最近、登録していないアドレスにも関わらず楽天やアマゾンを騙るフィッシングメールが毎日のように届いている。去年あたりから急に届くようになった。
メール送信元はAmazonやrakutenなど本物の企業の名前が表示されるように編集もしており、初めて見た人は戸惑うはずだ。
届くメールはどれも見た目が本物のようにつくられているが、よく読んでみると誤字や日本語がおかしいなどだいたい詰めが甘い。
おかしなところがないか冷静に毎回目を通しておけば引っかかることはない。
今回はフィッシングメールの例を紹介する。
メール内容の例① Amazon?
私たちお客さまのIDとパスワードで第三者がログインした形跡が見つかった
安全のためお客様のAmazonアカウントは現在セキュリティシステムによって一時的に停止されています。
以下へアクセスの上、アカウントのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、アカウントのご利用制限が継続されることもございます。
【おかしな点】
①文章を読むといきなり「ログインした形跡が見つかった」とタメ語である。
他の部分はですます調だが、これは送信前にしっかりチェックするべきだ。
②また下のボタンの部分に「提交查询内容」と書かれてありいかにも中国語である。
翻訳サイトで翻訳したところ、「問い合わせをする」という意味のようだった。
③「ご利用確認はこちら」と詐欺サイトへ誘導するリンクがあるが、ここにカーソルを合わせてみると
amuazoneと表示された。読むと「アムアゾーン」でありアマゾンではない。これは別のサイトだ。
メール内容の例② Amazon?
【おかしな点】
①アンダーバー「_」が至る所にある。一目で怪しさ満点。
これはなんの意味を持つのだろうか。
検閲やフィルター対策の一環かもしれないが、全く誘導する気は感じられない。
余談だが、アンダーバーを読点「、」に置き変えて朗読するとロボットのようになる。
②確認用アカウントと記載された部分にカーソルを合わせると下の画像のようなURL先が表示されるが不自然になっている。
メール内容の例③ 楽天?
【おかしな点】
①赤く「あなたのアカウントは異常行為で制限されています」と早急に注意を促すかのような文章で書かれている。
しかしその後「楽天からのご挨拶です」と一変している。文脈がおかしい。
②赤字でいきなり「ご理解ありがとうございます! 」とビックリマークがついてテンションが高い。
普通の企業から届くメールでビックリマークを使うことはほとんどみられない。
③下の部分の楽天市場等の部分がリンクになっていない。
メール内容の例④ 楽天?
【おかしな点】
①まず、全体的に字体がおかしい。一般的なゴシック体等ではない。
②誤字:「不審なログインが見つかり。」
③「メ。」というなんだかよくわからない誤字。
④カーソルを合わせるとよくわからないサイトのURLが表示される。
メール内容の例⑤ 三井住友カード?
きちんと色合いやロゴも似せて丁寧に作られているがこれもおかしいところがある。
【おかしな点】
・字体がおかしいのがなんとなるわかる。
・ところどころ日本語がおかしい。
・「ログイン」と書かれている部分にカーソルを合わせると三井住友銀行の「smbc」
ではなく「smoboc」と書かれている全く別物のサイト名が表示された。
SMSで来るパターンも
配送業者を名乗りショートメッセージで送ってくるパターンもある。
頻繁にネット通販を利用する場合は引っかかってしまう可能性が高い。URLを見るとよくわからないサイトに誘導しようとしていることが分かる。
文面をしっかり読むことが大事。
コメント
迷惑メールは毎回送信される度にアドレスがランダムに設定されていたり、定期的に変更されてきたりすることもあるため完全に防ぐことは難しい。
なので毎回楽しんで読むと多少煩わしさが紛れる。
上記に挙げた例のようにフィッシングメールはよく読むとおかしいところが必ずあり突っ込みどころが多い。
本物のメールはしっかり校正されており、おかしな所はほとんど見られない。
届いても慌てず最後までしっかり最後まで読み解くことで本物かどうかは誰でも簡単に判別できる。
慣れてくると間違い探しゲームの感覚で楽しんで判別できるようになるだろう。
たとえ破廉恥なサイトなどを閲覧して後ろめたい事があったとしても一旦落ち着いて冷静に対処すれば全く問題なしだ。