見分けるポイントは８つある

フィッシング詐欺を見分けるには複数の特徴を総合的に見る必要があります。1つだけで見分けるのではなく、複数同時に当てはまってないかを確認しましょう。

それでは早速、具体的なポイントを８つ見ていきます。

１．メールの件名

まず最初に見るべきはメールの件名です。

フィッシング詐欺を企てる送信者は非常に巧妙なメールを送ってきます。具体的には「楽天市場大手ECサイト」「AmazonPrime知名度のあるWebサービス」などに偽装したメール件名が挙げられます。

これらのメールに共通するのは「金銭的な影響をほのめかすメール」であることです。

例えば「【重要】お客様のお支払い情報が無効になりました」といった件名でメールが来たとします。

「何が起きているんだ？」

「え、ウソ！？つい最近支払いしたばかりだぞ」

などとなりませんか？

そうなると、あなたは内容が気になって仕方なくなります。そして、フィッシングメールを開き、本文のリンクをクリックしたくなるんです。

「支払いをしたはずなのに、なんでそうなるんだ？」とね。

人間、焦ると判断を誤りやすくなります。まずは冷静になってメールの件名を疑うところから始めて下さい。

具体的な対策としては、メールの件名を検索エンジンで調べることが効果的です。世間で流行しているフィッシングメールは、多くの人に同じメールが届いています。検索エンジンで調べることにより、不審なメールとして報告されているSNSやブログなどが検索上位に出てくるケースが多いです。

まずは自分に届いているメールがフィッシング詐欺なのかを切り分けるために、検索エンジンで調べてみましょう。検索結果にたくさんの報告が出れば、フィッシング詐欺確定です。

２．送信者アドレス

次にメール送信者アドレスを確認しましょう。

明らかに送信者のメールアドレスが不審だとわかる場合は、メール内のリンクや添付ファイルを開かないようにしましょう。見分け方のポイントとしては、「ランダム生成のような文字列のメールアドレス」であることが挙げられます。

一般的な企業のメールアドレスであれば、個人名や立場・役割がある程度分かるようになっています。ランダムで生成された文字列のメールアドレスである場合は、企業の担当者が送付していないと思われるため、フィッシング詐欺である可能性が非常に高くなります。

最近では送信者のアドレスを巧妙に偽装して、一目見ただけでは判別できないメールも増えてきているので、このポイントだけを見ればよいわけではありません。

他のポイントも併せて確認をするようにしましょう。

３．メール本文内のリンク先

フィッシングメールの本文内には、必ずと言っていいほど外部サイトへのリンクが埋め込まれています。このリンク先のドメイン名が不審な場合は、悪意のあるサイトへ転送される恐れがあります。

ある程度知識がある人ならドメイン名を調べ、リンク先のサイトが安全なのかを判断できる場合もあります。しかし、知識がない人はサイトの安全性を確認できないので、メール内のリンクはクリックせず、公式サイト上のアナウンスやログイン後のお知らせページなどを確認しましょう。

４．添付ファイル内のリンク先

近年ではメール本文内のリンクだけでなく、添付ファイルに埋め込んだリンクから外部サイトへ誘導しようとするケースも増えています。

具体的には、添付されたPDFファイルを開くと、外部サイトへのリンクをクリックするよう指示が書かれている、といったケースが挙げられます。添付ファイルが存在する場合、ウイルススキャンを行いつつファイル内にリンクがある場合は開かないようにしましょう。

万が一業務で使用しているファイルの場合は、送付元の人物にメールとは別の連絡手段でコンタクトを取るようにします。こうすることで、なりすましメールを送られているのか、通常業務でリンク付きのファイルを送っているのかが切り分けられます。

５．一般的でないフォント

世界には日本以外で使用されるフォントが存在します。

一般的な日本企業に努めている場合、「繁体字」「簡体字」といったフォントはお目にかかることがないでしょう。これらは中国語の文字を表現する際に使われるフォントです。

普段使っている端末の言語設定で中国語を有効にしていない場合、メーラーなどで表示しようとすると文字化けする可能性が高いです。

このように普段使わないフォントがメール本文に含まれている時は、フィッシングメールである可能性を疑うことができます。

６．不自然な日本語

フィッシングメールを送信する人物が外国人の場合、日本語があまり得意でない時に本文内の内容や言葉遣いに不自然な部分が出てきます。ちょっとでも怪しいなと思うときは、不自然な日本語になっていないかを確認しながらメールを読み進めてみましょう。

文章の脈絡がなかったり、語尾がおかしかったり、そもそも何をしてほしいのかが分からないものもあります。サラッと読み進めると見落としてしまいがちなポイントでもあるので、最低2回は読んでみて確認をするとよいでしょう。

７．送信者の署名

意外と読み飛ばす人も多い署名ですが、送信者の署名もフィッシングメールを見分ける重要なポイントです。

正規の企業から送られてくるメールの場合、企業名やメールアドレス・サイトURLなど様々な情報が署名としてついていることが多いです。不完全で何かしらの情報に不備がある署名であれば、疑いの目を向けることができます。

例えば、「送信者のメールアドレスがXXXであるのに対して、署名ではYYYになっている」といったことが考えられます。また、企業名しか記載がない場合などもフィッシングメールの疑いが濃くなります。

正当な企業であれば、連絡先のメールアドレスや電話番号が記載されることが多いためです。

８．不安を煽る文章

最後に、本文全体が不安を煽るような文章になっていないかを確認しましょう。

特に「アカウント停止」「支払い不能」「警告」などの文言を使用し、読者の冷静さを失わせ、正常な判断が出来ない状態にさせようとするケースが該当します。この状態になれば、不安を安心に変えるため藁にもすがる思いでメール本文や外部サイト上の指示に従う可能性が高まります。

メール本文の内容を鵜吞みにせず、冷静に内容を見極めるようにしましょう。

まとめ

いかがでしたでしょうか。今回はフィッシングメールを見抜くためのポイント８つを紹介しました。

具体的なポイントを理解すれば完全に見抜けるようになると錯覚しがちですが、肝心なのは常日頃から「自分にもフィッシングメールが届くんだ」と意識しておくことです。

フィッシング詐欺メールの内容も数年前に比べてクオリティが上がってきており、今回解説した８つのポイントも徐々に見分けがつきにくくなってきているのが現状です。

一度対策を身に着けたから終わりではなく、常に新しい情報を取り入れて最近流行している手口にも気付けるようにするという姿勢でセキュリティ意識の向上をしていきましょう。