ブログ

4.62026

スパムやフィッシングのメールが届くけど・・・

たまにはPTA以外の話でも書こうかと思いまして・・・。
ここ最近は、4月から息子が高校1年生に、娘が中学1年生になるということで、卒業式や入学準備で慌ただしくなっています。

息子は公立高校に合格してくれたおかげで、金銭面ではかなり助かりました・・・。
入学金だけとっても公立と私立では雲泥の差ですし、授業料無償化と言っても入学金や教材費などの教育費は自己負担。
中学校だって制服や体育着ジャージなどの用品を揃えなければいけないですし、ダブルで用意は分かっていることとは言えども辛いものです・・・。

まあそれはそれとして・・・。

今日は最近頻繁に届くスパムやフィッシングの疑いのあるメールが頻繁に届く件について書きたいと思います。
思い当たる方もいらっしゃるかもしれませんが、最近の迷惑メール、特段企業ドメインに送ってくるメールはただのテンプレで送ってくるものではないものもあり、我が社においては当社名と私の名前を入れ込んだメールが定期的に送られてきます。
実際に送られてきたメールの文章を2つほどご紹介します。

メール例➀

件名:株式会社ウイングフォーム

お疲れ様です。
本メール受信後、今後の業務連絡の効率化を目的として、
ご自身の個人LINEのQRコードを本メールアドレス宛にご返信いただきますようお願いいたします。
ご送付いただいた後、順次LINEにて追加させていただき、
今後の業務連絡はLINEを通じて実施いたします。
——————————————————
株式会社ウイングフォーム
伊藤友也
——————————————————

メール例➁

件名:株式会社ウイングフォーム

株式会社ウイングフォーム 様
お世話になっております。
株式会社ウイングフォームの伊藤友也でございます。
Microsoft Teamsにてご連絡させていただきたく、
恐れ入りますが、会議リンクをご作成のうえ、本メールアドレス宛にご送付いただけますでしょうか。
会議リンクを確認次第、30分以内にこちらより参加させていただきます。
お手数をおかけいたしますが、
お早めにご確認・ご対応いただけますと幸いです。
何卒よろしくお願い申し上げます。
――――――――――――――――――――――――
会社名:株式会社ウイングフォーム
氏名:伊藤友也
――――――――――――――――――――――――

これらはホームページをクローリングして、記載されている名前や会社名を機械的に拾ってドメインと紐づけて適当に送ってきているとは思うのですが、私のようなひとり法人だと一発で怪しいメールだと判断できてしまうので、今まで同様、今後もさらに巧妙な作りのスパムやフィッシングメールが生成され大量に送られると思いますが、いつの世でもメールの中で気付けるポイントはあります。
まあ、今回の件でいえば、社内に私しかいないのに株式会社ウイングフォームの伊藤友也から株式会社ウイングフォームの伊藤友也に送っているという誰でも気づく矛盾点があるので、これは・・・と思えますが。笑

最後にありきたりですが、怪しいメールだと気を付けるポイントをいくつかご紹介しておきます。

1.差出人のメールアドレスが不自然

表示されている名前が「Amazon」や「三井住友銀行」など知っている企業名でも、メールアドレスそのものを必ず確認してください。

  • 公式ドメインと違う:公式なら @amazon.co.jp のはずが、amazon-update@gmail.com や support@amz-security.net のような別のアドレスになっている。
  • 意味不明な文字列:アットマーク(@)以降が xyz123abc.net のようなランダムな文字列になっている。

2.焦らせる・不安を煽る内容である

詐欺メールは、こちらから冷静な判断力を奪うために「今すぐ行動させよう」とします。

  • 「アカウントが凍結されました」
  • 「24時間以内に確認しないと退会処理されます」
  • 「異常なログインが検出されました」

このような緊急性をアピールしてリンクをクリックさせようとするのは、典型的な手口です。

3.日本語やフォントに違和感がある

海外の詐欺グループが翻訳機を使って作成していることが多いため、文章にボロが出ることがあります。

  • 文法がおかしい:「あなたのアカウントは制限しています」など、てにをは(助詞)が不自然。
  • 見慣れない漢字:日本語にはない中国語の漢字(簡体字など)が混ざっている。
  • 記号の使い方が変:不自然なスペースが入っていたり、句読点がおかしかったりする。

4.宛名が「お客様」など一般的である

本当にあなたのアカウントに関する重要な連絡であれば、企業側はあなたが登録した「本名」を記載するのが基本です。
「お客様へ」「親愛なるメンバー様」「(あなたのメールアドレス)様」など、誰にでも当てはまる呼びかけから始まる場合は要注意です。

5.リンク先のURLが公式と異なる

メール内の「ログインはこちら」といったボタンをクリックする前に、パソコンならマウスのカーソルを合わせる、スマホなら長押し(タップはしない)をして、実際のURLを確認してください。
公式が https://www.rakuten.co.jp/ なのに、http://rakuten-login-support.com/ のように微妙に偽装されている場合は危険です。

6. 個人情報の入力をいきなり求めてくる

まともな企業が、メールのリンク先でいきなり以下のような情報の入力を求めることは絶対にありません。

  • クレジットカード番号やセキュリティコード
  • 銀行の暗証番号(PINコード)
  • パスワード

もし「本物か?」と少しでも迷ったときは、メール内のリンクは絶対にクリックしないでください。
代わりに、普段使っている公式アプリや、ブラウザのブックマークから自力で公式サイトにアクセスし、マイページなどに重要なお知らせが届いているか確認するようにしましょう。

関連記事

ページ上部へ戻る