身の周りの"I"ntelligent "T"hingsを使いこなすため日々ブレイクスルーに挑んでます。

スマホのGmailでニセモノ詐欺メールをかんたんに見破る方法

この記事は約8分で読めます。

本サイト記事一覧のサムネイル画像:PHOTO by Alexas Fotos/Pexels

クレジットカードや電子マネー、通販などの大手サービス会社をかたる偽メールで口座番号やID、パスワードなどの個人情報を盗み取るフィッシング詐欺が横行しています。僕のところにもほぼ3日に1通はやってきます。

パソコンのメーラー(Outlook)ならそもそも「迷惑メール」フォルダに自動的に振り分けてくれる機能があり、さらにある設定をすることで簡単にニセモノ詐欺メールを見破ることができます(詳細は最終項で)。

しかしスマホでGmailアプリを使用している場合、迷惑メールの振り分け機能は存在しますがOutlookほど精度が高くなく、新しいものはすり抜けがちです。そのためニセモノ詐欺メールかどうか判別しにくいケースが少なくありません。

しかしかんたんなある操作をすることで見破ることができるんです。たとえば「楽天カード(をかたる悪質業者 )」からのメールで解説しましょう。

スポンサーリンク

見破る方法1. どのメールアドレスに送ってきたか?

まず「To:自分」の下向き矢印をタップし詳細を表示します。

 

中断の「To」の項目で、自分のどのメールアドレスにこれが送信されたのかチェックすることができます。

今回は「info★sorayori.com(迷惑メール対策として@は★で記述しています)。これは僕が運営しているsorayori.comブログ関連のお問い合わせ用のアドレスであり、楽天カードに登録したものではありません。恐らくこの悪徳業者は名簿業者により裏で流通してるリストを購入し、ただ機械的に送信してきたものと思われます。

このように登録した覚えのないメールアドレスを確認することでニセモノ詐欺メールを見破ることが可能です。

見破る方法2. アクセスする先はどこか?

さらにもう1ヵ所チェックすることでウソが完全に見抜けます。

今回の画面では最下段に「楽天ログイン>」というボタンが表示されています。これが本文中で「アカウントにログインして画面の指示に従う」とアクションを促している先です。タップするとIDやパスワードの入力を指示する画面が表示されるかもしれません。最悪、その画面を表示しただけでウイルスに感染し、後々バックドアを開けられ、大切な個人情報を盗み取られる場合もあります。

ここはタップせずに、ロングタップ(長押し)しましょう。

 

するとこの画像(「楽天ログイン>」というボタン )をタップすると表示される画面のURLが確認できます。

今回は https://rektuen.co.jp.chdyzt.com/ とあります。

正式名称に似せた文字列に騙されない

一見「楽天」のサイトのように見えますが、よくご覧ください。

「rakuten」ではなく「rektuen」となっています。明らかにニセサイトであることがわかります。

サブドメインに騙されない

またそのあとの「co.jp」と続けて読むと「rakuten.co.jp」と勘違いしてしまいそうですが、その後ろに独自ドメイン「chdyzt.com」が控えていることを見逃してはなりません。

この場合「jp.」が「jp/」であれば 「rektuen.co.jp」は独自ドメインであり「/」のあとがサイトを表示するための各ファイルを保管するフォルダ階層あるいはファイル名 となっています。しかし「.」であるため、これらの文字列は一体であるものと判断できます。

逆に「https://rakuten.co.jp/」の記述があればニセモノではないと判断できます。

ただし今回は「https://rektuen.co.jp.chdyzt.com/ 」で緑色の部分が独自ドメインであり、青色の部分は誰でも自由に設定できる文字列です。これはサブドメインと呼び、 緑色の部分の独自ドメインを保有してる者であれば何種類でも作成することが可能です。

つまり「.」で一体となったURLは最後に表示された「.com」や「.net」などで独自ドメインを確認し、その直前の文字列がメールの送信者であるはずの企業名・サービス名・ブランド名ではない場合(今回は chdyzt )は、明らかにニセサイトであることがわかります。

「.com」や「.net」以外にも独自ドメインにはさまざまなものがあります。 日本の大手企業で顧客向けサイトに 「.info」「.site」「.shop」「.co」「.website」「.win」「.mk」「.tokyo」「.lv」「.bar」などの独自ドメインを設定することはまずありません。ほとんどが「.co.jp」「.jp」で 「.com」や「.net」 も怪しい。この段階ですでに疑ってかかるほうがよいでしょう。

こんな怪しいURLも

今回取り上げた怪しいURLのほか、たとえば以下のようなものが最近届いています。メール文章の一部とともにご紹介しておきます。


dアカウントのサービスはまもなく停止します 。
下記の接続から停止原因を確認してください
https://ntt-docomo-co-jp.website
(直接アクセスできない場合は、手動でブラウザにコピーして開いてください)

【解説】「ntt-docomo-co-jp」を一つの文字列とした「.website」の独自ドメインです。公式サイトこうした紛らわしいURLを設けることはまずありません。


三菱UFJ銀行ご利用のお客様
いつも三菱UFJ銀行のサービスををご利用いただきありがとうございます。
この度、当社はセキュリティシステムの大幅なアップグレードを実施しているため、ご登録された個人情報を更新する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
https://direct.abk-mufg.com
ご確認をいただけない場合、ご利用制限がかけされる恐れがございますので、予めご了承下さい。

【解説】「direct.abk-mufg.com」は 「abk-mufg.com」で一つの独自ドメインです。これに「direct」が「.」で接続されており、全体でサブドメインであることがわかります。ここで注意したいのは 「abk-mufg.com」 の文字列。あたかもホンモノくさいですが、Googleで「三菱UFJ銀行」を検索すると正しいURLは「https://www.bk.mufg.jp/」であることが確認できます。日本の大手企業で顧客向けサイトが「.jp」「.co.jp」ではない場合、まず疑って掛かり、公式サイトを確認しましょう。とくに「.com」は怪しいです。ちなみに似たような独自ドメイン「mufj.com」は499ユーロで販売されていました。ご注意を。


Rakutenお客様
残念ながら、あなたのアカウント を更新できませんでした。これは、カードが期限切れになったか。
請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
今アカウントを確認できます。
楽天ログイン https://jp-m.win/r/LT-867HBRAvaw

【解説】「楽天ログイン」で示されているURL「jp-m.win」が独自ドメインです。明らかにニセモノであることがわかります。ただそれ以前にメールのタイトルが「お支払い方法を更新してください知らせ」とありました。日本語がヘンです。このメールでは本文の後ろに「(01)-50」で始まる電話番語が至急の連絡先として表記されています。ときに高額な電話料金を請求されることがあるのでぜったいに電話しないでください。

外部画像を表示する前に確認する?

スマホのGmailアプリの「設定」ではメールアドレスごとに「データ使用量」の項目で「外部画像を常に表示する」あるいは「外部画像を表示する前に確認する」のいずれかを選択できるようになっています。

僕は通常「外部画像を表示する前に確認する」 を設定していますが、今回のメールでは「楽天ログイン>」というボタン画像の部分が「楽天ログイン>」という文字列で表示されました。これではニセモノかホンモノかを判別することはできません。

この場合、前述の「見破る方法2. アクセスする先はどこか?」の方法が有効です。

ほかでもチェックできる怪しいところ

最近はめっきり少なくなりましたが、そもそも本文の内容がおかしいというケースもあります。

今回の場合、本来「お客様」で始まるべき文章が「客様」となっています。異常事態での対応をお願いするメールであれば、その文章内容には細心の注意を払うはずです。それがこの単純なミス。明らかにオフィシャルなメッセージではありません。

これはほぼニセモノ詐欺メールです。

Fromは信じてはいけない

一方、スマホのGmailで信じてはいけない表示があります。それは「From」の項目です。

今回の場合「From」には「Rakuten・myinfo@rakuten.co.jp」とあります。これは正式なメールアドレスです。しかしその表記はたとえ悪徳業者でもかんたんにできることを見逃してはなりません。

その裏側はどうなっているのか、つぎの項の「Fromが代理である騙し手口 」をぜひご確認ください。

パソコン(Outlook)ならすぐ見破れる

ちなみにパソコンのメーラーOutlookならニセモノ詐欺メールがさらにかんたんに見破れます。

どのアドレス宛に、どこのURLへ

あらかじめファイル>オプション>セキュリティセンター>セキュリティセンターの設定>自動ダウンロードで、すべての項目にチェックを入れることにより「画像を自動でダウンロードし表示する」ことを拒否できます。そうすることで着信メールに宛先のメールアドレスや画像のアドレスが自動的に表示されます。

[1]が今回解説の「見破る方法1. どのメールアドレスに送ってきたか? 」です

[2]が「見破る方法2. アクセスする先はどこか? 」です。

パソコンをお持ちの方はこちらの設定をおすすめしておきます。

Fromが代理である騙し手口

また上の画像の件名の下に「gotlapcp@mkrm.rakuten.co.jp; が次の人の代理で送信しました:; Rakuten myinfo@rakuten.co.jp」の文字列があります。青色の部分がこのメールの送信者です。赤色の部分「次の人の代理」と示しているのが緑色の部分です。

緑色の部分は本家本元のメールアドレスです。しかし青色の部分は架空のメールアドレスです。この文字列は誰もが勝手に作成できます。つまり「代理」は誰でもなりすますことができるというわけです。

スマホでの「From」の表記は信じてはいけません。

 

以上「スマホのGmailでニセモノ詐欺メールをかんたんに見破る方法」でした。

タイトルとURLをコピーしました