Apple、Amazonを騙る迷惑メールがどんどん巧妙になって来ている件

  • 2020年5月28日
  • IT
IT

迷惑メール、フィッシングメールがまた最近多いそうですね。

今年の2月ごろから私にも届くようになってきました。

一昔前に流行った時には「そこ!字が違うだろw」とか笑わせてもらっていましたが。

最近のメールは日本語もちゃんと進化して文章がまともなメールが多く、パッと見では迷惑メールなのか区別が難しいものもあります。

フィッシング対策協議会のページを見るとAmazonのような有名なECサイトやLINEなどのSNS、携帯電話キャリア、銀行系などが緊急情報として載せています。

キャリアメール、Gmail、iCloudメールなどを使い分けている方も多いと思いますがパソコンでプロバイダメールなどをメールソフトで受け取っている方も多いかと思います。

そんな迷惑メール事情を考えて行きます。

 

目次

フィッシングメールの手口

最近のフィッシングメールに共通して言えるのは送信元メールアドレスが@Amazon.co.jpなどドメイン名が偽装されている事が挙げられます。

つまりドメイン名が一致しているからといって信用出来ない所に問題があります。

これがたまたまAmazonなどで使っているメールアドレスだと混乱してしまいます。

下のスクリーンショットが私に来たメールです。

同じメールが届いた方もいるのではないでしょうか?

ちゃんとメーラー(メールソフト)が反応して黄文字で迷惑メールと判断しています。

差出人ドメインがamazon.co.jpなのがわかります。

件名が十分ではないのもわかりますね(笑)

メール本文の中央の「Amazonログイン」にマウスを持っていくと下部ステータスバーにリンクが表示されます。

アクセスしてもらっては困るのでモザイクをかけていますがドメインが「buzz」である事がわかります。

アクセスすると上のようにブラウザ側で警告が出ます。(真似しないでください

ブラウザはChromeですがちゃんとブラウザ側でも判断してくれています。

 

このように

  1. ドメイン名が偽装されている。
  2. メーラーやブラウザは判断してくれているが完璧ではないです。(新しい偽サイトだと判断してくれない場合もあります)
  3. 昔に比べて文章も日本語がうまくなっている。
  4. メールの本文でリンクをクリックさせ偽サイトへ誘導して個人情報やクレジットカード情報などを盗む。

偽サイトへの誘導は昔から変わっていません。

 

対策

メールの種類やメーラーによって対策は変わってきますが以下のようになります。

キャリアメール

キャリメールは設定で迷惑メール対策が出来ます。

標準で備わっている機能なのですがそれでも届くなら迷惑メールを「強」に変更するなど対策をします。

Gmail

昔から強力なスパムフィルター機能がありそのまま設定しなくても「迷惑メールボックス」に入っていると思います。

それでも迷惑メールが来たらそのメールを「長タップ」して選択します。

右上の「…」をタップすると「迷惑メールを報告」があるのでタップして迷惑メールに振り分けます。

同じメールアドレスから来た場合「迷惑メールフォルダ」に自動的に入ります。

ブラウザでのGmail

ブラウザでGmailを使っている場合も強力なフィルターで振り分けられてると思いますが、もし届いた場合。

メール本文を開いて上にある赤枠で囲った部分の「!」(迷惑メールを報告)をクリックして迷惑メールに振り分けます。

※Gmailの場合、逆に「メール届かないなぁ」って思ったら迷惑メールフォルダに入ってた、なんて事がよくあります。

プロバイダメールなどをパソコンのメーラーなどで受け取っている場合

上は「Thunderbird」の例ですが日時の前に炎のようなアイコンになってます。

メーラー側での判断で迷惑メールを示しています。

それでもマークされない迷惑メールは学習させる必要があります。

迷惑メールを炎アイコンにして迷惑メールだと学習させましょう。

アイコンをクリックするだけです。

他のメールソフトでも同様だと思います。

メールヘッダーを表示させる

通常は上のような表示ですがメールヘッダーを表示させると詳細なメール情報が表示できます。

上のように「表示」→「ヘッダー」→「すべて」で表示されるようになります。

すると上のようにメールの情報が増えます。

スクロールさせると様々な情報がわかりますが、上の情報だけでも参考にはなると思います。

まとめ

一番の対策はドメイン名で信用しない。

メール本文にある誘導リンクをクリックしない

正直これにつきます、、、

メールソフトを使わずにGmailに「転送」させるのも一つの手だと思います。

Gmailは強力すぎるほどのフィルターをかけてくれるので逆に定期的に「迷惑メールフォルダー」を見に行かないと30日で削除されるので気を付けましょう。

最後に

迷惑メール、フィッシングメールはどんどん巧妙になって来ています。

実は先日、Amazonに使ってないメールアドレスなのに思わず本文を開いてしまった事があります。

メールアドレスを偽装していなかったためにメーラーも反応せずに思わず開いてしまって「あっ」って状態でした。

10年前かよ!って思いましたが逆に偽装していないと開いてしまうという、、、、

今後もフィッシングメールは止まらないと思いますが、メールをよく見て引っ掛からないでください。

いたちごっこは続くのでしょうがまだまだメールでのやり取りは必要なので自衛するしか方法は無いです。