急増するAppleID、楽天アカウント狙いの迷惑メール。SPAMの確認方法は?
日本でもAppleペイが本格的に起動した影響もあるのでしょうか。ここ半年ほど、AppleID狙いのフィッシングメールが急増しています。
また、ここ1ヶ月ほどは楽天カードなど、楽天系列のアカウントを狙うスパムメールも増えています。
ですが、飛んでくるこの手の迷惑メールのほとんど全ては非常に稚拙なもので、ほぼ全て一発で怪しいことが見抜ける程度のずさんな作りになっています。
残念ながらこれだけチェックしておけば大丈夫、と言い切ることは出来ませんが、いくつかのチェックポイントを抑えておくだけで、かなりの割合の迷惑メールをはじくことは可能です。
今回は、迷惑メールを見分ける方法の一部を、実際の迷惑メールの例からピックアップします。
送信元メールアドレスがおかしい
まず一番ずさんな例がこれ。
送信元のメールアドレスがどこのものともしれぬ怪しいメールアドレスになっているものです。
基本的に、ホンモノの会社から届くメールは、送信元のメールアドレスが当然のことですがその会社のアドレスになります。
こんな風に、メールアドレス本体がおかしなメールはまず100%間違いなく迷惑メールです。サクッと削除してしまいましょう。
スマーフォンのメールアプリならば、送信元のメールアドレスが表示されず、名前に設定した文字列のみが表示されるものもあるかもしれませんが、パソコンのメールアプリならば多くのものがメールアドレス本体も同時に表示されると思います。
しっかりとメールアドレス本体の確認も行なう癖を付けましょう。
こういったタイプの迷惑メールの例もそうなのですが、電子メールの本文以外も一部の情報は実は送信元で自由に変更が出来ます。
メールアプリで表示される送信元の部分に表示されるメールアドレスも自由に設定できるため、いくらでも「偽装可能」になっています。
ですから、この部分がそれらしいメールアドレスになっているからといって、信用してしまうのは危険です。
デタラメなメールアドレスだから迷惑メール、と判断するには使えますが、逆に送信元メールアドレスが正しそうだからこれは迷惑メールではない、という判断はしてはいけないと言うことです。
やはり最近増えている楽天のアカウント狙いの迷惑メールでは、送信元のメールアドレスは楽天の窓口が使うホンモノのメールアドレスに偽装されています。
リンク先が「短縮URL」になっている
フィッシング狙いのメールで最近増えているパターンが、ここをクリックして情報を入力してください、といったリンク先のアドレス(URL)が「短縮URL」になっているパターンです。
例えばGoogleの短縮URLサービスで使われる「https://goo.gl/~」といったアドレスですね。
これを使うと怪しいアドレスを直接晒す必要がなくなりますので、少しごまかしを仕掛けることが出来ます。
ですが、パソコン用のメールの場合には通信データ量の制限をほとんど気にする必要がありませんから、アドレスを短縮する意味が基本的にありません。
むしろ正しいアドレスを晒す方がユーザーのわかりやすさや安心感に繋がります。
ですので、短縮URLを使って本来のアドレスを隠しているメールはまずは疑ってかかるべきです。
通常、短縮URLを使うメリットがあるのは通信データ量に制限のある場合ぐらいです。
仕様変更前のツイッターなど、一度に送信できる文字数に限りがあるサービスでも大変便利な仕組みなのは間違いありません。
またこれに近いやり方で、通常の文字列にリンクを埋め込むメールになっているケースもあります。
この場合にも直接本文からはアドレスが見えませんが、ポインタを重ねることでリンク先が表示されるはずですから、アクセスする前に必ずアドレスのチェックを行ないましょう。
またこちらの仕組みを悪用して、表示してあるアドレスは正しいアドレスでリンク先をニセのアドレスにするケースもあります。
どちらもリンク先が短縮URLだったりした場合には、まず迷惑メールであることを疑いましょう。
もちろん、どこのものともしれぬ怪しいアドレスの場合には、100%迷惑メールと判断してOKです。
CC:に他ユーザーのメールアドレスが並んでいる
こちらは100%確実に迷惑メールの証です。
同報するユーザーのメールアドレスを「CC:」でズラズラと記載するのは絶対に迷惑メールです。
CC:でメールアドレスを並べると送信した全ユーザーに書き連ねたメールアドレス全てが見えてしまいますので、「個人情報の流出」ということになって割と大きな騒動になるようなミスです。もしも、まともな企業がやらかしてしまったのならば。
ですが迷惑メールはそんなことはお構いなしですから、堂々とCC:を使ってきます。まあ、おかげで迷惑メールの判断は確実に行えるありがたい目印にはなっています。
個人でもメールを同報する際に、それぞれのユーザーの情報を無駄に広めたくない場合にはCC:ではなく「BCC:」を使いましょうね。
怪しい日本語
そして多くの迷惑メールで決め手になる条件の一番大きなものがこれ。「怪しい日本語」です。
ほとんど全ての迷惑メールはどうも外国からの発信のようですので、怪しい日本語が使われていることが多くなっています。
著者の元には何度も「性能の非常に悪い機械翻訳そのままじゃないのこれ?」、というような非常に低レベルな「日本語もどき」で書かれた迷惑メールが飛んできたことすらあります。
また、文字化けが起こっていたり、中国で使われる漢字が混入しているケースもあります。
日本語がおかしいメールは100%全て迷惑メールですので、どこかのネットサービスの「アカウント情報を更新してください」、「確認してください」的なメールが着信したら、まずはじっくりと日本語を確認しましょう。
それだけでアカウント情報や、場合によってはクレジットカード情報などの重要な情報を盗まれることをかなり抑えられます。
大事なリンクが張られていない
こちらのメールの一番下に並ぶ、本来ならば正式サイトのそれぞれの機能ページに繋がるリンクの文字列、これらにリンクが設定されていないような稚拙な迷惑メールも増えていますね。
よほど作り込むのが面倒なのか、これもものすごい手抜きでこちらも一発で迷惑メールと見抜ける特徴です。
メール下側にある共通のリンクが入るべき文字列にちょっとマウスポインタを重ねて、きちんとリンクが設定されているかどうかもチェックしてみましょう。
日付がおかしい
最近は減っていますが、メールの日付情報がとんでもない昔か未来日付になっているものも時々あります。
これらもほぼ100%迷惑メールと言っていいと思います。
未来日付であればほぼ確実にメールアプリのメール一覧の先頭に表示されますから、ユーザーに確実に見せるやり方としては確かに優れているかもしれません。
ずっと前の過去日付だとユーザーの目には入りませんが、既存のメールに埋もれる形で一番後ろ側にリストされることになると思いますので、さっさと削除されてしまう可能性は減ります。
ですが、ユーザーが開く可能性も減るため、迷惑メールとしての効果は正直疑問ですね。
セキュリティソフトは絶対に入れましょう
そして一番の基本はこれ。
セキュリティソフトは絶対に導入しましょう。
新種のウィルスには対応が間に合わない場合もあるにはあるのですが、セキュリティソフトがあるとないとでは安全にネットを使えるかどうかの安心度が段違いになります。
フィッシング狙いの迷惑メールで誤ってリンクを踏んでしまったとしても、多くの場合、セキュリティソフトがアクセスをブロックしてくれます。
Windows系では無償で使えるWindows Defenderもありますから、必ずセキュリティソフトは導入してください。