フィッシング詐欺メールを見破る5つのポイント

こんにちは、ライターの宮下です。

みなさんは、カード会社やショッピングモールを名乗る不審なメールを受け取ったことはありませんか？ひょっとしたら、それはフィッシング詐欺を狙った偽装メールの可能性も！実は筆者のもとには、そんなメールが毎日のように届くんです…（泣）。フィッシングメール自体は昔からある手口ですが、2017年の下半期あたりから急増しています。うっかり詐欺に引っかかってしまうと、クレジットカード番号、ネットバンキングのIDやパスワードなどを盗み取られて悪用されることも…。絶対にそんな被害には遭いたくないですよね！そこで今回は、フィッシングメールの簡単な見破り方や効果的な対策についてご紹介したいと思います。

そもそもフィッシング詐欺とは？

フィッシング詐欺とは、銀行やクレジットカード会社などの金融機関、会員制のショッピングモールなどを装ったメールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を盗み取る詐欺のこと。メールに記載されたリンクをタップすると、偽サイトに誘導され、そこで個人情報を入力させるのが一般的な手口です。 参考までに、筆者のもとに届いたフィッシングメールをお見せしましょう。

実はこれらのメールすべてがフィッシングメールなんです。 この中から「楽天カード」を騙ったメールを開いてみると、案内の中にリンクが貼られています。これこそフィッシング詐欺の典型的な手口！安易にリンクをタップしてしまうと偽サイトに誘導され、個人情報の入力を促されてしまうのです。 急増しているフィッシング詐欺の中でも、この「楽天カード」を騙るメールが非常に目立つようで、警視庁や内閣サイバーセキュリティセンター（NISC）も注意喚起を行っています。

警視庁（画面左）や内閣サイバーセキュリティセンター（画面右）では、TwitterなどのSNSを通じて盛んに注意喚起を行っています。

フィッシングメールを見破る5つのポイント

フィッシングメールは発信元の差出人名やメールアドレスを偽装しているため、一見すると見分けがつきません。しかし、いくつかの傾向があり、それをチェックすることで見破れるケースもあるんです。ここでは、フィッシングメールを見破るための5つのポイントをまとめてみました。

1.タイトルや本文の一部に文字化けがある

フィッシングメールになぜかありがちなのが、タイトルや本文の一部に文字化けが含まれるケース。メールの実際の発信元が海外であることが多く、それが原因で文字化けしている可能性が考えられます。企業からのメールで文字化けしていることはまずないので、くれぐれも警戒しましょう。

この例では、文末の箇所が文字化けに。ここには本来は企業のコピーライト表記が入るはずなので、このような現象は発生しないはずです。

2.日本語の言い回しが不自然

フィッシングメールは海外から発信されていることが多いせいか、明らかに日本語の言い回しがおかしな場合があります。以下のメールの例のように、妙な言い回しや表現を見つけたら、フィッシングメールの可能性大です。

この例では、「今日限り活動」「紫外線を拒んだ」「貴族の品質」など、思わず吹き出しそうな言い回しがありました。

3.他のアドレスにも一斉送信されている

フィッシングメールを注意深く観察すると、不思議な点がまだあります。中には送信先の欄に、他のメールドレスが複数あるケースも。これは、同じドメインのメールアドレスにランダムに一斉送信している証拠。通常の企業のメールではあり得ません。このようなメールも高確率でフィッシングメールです。

Gmailで受信した場合は「詳細を表示」をタップすると、このように宛先のメールアドレスがすべて表示されます。このフィッシングメールの例では、同じドメインのメールアドレスに一斉送信しているのがわかります。

4.不審な添付ファイルが含まれている

フィッシングメールの中には、偽装リンクだけでなく添付ファイルを開かせてウイルスに感染させる手口もあります。もし添付ファイルがあれば絶対に開かないようにしましょう。

筆者のもとに来たフィッシングメールの例では、Microsoft Wordのファイルが添付され、口座番号などを確認するように促されました。本物のカード会社や銀行からのメールでこのようなファイルが添付されていることはありません。

5.リンクが偽装されている

フィッシングメールは偽サイトに誘導するのが目的なので、本物と誤認させるようにリンクのURLが偽装されています。リンク先のアドレスはロングタップすることで確認できるので、その企業のサイトの本物のURLと異なる場合は、ほぼ確実にフィッシングメールだと断定できます。

このフィッシングメールの例では楽天カードを騙っており、文中にあるリンクも「https://www.rakuten-card.co.jp」から始まっています。ところがリンクというのは文字列に対して異なるURLを挿入できるので、いくらでも偽装できるんです。本当のURLを確認するために、このリンクをロングタッチしてみると…、 「http://mx.lindxxxxxlove.com（一部伏せ字）」というURLが表示されました！ もしそのままタップしていれば、この偽サイトに飛ばされているところでした。

転ばぬ先の杖！セキュリテイアプリで対策を

Yahoo!スマホセキュリティ 無料のスマホ安全対策アプリ フィッシングメールに引っかからないためには、ふだんから対策をとっておくことも重要。そこでぜひ導入していただきたいのが、スマホ向けのセキュリティアプリです。中でも悪質サイトへのアクセスを遮断する機能を搭載しているものを選ぶのがポイント。 たとえば、この「Yahoo!スマホセキュリティ」はブラウザを監視し、悪質なサイトへのアクセスを検知すると警告してくれるので安心です。Yahoo! JAPANに会員登録すれば、ずっと無料で使い続けることができます。 なお、悪質サイトの遮断機能は以下の手順で有効にできます。

Yahoo!スマホセキュリティを起動したら、最初に表示される「スキャン」ボタンをクリックして、スマホ内に不正なアプリがないかチェックしましょう。スキャンが完了すると、画面上に「悪質サイトの警告」という表示が現れるので、「設定する」をタップします。

設定の案内が表示されたら「OK」をタップ。続いてユーザー補助設定の画面が表示されるので、「Yahoo!スマホセキュリテイ」をタップしましょう。

ユーザー補助の説明を確認したら、右上のスイッチをタップします。「Yahoo!スマホセキュリテイを利用しますか？」と表示されるので「OK」を。これでブラウザの監視がスタートし、悪質なサイトと判断されたサイトへアクセスした場合は警告が表示されます。

ふだんから注意できることはコツコツと！

フィッシング対策は、セキュリテイアプリに頼るだけではなく、ふだんから以下の点に注意しておくことが肝心です。

メール内のリンクはむやみにタップしない

最初にご紹介した見破り方に該当しないフィッシングメールである可能性もあります。リンクは反射的にタップせず、不審な点がないかじっくり観察するクセをつけましょう。

Android OSやブラウザは最新のバージョンに

スマホのOSやブラウザアプリは、古いバージョンのままではセキュリテイの問題点を突かれてしまう可能性があります。常に最新バージョンを使うようにしましょう。

不審だと思ったら自己判断せずに企業に直接確認する

何となくメールが不審だと思ったら、勝手な判断はせず、まずは企業のサポートに連絡して確認しましょう。情報を提供することで、企業もセキュリテイ対策を講ずることができます。

先入観を持たず、メールは常に疑うべし！

フィッシング詐欺は、次から次へと新しい手口を編み出してきます。メールの差出人などで早合点せず、常に不審点がないか観察するようにしましょう。 個人情報はいったん流出すると、金銭的な被害などに直接結びついてしまいます。今回ご紹介したポイントに注意して、詐欺に合わないようにしてくださいね。 【ライター】宮下由多加 ダイヤルアップ時代からインターネットとデジタルデバイスの変遷を見つめ続けてきたITライター。iPhoneとAndroidの二刀流を続けてきたものの、最近ついにAndroid一本に。パソコンやスマートフォン関連の雑誌、書籍を中心に活動中。

注目記事

「スマホが熱い」は危険信号!?発熱の原因と対策 フィッシング詐欺メールを見破る5つのポイント 【動画】スマホを紛失した時に探す方法(事前対策編) FacebookやTwitterが乗っ取られたらまずやること 【LINE】既読付けずに読む・送信取り消し方法（動画付き） 【動画】スクショ/壁紙変更/画面回転しない方法 【インタビュー】スマホにセキュリティ対策は必要？ スマホの画面ロックを設定/解除する方法 意外と知らない！画面の上にあるアイコンは何？ 無料Wi-Fiスポットの使い方と利用上の注意 位置情報ってオンにするべき？オフにするべき？