銀行取引や通販、配送など、インターネットで利用できるサービスは増える一方です。
便利な反面、お知らせや認証、確認などでサービス提供者とのメールでのやりとりも増加しています。
日々沢山のメールが来ることになりますが、その中には、普通の連絡に見えてお金やパスワードをだまし取ろうとする「詐欺メール」が紛れています。
今回は、最近増えているメールからの詐欺被害について、特徴と対策をまとめてみます。
迷惑メールの一種「フィッシングメール」
こうした詐欺メールは、「フィッシングメール」と呼ばれる迷惑メールの一種です。
文面の例としては、
・「アカウントのパスワード認証エラーが発生しました」
・「ご利用料金の未払いがあり、このままではサービスが停止されます」
といった、少し焦らせるような文面がよく使われます。
メールの本文には、リンク(URL)が書かれていて、そのリンクをクリック(タップ)すると、本物そっくりのログイン画面や支払い画面が表示されます。そこにユーザー名やパスワード、クレジットカード番号などを入力させて、情報を盗み取るのが目的です。
見た目だけでは本物と区別がつかないサイトも多く、本物だと思ってうっかり入力してしまうと、そのまま不正利用につながります。
以前より危険度がさらに増している
昔の詐欺メールは、文面が極端だったり、日本語がどこかおかしかったりして、比較的見分けやすいものでした。ところが最近は、タイトルも本文も自然な日本語になっていて、ぱっと見では本物と区別がつきにくくなっています。
その背景のひとつに、ChatGPTのようなAIサービスの存在があります。
海外の人でも、AIを使えば流ちょうな日本語の文章を簡単に作れるようになり、違和感の少ないメールを大量に作成可能になりました。「日本語がきれいだから安心」「フォントやロゴがそれっぽいから大丈夫」といった判断は、いまの時代ではあまりあてになりません。
一番気をつけたいのは「配送の連絡」メール
数ある詐欺メールの中でも、特に注意したいのが「配送関連」のメールです。
・「お荷物の再配達のお知らせ」
・「お届け先住所に不備があり、配送できません」
といった文面は、ネットショッピングが日常になった今、とても“心当たりがありそう”に感じられる内容です。ちょうど何かを注文した直後だったりすると、「あの件かな?」と思って、ついリンクをタップしてしまいがちです。そこからニセの配送業者サイトに誘導し、IDやパスワード、クレジットカード番号を入力させる手口が増えています。
「たまたま届いた迷惑メール」ではなく、「自分あての本物の連絡かもしれない」と思わせるところが、配送系フィッシングの怖いところです。
被害にあわないためのポイント
完全に見分けるのは難しいのですが、被害を防ぐために心がけておきたいポイントがあります。
・差出人やメールアドレスを確認してみる
余裕があれば、差出人のアドレスをよく見ると「本物っぽいが微妙に違うドメイン」だったり、「全く違う会社のアドレス」だったりして、違和感に気づける場合があります。差出人のメールアドレス自体も偽装可能なので、アドレスだけで安全とは言えません。
・メールのリンクやボタンをクリックしない
一番確実なのは、「メール本文のリンクはクリックしない」ことです。
「ログインはこちら」「お支払いはこちら」などのボタンやURLがあっても、そこからアクセスしないようにします。
・気になったら、公式サイトやアプリから確認する
「本当に料金の未払いがあるのかな?」「再配達の連絡かもしれない」と思ったときは、メールのリンクではなく、
普段使っている公式アプリを開く
公式サイトからログインする
といった手順で、自分からアクセスして確認しましょう。
・銀行・クレジットカードは必ずトップページかアプリからログインする
金融機関からのメールは特に注意が必要です。
「口座が凍結されます」「カード利用に制限がかかります」といった文面が来ても、メールのリンクは絶対に踏まず、普段使っている公式アプリか、銀行名で検索して公式サイトのトップページからログインし、メッセージやお知らせ欄を確認するようにしましょう。
まとめ
メールからの詐欺は、見た目がどんどん巧妙になっていて、ぱっと見では本物と見分けがつかないものも増えています。
「怪しいメールはクリックしない」という時代から「全てのメールを疑ってかかる」時代になっている、と言ってもよいかもしれません。
特に配送のお知らせや支払いに関する連絡がタイミング良くくると、つい反応してしまいがちです。
気になる情報が来たときこそ、メール内のリンクやボタンをクリックせず、公式サイトやアプリから自分でアクセスして確認する、という習慣をつけておくと安心です。
少し面倒に感じるかもしれませんが、そのひと手間が、大きな被害を防ぐことにつながります。
