中小企業に届く迷惑メールの実例とその見抜き方について

迷惑メールはプロバイダや使うメールアプリにより自動的にブロックされているが、それでもフィッシングメールやスパムメールによる被害はあとを絶たない。
今回は、実際にOAランドに届いた迷惑メールを実例として迷惑メールの見抜き方、やってはいけないことについて記載したいと思う。

迷惑メールのよくある特徴

まず、迷惑メールは以下のような特徴がある。

• ●日本語ではない。または翻訳されおかしな日本語になっている
• ●緊急性や恐怖心を煽ることが書いてある
• ●大手企業名を名乗る
• ●情報・ID・パスワード・支払いといったキーワードが含まれている

これらの特徴がある場合、ほとんどの場合は自動的に迷惑メールフォルダに移される場合があるが、たまにすり抜けて受信トレイに届くこともある。今回、筆者もそれを体験した。

さらに迷惑メールは主に2種類あり、リンク先を設置して個人情報を入力させて情報を盗み出す「フィッシングメール」、メールにウィルスを仕込んだ添付ファイルを仕込んだ「スパムメール」がほとんど。どちらもメールを開封するだけでは実害は及ぶことは少ないが、開いたことを相手が知ることができるので、極力迷惑メールと感じたらメールを開かないほうが良い。

受信トレイに届いた実際の迷惑メール

今回迷惑メールが受信トレイに届いたのは捨てアドレスとして使っているYahooメール。以下のようなタイトルのメールで、分かりやすくソートしているが、実際は無作為の時間に同じような件名で届いている。

差出人の名前は「Amazon」となっていて「情報を更新」してくれという、まさに迷惑メールの代表とも言える内容。

※今回は、記事のためにあえて感染しても問題ないスタンドアロン環境のパソコンを利用している。

迷惑メールを開封すると大手企業に似せたデザイン＋日本語のメッセージ

メールの内容は以下のようなもの。

ご丁寧にAmazonのロゴまで転用し、「誰かがあなたのamazonアカウントで購入しようとしている。セキュリティ上の問題により24時間以内に情報を更新することをお勧めします」と記載され、リンクが貼られている。

このリンクをクリックすると、偽装サイトに飛ばされID・パスワードの入力を求められるタイプの、いわゆる「フィッシングメール」のようだ。

リンク先をクリックすると精巧に作られた情報入力の画面に

今回はあえて罠のリンクを辿り、どんなサイトに行き着くのか調査を行った。そのリンク先が以下の通り。

Amazonと名乗っているので、Amazonっぽいサイトに誘導し中央にIDとパスワードを抜き取る画面が用意されている。

ここに情報を入力すると、抜き取られてしまうらしい。

さて、このように実際にOAランドに届いた迷惑メールはこのようになっている。次は、その見抜き方について解説する。

迷惑メールの見抜き方その１：差出人

まず、怪しいかも？と思った時に確認するべきは差出人の名前とメールアドレス

メーラーにより操作方法は少し違うが、基本的にどのメーラーでも差出人の名前・メールアドレスは確認できる。

メールの仕組みとして、この差出人のメールアドレスと名前は誰でも好きなように設定できるので、信じてはいけない。

今回受信トレイまで届いた上図の差出人は「Amazon」の名前と「youtube」のメールアドレスを設定しており、この偽装工作により、「youtubeからメールが届いた」と錯覚してしまい、受信トレイまで届いてきたのだろう。

迷惑メールフォルダに振り分けられた迷惑メールの差出人は以下のようになっている。

差出人の名前は「Amazon」を偽装しているが、メールは全く関係のないフリーメールの「@17fg.online」というドメイン。恐らく機械的に作り出せるドメインだろう。こういうものは「怪しいメール」としてメーラーが判断し迷惑メールフォルダに振り分けられる。

※＠より後ろの部分をドメインといい、この部分が変なアドレスだったら迷惑メールの可能性がとても高くなる。

迷惑メールの見抜き方その２：メール本文の内容

今回は日本語で書かれており、誤字脱字も見られない。しかし、そもそも恐怖心を煽るのが迷惑メールなので、本文の最後に「あなたのアカウントは永久ロック」と書いてある。これはかなり怪しい。

さらに極めつけはコピーライトに書いてある「クパチーノ」という文字。なんじゃそりゃ。。

迷惑メールの見抜き方その３：リンク先のURL

パソコン限定だが、リンク先にマウルカーソルを合わせるとリンク先がブラウザの一番左下に表示される。

このURLが短縮URLだったり、Amazonとまったく関係のないリンク先の場合は怪しいのでクリックすることはやめよう。

迷惑メールの見抜き方その４：リンク先のページ

それでも間違えて押してしまったり、怖いもの見たさで押してしまった場合、最後に飛んだ先のホームページを隅々まで見てみよう。

かなり精巧に作られているので、ぱっと見では本物と見分けがつかないことも。以下、本物と並べたサンプルをご用意した。違いが分かるだろうか？

なお、ここで見るべきはたった一つだけの違いである。

お分かりいただけただろうか？

先ほどの差出人のチャプターでも触れた「ドメイン」の部分である。つまりURLだ。

長ったらしい英文が並んでいるが、本物のAmazonは「amazon.co.jp」がドメインである。逆にそれ以外はすべて偽物。※ドメインは同じものは絶対に取れない。

今回の事例では「amazoncojp」となっている。ドット「.」がないうえに後ろに続けて長ったらしい英数字が入っている。

迷惑メールは見るべきポイントを知っていれば簡単に見抜ける

いかがだろうか？これらは知っていれば分かるが、知らないと簡単に騙されてしまうポイントばかりだ。

攻撃する側は、どうやって騙そうかを四六時中考えている、いわば騙しのプロたちだが、電子メールを使う以上、世界共通のルールを変えることはできない。

今回ご紹介したポイントはその電子メールのルールに沿って正しい情報かどうかを確認する方法なので、ぜひ覚えておいていただきたい。