、信用できる金融機関に預けておくことがおすすめです。大和ネクスト銀行では、不正利用やなりすましを防ぐためのセキュリティシステムを備えており、大和証券の店舗で手厚いフォローが受けられます。また外貨定期預金などは好金利で、安心して資産形成に取り組めます。ぜひ利用してみてはいかがでしょうか。

この記事をシェアする

  • はてなブックマークに追加はてなブックマークに追加
  • LINEで送るLINEで送る