メールによる犯罪が後を絶ちませんが、
あなたも「いつも使っている通販サイトから送られたメールだから安全だ」
と思って安心していないでしょうか?
それ、本当に大丈夫?いま一度見直してみましょう。
ここ最近、手口が高度化していて一目見ただけでは怪しいメール(スパム)と気づかないことがあります。
結論としては、すぐにメール内のボタンやリンクを
クリックしては “ダメ” だよ!
スパムメールが一目では見分けがつかなくなっている
ネット通販にメールは欠かせない
普段からネット通販を利用してお買い物をされている方も多いと思います。
ネット通販をすると、購入完了メールや発送完了メール、その他問い合わせメールなど、
何かとメールでの連絡が送られてくるので、メールはなくてはならないものになっています。
購入時の確認をするためにも、捨てアド(捨てても良い一時的なメールアドレス)にするわけにもいきませんよね。
通販サイトを模倣したスパムメールが横行している
それを逆手にとって、利用者にメールを送り付け、アカウント情報やクレジットカード情報を
盗み出そうという手口が横行しています。
俗に言う、「スパムメール」というものです。
スパムメールは、添付ファイルにウイルスが入っていたり、リンクをクリックするとフィッシングサイト(本物のサイトと似たようなサイトになっていて、そこでIDやパスワードを盗む)に飛ばされたりする恐れがあります。
スパムメールも進化してきて、本物のメールとあまり見分けがつかなくなってきており、本物と信じてクリックしてしまう確率が上がってきています。
スパムメールは見分けがつくのか?
よくあるスパムメールは、件名に自分に関係ないワードが入っていたり、
メールの本文中の日本語がおかしかったり(中国語のような漢字や助詞の使い方が変)するので、
普通の人でも気づきやすいと思います。
しかし、最近では完璧に通販サイトを装ったスパムメールが届くようになってきました。
消費者にキャンペーンを装ってポイントを付与するようなメールや、登録情報の確認メールなどです。
しかも差出人のメールアドレスが見ただけではわからない、本当に普段利用している通販サイトの
ドメインから出されているようなものになっており、全然違和感がないものになっています。
Amazonからのメールは大丈夫?
no-reply@amazon.co.jpからのメール
最近、私のところにもメールが届きました。
下の画像は実際に届いたメールです。
あて先は返信不可の”no-reply@amazon.co.jp”になっています。
内容は、『Amazonアカウントのエラーが発生したからロックを解除してくださいね。
そうしないと、アカウントを削除しますよ。』というものでした。
スパムメールでは、どうしても本文中のボタンやリンクをクリックして欲しいので、
人間心理につけ込んで、人を焦らせるようなメールを送ってきます。
卑怯で卑劣な罠ですね。
やばい!Amazonのアカウントが削除されちゃう!
ここで焦って「支払情報を更新する」ボタンを絶対に押さないようにしてください!
いくつかサイトを検索しましたが、どうやら詐欺サイトへのフィッシングメールのようです。
どのサイトにも言えることですが、いつも使うサイトは自分でブックマークしておくか、
検索エンジンから検索するなどしてください。
そこからログインすることで、アカウントがロックされているかどうかを確認することが重要です。
詳しくメールヘッダーの中をのぞいてみると、
アカウントの最後が日本のもの(co.jp)ではありませんでした。
どうやらお隣の国からだされているようです・・・。
○○○@domodomo.co.jpからのメール
こちらのメールは、見た目が完全にAmazonのメールに見えます。
「アカウントの更新ができないから、確認してください」というメールです。
またまた、不安を煽るようなメールが来ました。
こういうときは・・・。
そうです。怪しいメールにこの傾向が多いです。
メールの宛先の詳細なものを見てみると、
「tsukamoto@domodomo.co.jp」と表示されており、Amazonではありませんでした。
こういうときは絶対にメール本文中のボタンをクリックしないでください!
store-news@amazon.co.jpからのメール
こちらはどうやら本当にAmazonからのメールのようです。
メールヘッダー情報も怪しくはありませんでした。
gc-orders@gc.email.amazon.co.jpからのメール
こちらも、タイトルがいかにもフィッシングっぽいですが、
本当にAmazonからのメールでした。
まとめ&さらなる対策
昨今のスパムメールは、一昔前の文面が明らかに日本語としておかしいメールから進化していて、
一見しただけでは気づきにくいほど手が込んでいます。
だまされないようにするためにも、ID、パスワードを入力してログインするようなサイトは、
必ずブックマークしておくか、検索して入るようにしましょう。
メール内のボタンやリンクをクリックするのはとても便利で楽だけど、
100%信用できると思っていても、いつ危険な目にあうか分からない時代になりましたので、くれぐれもお気を付け下さい。
もし、どのメールが本物かわからず苦労している方がいらっしゃれば、セキュリティ対策ソフトを入れてみるのも有効です。おすすめは「ウイルスバスタークラウド」になります。理由としては、「Trend ツールバー」というWebブラウザで開いたページが安全かどうかを、開いた瞬間に判断してくれるツールが備わっているからです。
「Trend ツールバー」はGoogle Chrome等の拡張機能として利用可能です。
インストール後、自動で設定されますので是非使ってみて下さい。