少し前に、大手企業の名前を使った「なりすましメール」を受信しました。
その際に「なりすましメールの見分け方」をツイッターで図解したのですが、これだとわかりにくいかもしれないな~と思ったので、今日はもう少し詳しく説明したいと思います。
そもそも迷惑メールフォルダの中身なんて見るなよ!というツッコミは無視して、「なりすましメールの見分け方」を解説します(今回はパソコン版での説明になります)。
手順1、送信元メールアドレスを調べる
本物のメールと偽物のメールを見分けたいとき、まず最初に調べるべきポイントは「送信者のメールアドレス」です。
送信者の「氏名」はいくらでも偽装できるため、送信元のメールアドレスを調べます。
送信元アドレスの調べ方は、怪しいメールの件名部分などにマウスの矢印を合わせると浮かび上がります。
スマホの場合は調べられないため、どうしても気になるメールを受信したときはパソコンを使って送信者のアドレスを調べてください。
送信者のアドレスを調べる際は、うっかりクリックしてメールを開封してしまわないように気を付けてください。
送信元メールアドレスを調べる際、よく見ておいて欲しいのは「@」よりも後ろの部分です。
「@」以降がどのような文字列になっているか、なんとなくでいいので記憶しておいてください。
(例) 偽メールの場合
- ○○○○@nttdocomos.com
- ○○○○@tbstelevision.info
- ○○○○@softbank00.biz
この@よりも後ろの部分を「ドメイン」と言います。
企業から送られてくる本物のメールの場合、このドメイン部分が企業のホームページのドメイン(URL)と同じになっているはずです。
手順2、本物の企業サイトのドメインと送信元メールアドレスを見比べる
企業の名前を騙った偽メールの場合、送信元メールアドレスのドメイン部分が本物の企業サイトのドメインとは微妙に違ったり、全然違うものだったりします。
怪しいメールの送信元アドレスを見て、ドメイン部分(@よりも後ろの部分)が本物の企業サイトと同じになっているか?よく確認してください。
(例) 偽メールの場合
- ○○○○@nttdocomos.com(NTTドコモの偽物。本物はnttdocomo.co.jp)
- ○○○○@tbstelevision.info(TBSテレビの偽物。本物はtbs.co.jp)
- ○○○○@softbank00.biz(ソフトバンクの偽物。本物はsoftbank.jp)
以前僕のところに送られてきた不審メールは From欄が「MUFGカード」になっていましたが、送信元アドレスは「○○○○@polka.ocn.ne.jp」になっていました。
本物のMUFGカードのサイトとは、@以降のドメイン部分が全然違うことがわかります。
- 不審メールのドメイン:polka.ocn.ne.jp
- 本物のMUFGのドメイン:mufg.jp
不審メール、スパムメールの中には巧妙なものもあり、すぐには見分けられないものも数多くあります。
身に覚えのないメールが送られてきたときや知らない相手からメールが来たときは、今回ご紹介した方法を参考にしてください。
なりすましメールだとわかったら?(対処法)
なりすましメールへの対処方法ですが、「迷惑メール相談センター」によれば、
- 開封しない(無視する)
- クリックしない、返信しない
- 入力しない、信用しない
のが有効だそうです。
Gメールやヤフーメールの場合、迷惑メールフォルダに振り分けられたメールは、初期設定では1カ月間で自動削除されます。
怪しいメールがあったら無視して、自動で削除されるのを待ちましょう。
迷惑メールの中には、開封しただけでウイルスプログラムが実行される場合もありますので注意してください。
なりすましメールでどんな被害が出るのか?
なりすましメールや不審なメールを開封してしまった場合、どのような被害が出るのでしょうか?
「迷惑メール相談センター」および「ノートン」によると、主な被害例としては、
- メールを開封したパソコンやスマホがウイルスに感染する
- パソコン、スマホ内のIDやパスワードを盗まれ、自分になりすました攻撃者が不正ログインする
- メールフォルダに登録しているアドレス宛に、自分名義のウイルスメールが勝手に送信されてしまう
- SNSアカウントの乗っ取り
- 自分になりすましたSNSアカウントが勝手に作られてしまう
といった被害が起こるそうです。
自分一人が被害に遭うだけでなく、自分でも知らないうちに取引先などを攻撃してしまう場合もあります。
この場合、迷惑メールによる被害者になるとともに加害者になってしまう危険性もあります。
迷惑メール、なりすましメールへの対処は意外と重要なので、普段メールを使う方は注意したいですね。
コメント