社会人向け教養サービス 『テンミニッツTV』 が、巷の様々な豆知識や真実を無料でお届けしているコラムコーナーです。
お探しの情報は見つかりましたか?「生活」ジャンルのより詳しい情報はこちら
フィッシング詐欺メールの見抜き方
フィッシング (Phishing) 詐欺とは、実在する企業からであるかのように装ったEメールやSMSから偽装サイトに誘導し、カード番号やID、パスワードや口座情報などを詐取する犯罪です。アマゾンなどの通販サイトを装ったものは以前から多かったようですが、最近では通販サイトに限らずさまざまな事業者や公共機関を装っています。セキュリティソフトのフィルタにかかる場合も多いですが、詐欺の巧妙さも増しています。詐欺に対しては、個人がリテラシーを磨くことが最も有効です。ということで、ここではフィッシングメールとはどのようなもので、どのように見抜くことができるのか知っておきましょう。
また銀行を装い「お客様がご利用の口座が不正利用されている可能性があります。口座一時利用停止、再開手続き:http://******.com」であるとか、通販会社を装い「アカウントを停止しています。お支払い情報を更新できませんでした。アカウントが自分のものであることを確認する手順を完了してください。https://*****/account/login」といった、お金に関する緊急を装ったメッセージを送ってくることもあるようです。
大きくまとめると、たとえば金融機関であればカードの請求に関わるものが多いようです。また通販サイトを偽装していれば、アカウントが乗っ取られているかのようなコメントとともに、ID/PASSの変更を促す内容などがあります。他にも電話などの通信会社を装い、料金の支払いが滞っている旨のメッセージもあるようです。共通する点はこちらの「不安をあおってくる」点が挙げられます。急いで対応させて、冷静な判断をさせないような意図があると言えます。
以前は通販系や金融系が中心だった印象ですが、最近ではこのように、あらゆる企業や団体が勝手に名前を使われています。こうなるとなかなか見抜くのが難しくなってきます。では、フィッシングだと見抜くポイントはどんなところにあるのでしょうか。
oと0「オーとゼロ」、lと1「エルとイチ」、lとi「エルとアイ」などと誤認させる表記をしていることがあります。例えば、正しくは「xxx@yahoo.co.jp」という表記のところ、フィッシング詐欺では「xxx@yah00.co.jp」と記載されていたりします。こういった表記のURLは、正規のものと誤認させる意図がかなり高いです。フィッシング詐欺に使用される典型的な事例と考えていいでしょう。
また、怪しいドメインの場合もあります。ドメインとはURLの最後の文字列。ここが「.xyz」「.online」「.pw」「.tk」「.to」「.cf」といった普段見かけないものの場合、フィッシングと考えていいでしょう。ただし、普段よく見かける「.com」や「.jp」だったら安全ということではありません。これらのドメインも誰もが取得できます。少しでも怪しいと感じたら、検索して表示される正しいサイトのURLを確認し、よく見比べましょう。
あとはとにかく、身に覚えがなければ無視しましょう。詐欺はこちらを焦らせて、判断能力が低下する状況を作り出してきます。この状況での行動はハイリスクです。また焦らないためにも、まずは実例や状況、見破り方を知っておくことが大事です。実例を知ればリテラシーも高まります。もし周囲でもこういったメールがきたという人がいれば、一緒に確認しましょう。詐欺は冷静で客観的な目を持つ他者が見抜く事例も少なくありません。
不安を煽るメールに注意
偽装内容はさまざまですが、たとえば運送会社の「ご不在でしたので荷物を持ち帰りました。下記よりご確認ください。http://******.com」といったメッセージがSMSで届く例が挙げられます。このURLのリンク先が偽装されたウェブサイトです。この偽サイトに誘導し、クレジットカードなどの個人情報を入力させて盗み取ります。また銀行を装い「お客様がご利用の口座が不正利用されている可能性があります。口座一時利用停止、再開手続き:http://******.com」であるとか、通販会社を装い「アカウントを停止しています。お支払い情報を更新できませんでした。アカウントが自分のものであることを確認する手順を完了してください。https://*****/account/login」といった、お金に関する緊急を装ったメッセージを送ってくることもあるようです。
大きくまとめると、たとえば金融機関であればカードの請求に関わるものが多いようです。また通販サイトを偽装していれば、アカウントが乗っ取られているかのようなコメントとともに、ID/PASSの変更を促す内容などがあります。他にも電話などの通信会社を装い、料金の支払いが滞っている旨のメッセージもあるようです。共通する点はこちらの「不安をあおってくる」点が挙げられます。急いで対応させて、冷静な判断をさせないような意図があると言えます。
騙る団体名は多様化している
フィッシング対策協議会のサイトにある「緊急情報」では、報告されている詐欺サイトがどういった団体をかたっているか掲載されています。最近挙げられているのは、@nifty、NHK、日本年金機構(ねんきんネット)、So-net、ZOZOTOWN、mixi、厚生労働省(コロナワクチンナビ)、au、FamiPay、出前館、JR東日本(西日本)、えきネット、千葉銀行、Yahoo! JAPAN、NTTドコモなどかなり多様化していることがわかります。以前は通販系や金融系が中心だった印象ですが、最近ではこのように、あらゆる企業や団体が勝手に名前を使われています。こうなるとなかなか見抜くのが難しくなってきます。では、フィッシングだと見抜くポイントはどんなところにあるのでしょうか。
送信元や記載のURLから見破る
まずは「身に覚えがない」点や「件名や本文の日本語が怪しい」ものだったら要注意。送信元を確認したり記載されているURLをよくみたりしましょう。これだけでも見破ることができます。以下、送信元メールアドレスや記載されているURLについて、よく使われるパターンです。oと0「オーとゼロ」、lと1「エルとイチ」、lとi「エルとアイ」などと誤認させる表記をしていることがあります。例えば、正しくは「xxx@yahoo.co.jp」という表記のところ、フィッシング詐欺では「xxx@yah00.co.jp」と記載されていたりします。こういった表記のURLは、正規のものと誤認させる意図がかなり高いです。フィッシング詐欺に使用される典型的な事例と考えていいでしょう。
また、怪しいドメインの場合もあります。ドメインとはURLの最後の文字列。ここが「.xyz」「.online」「.pw」「.tk」「.to」「.cf」といった普段見かけないものの場合、フィッシングと考えていいでしょう。ただし、普段よく見かける「.com」や「.jp」だったら安全ということではありません。これらのドメインも誰もが取得できます。少しでも怪しいと感じたら、検索して表示される正しいサイトのURLを確認し、よく見比べましょう。
インターネットで情報をよく調べること
怪しいと感じたら、決してリンクをクリックしてはいけません。まずは落ち着いて送信元のメールアドレスやメールの文面の一部でもいいので、インターネット上で検索しましょう。また、正式な事業者のウェブページでは、自社を装っている詐欺メールの特徴などが記されている場合があります。あとはとにかく、身に覚えがなければ無視しましょう。詐欺はこちらを焦らせて、判断能力が低下する状況を作り出してきます。この状況での行動はハイリスクです。また焦らないためにも、まずは実例や状況、見破り方を知っておくことが大事です。実例を知ればリテラシーも高まります。もし周囲でもこういったメールがきたという人がいれば、一緒に確認しましょう。詐欺は冷静で客観的な目を持つ他者が見抜く事例も少なくありません。
<参考サイト>
フィッシング対策協議会
https://www.antiphishing.jp/
フィッシング詐欺とは?その手口や被害に遭わないための対策方法を解説!|りそなグループ
https://www.resonabank.co.jp/kojin/column/credit/column_0007.html
Amazonを騙るフィッシング詐欺にわざとログインしてみた|Online Security
https://www.onlinesecurity.jp/feature/210129.html
2021年上半期フィッシングサイトのドメインを独自に分析、頻出単語はAmazon|DigitalArts
https://www.daj.jp/webtopics/99/
フィッシング対策協議会
https://www.antiphishing.jp/
フィッシング詐欺とは?その手口や被害に遭わないための対策方法を解説!|りそなグループ
https://www.resonabank.co.jp/kojin/column/credit/column_0007.html
Amazonを騙るフィッシング詐欺にわざとログインしてみた|Online Security
https://www.onlinesecurity.jp/feature/210129.html
2021年上半期フィッシングサイトのドメインを独自に分析、頻出単語はAmazon|DigitalArts
https://www.daj.jp/webtopics/99/
~最後までコラムを読んでくれた方へ~
雑学から一段上の「大人の教養」はいかがですか?
明日すぐには使えないかもしれないけど、10年後も役に立つ“大人の教養”を 5,500本以上。
『テンミニッツTV』 で人気の教養講義をご紹介します。
1
花粉、炭素、酸素同位体…重複分析で分かる弥生時代の環境
弥生人の実態~研究結果が明かす生活と文化(3)弥生時代の環境と気候
古代の気候を推測するために、研究者はさまざまな方法を駆使してきた。海水面の位置をもとにした「弥生の小海退」説をはじめ、花粉や炭素濃度などから行う分析法には難点もある。その難点を克服した方法によって見えてきた弥生...
収録日:2024/07/29
追加日:2025/04/02
2
分断進む世界でつなげていく力――ジェトロ「3つの役割」
グローバル環境の変化と日本の課題(5)ジェトロが取り組む企業支援
グローバル経済の中で日本企業がプレゼンスを高めていくための支援を、ジェトロ(日本貿易振興機構)は積極的に行っている。「攻めの経営」の機運が出始めた今、その好循環を促進していくための取り組みの数々を紹介する。(全6...
収録日:2025/01/17
追加日:2025/04/01
3
なぜやる気が出ないのか…『それから』の主人公の謎に迫る
いま夏目漱石の前期三部作を読む(5)『それから』の謎と偶然の明治維新
前期三部作の2作目『それから』は、裕福な家に生まれ東大を卒業しながらも無気力に生きる主人公の長井代助を描いたものである。代助は友人の妻である三千代への思いを語るが、それが明かされるのは物語の終盤である。そこが『そ...
収録日:2024/12/02
追加日:2025/03/30
4
きっかけはイチロー、右肩上がりの成長曲線で二刀流完成へ
大谷翔平の育て方・育ち方(5)栗山監督の言葉と二刀流への挑戦
高校を卒業した大谷翔平選手には、選手としての可能性を評価してくれた人、そのための方策を本気で考えてくれた人がいた。それは、ロサンゼルス・ドジャースの日本担当スカウト小島圭市氏と、元日本ハムファイターズ監督で前WBC...
収録日:2024/11/28
追加日:2025/03/31
5
このように投資にお金を回せば、社会課題も解決できる
お金の回し方…日本の死蔵マネー活用法(6)日本の課題解決にお金を回す
国内でいかにお金を生み、循環させるべきか。既存の大量資金を社会課題解決に向けて循環させるための方策はあるのか。日本の財政・金融政策を振り返りつつ、産業育成や教育投資、助け合う金融の再構築を通した、バランスの取れ...
収録日:2024/12/04
追加日:2025/03/29
人気記事
「仏壇に絶対してはいけないこと」とは?
お葬式で絶対にしてはいけないこと5選
電子レンジに絶対入れてはいけないもの
巧妙化する「迷惑メール」の見分け方
「神棚に絶対してはいけないこと」とは?
関連記事
LINEが乗っ取られる原因と対処法とは?
やっておくべきスマホのセキュリティ対策
巧妙化する「迷惑メール」の見分け方
注意!偽サイトや詐欺サイトを見破るポイント
騙されない「迷惑メール」対処法
LINEの通知音が鳴らないときの対処法
なぜ何度もスマホを見てしまうのか
スマホアプリの「トラッキング許可」とは何か?
送信内容を取り消す方法は?LINEの裏技集
LINEのトークが流出?原因と対策とは
最近の手口から知る「ネット詐欺」その対策は?
街中の「無料Wi-Fi」は危険なのか?
スマホで見られたくない写真を隠す方法
安全なパスワードの作り方
