フィッシングメールの見分け方

※当ブログはアフィリエイト広告を利用しています。

普段使っている通販サイトや登録した覚えのあるネットサービスからメールが届いたら中身を確認したくなりますよね?

しかし、有名な企業やサービスになりすましたフィッシングメールが届くこともあるので、不自然な部分がないか確認することも大事です。

今回は本物とフィッシングメールを見分けるポイントについて書きます。パソコンでのメール受信を前提とした内容となります。

そもそもフィッシングって何?

フィッシングは個人情報を奪う詐欺行為です。

情報を入力させるページのURL(リンク)を銀行や通販サイト等になりすましたメールで送る手口が一般的です。

登録情報の確認やパスワード変更といった気になる内容のメールが届くので、本物と勘違いしてリンク先のページで入力してしまう人もいます。

基本情報で見分ける

届いたメールの送信元(メールアドレス)と件名を見るだけで判断できることがあります。

送信元(メールアドレス)

送信者名は本物と同じ表示にしていることが多いのですが、メールアドレスに含まれるドメインが見慣れないものだったら、なりすましの可能性が高いです。

送信者名のなりすまし

しかし、送信元のドメインが本物と同じ場合もあるので、その時は件名の部分をコピーしてGoogleで検索します。

本物と同じドメイン

検索エンジンを使う時はキーワードを入力することが多いと思いますが、文章で検索することもできます。

件名でGoogle検索

フィッシングだった場合は、その件名のメールに関する情報や注意喚起が出てきます。

検索しても情報がない時は、本家に問い合わせるのが一番ですが、アマゾンの場合は、メッセージセンターのページを見れば、ユーザー宛に送信されたメールを確認できるようになっています。

メッセージセンターは、右上のアカウント名の下に出てくる一覧にある「アカウントサービス」をクリックし、表示された一覧画面の「メッセージセンター」をクリックすると、受信メールの画面が出ます。

アカウント名の下に出てくるメニュー

アカウントサービスの一覧

メッセージセンター

アマゾン名義の怪しいメールが多く届く場合は、サービス一覧のページをブックマークしておくと楽です。アカウントサービス

リンク先のチェックで判断する

怪しいメールの場合は開かずに削除することが一番ですが、開いて確認したい時は、メールソフトの表示設定をテキスト形式にしておきます。

ナイキのフィッシング

メールの本文が不自然な日本語になっていたら、即アウトでも良いと思いますが、本文内のリンク先(URL)をコピー(クリックせずドラッグ)して、以下のサイトでチェックすると危険性が確認できます。

gred(グレッド)

gredの調査結果

VirusTotal

VirusTotalの調査結果

VirusTotalには拡張機能もあるのですが、これを入れておくと掲示板やSNSに書き込まれたURLも右クリックで調査できます。

ブラウザ拡張機能 – VirusTotal

右クリックで調査

フィッシングサイトにはSSLを導入していないものもあるので、URLの冒頭(未導入はhttp、導入済はhttps)もチェックポイントなのですが、SSLを導入するサイトが増加傾向にあるので、今後は判断材料にならなくなると思います。

リンク先がSSL

利用環境の改ざんにも注意

パソコンには「hosts」というファイルがあって、ブラウザで表示するサイトのドメイン名(ホスト名)と場所(IPアドレス)の紐づけを指定できるのですが、この仕組みを悪用するフィッシングがあります。

hostsファイルの場所
C:\Windows\System32\drivers\etc

例えば、サイトAにhostsファイルを改ざんできるマルウェアが埋め込まれていて、アクセスするだけで「facebook.com」と偽サイトの紐づけが完了するとします。

当然、サイトAにアクセスした人のパソコンは、hostsファイルを改ざんされ、「facebook.com」と偽サイトの紐づけがされてしまいます。

直接「facebook.com」へアクセスしても偽サイトの方が表示されるので、知らずにログインすると、入力した情報が偽サイトの管理者に送られます。

この手のものはセキュリティソフトでブロックできることも多いですし、メールよりは遭遇する機会が少ないと思いますが、ウィルスやマルウェアも日々進化しているので、時々hostsファイルを開いてチェックすると良いかもしれません。

マイクロソフトのサイトにリセット方法が書いてあるので、こちらも確認しておくと良いです。

Hosts ファイルを既定にリセットして戻す方法 - Microsoft サポート
Hosts ファイルを既定にリセットして戻す方法について説明...

hostsファイルはメモ帳ソフト(管理者権限)で編集できます。

また、ネットの接続に使っているルーターの設定も改ざんされるリスクがあるので、買った時にパスワードを変更していない場合は、変更することをおすすめします。

さいごに

ウィルスやフィッシングの対策には冷静さも大事です。焦りや勘違いで下手な行動をすると仕掛ける側の思う壺になってしまいます。

特にスマホやタブレットの場合は、メール内のリンクや電話番号をタップしてしまう可能性もあるので、怪しい時は開かずに削除してしまう方が良いと思います。

また、フィッシングにはお金に関係するものが多いので、銀行やクレジットカードに関する内容の場合は、不審な点がなくても、常に疑う目を持つことが大事です。

そして、支払いが伴う場合は、あれこれ考えず、利用しているカード会社や銀行に直接電話をかけて確認するのが無難だと思います。