メール本文だけでなく、サイトまで本物そっくりのフィッシングメールが流行っています。
このブログでも過去にさまざまな迷惑メールをお伝えしてきました。
最近は、Amazonや楽天、宅急便、ホテル予約に至るまで実在するサービス名に似せた詐欺メールが増えています。
今回は、メール自体のクオリティは低いものの、ついうっかり本物と間違えてクリックしてしまう可能性のある詐欺メールについてご紹介します。
迷惑メールがたくさん
僕のYahoo!メールの迷惑メール専用アカウントには、毎日たくさんの迷惑メールが届きます。
その中でも、最近は実在するサービス名に似せた送信者名とタイトルで送ってくるフィッシング(詐欺)メールが目を引きます。
僕の場合には、Yahoo!が設置してくれている迷惑メールフォルダに入るため、本物と間違えてしまうことはありませんが、ひっかかる人がいるかもしれませんので注意が必要です。
詐欺メールの事例
今回ご紹介するのはすべて詐欺のメールです。間違えてメールを開いたとしても、URLは絶対に開かないようご注意ください。
Anazon.co.jp ご注文確認 配達中 再配達配送依頼
Amazonの注文から商品配達に関するメールに偽装しているメールです。
「アマゾン」ではなく「アナゾン」となっています。ぱっと見ではわかりづらいですね。
開封するとこんな感じです。
タイトル:
Anazon.co.jp ご注文確認
Anazon.co.jp 再配達配送依頼
Anazon.co.jp 再配中
Anazon.co.jp ご注文のご確認本文:
URLのみ
本文はURLのみですので、偽物だとわかります。
【楽天一場】より ご注文内容のご確認(自動送信メール)
楽天市場の注文確認メールに偽装しているメールです。
タイトル:
【楽天一場】より ご注文内容のご確認(自動送信メール)本文:
この度は楽天一場のショップのご利用、誠にありがとうございます。
下記の内容をご確認くださいませ。
(URL)
「楽天市場」ではなく「楽天一場」となっています。「自動送信メール」という文言がなんだかそれっぽいですね。迷惑メール配信ツールで自動送信でもしているということが言いたいのでしょうか。
URLのみではないのでクリック率は高いかもしれませんね。
宅急便配送お届けのお知らせ
ヤマト運輸の宅急便配達のメールを装っているメールです。
タイトル:
宅急便配送お届けのお知らせ本文:
お荷物の配送状況を確認する場合はこちらをクリックしてください。
URL
「宅急便」はヤマト運輸のサービスの商標なので、商標侵害という観点からはアウトですね。
ホテル東京 ご予約ご登録のご案内
実在するホテルなのかはわかりませんが、ホテルの予約確認メールを装ったメールです。
タイトル:
ホテル東京 ご予約ご登録のご案内
ホテル大阪 ご予約ご登録のご案内本文:
URL
本文はURLのみです。ホテル大阪というバージョンもありました。
yahoo!メールをご利用の方へ
Yahoo!メールからのお知らせメールに偽装しているメールです。
タイトル:
yahoo!メールをご利用の方へ本文:
URL
こちらもURLのみのメールです。
ご不在連絡eメール
なにかの配達サービスを装っている例です。ヤマトっぽいですね。サービス名はないものの、自宅への宅配サービスの不在通知と見せかけています。
タイトル:
ご不在連絡eメール本文:
URL
本文はURLのみです。
なにかの注文メールに偽装
こちらもサービス名はありませんが、なにかを注文した際の確認メールを装っているようです。
タイトル:
ご注文ありがとうございます。この度はご利用頂き誠にありがとうございました。下記内容にて商品のご注文を承りましたのでご確認の程宜しくお願い致します。本文:
URL
タイトル長すぎだよ。本文はURLのみです。
URLをクリックしちゃった
今回ご紹介したメールは、いずれも詐欺メールです。クリックして開かないでください。
簡単にクリックしちゃう人の例1
ある日メールを開くとAnazonからの注文確認通知が来ていました。
あれ? アマゾンでなにか注文したかな? なんだろう?
??? アマゾンじゃないじゃん。「トキメキ」というよくある出会い系サイト。しかもすごく怪しい。サイトを少し確認してみると…。
ありがちなポイント制になっている。1ptいくらか知らないけど、男女のポイント差がリアルな感じ。
運営会社はなぜか海外。しかも南太平洋の島国サモア。 代表者だれだよ?
せっかくなのでご近所検索でもしてみよっかな。会員じゃなくてもできるみたいだし。
こんな感じで検索。
えぇっ!? いないの? 東京なのに??
年齢の指定がいけなかったのかな? 幅広くしてみましょうか。
そこはしっかりしてるのかよ!!
19歳から98歳くらいなら誰かいるでしょ?
!!?
男性会員ばかりなのかもしれない。女性として検索したら誰かいるかも。
!!!?なんだよ、このサイト。
簡単にクリックしちゃう人の例2
Yahoo!メールから通知だ。なんだろ?
なんだよ、それ。しかもどこかで見たような出会い系サイト!
クリックしてもいいことはない
本物そっくりのフィッシングサイトが表示されるわけでもなく、全然関係のない出会い系サイトなどへリンクされていることが多いです。本気で相手をだますつもりではなく、出会い系サイトへの誘導だけが目的の迷惑メールのようです。
最初からフィッシングメールではなく、出会い系の迷惑メールにしておけばいいのに。どうせやるなら本物そっくりのサイトにするとか、もうちょっと作りこむくらいの気合を入れてほしいです。
URLのクリックは注意
興味本位でどのようなサイトかクリックしてみたくなるかもしれませんが、URLを安易にクリックするのは注意してください。
メールによっては、URLの中にあなたのメールアドレスを判断するIDが埋め込まれているタイプのものがあるからです。
クリックするだけで、誰に送ったメールからのアクセスかバレてしまい、更なる迷惑メールが届いてしまうことになるかもしれません。
正しい対処方法は?
今回のような詐欺メールであれば、メールを開封しただけで個人情報が漏れたり、怪しいファイルが勝手にダウンロードされるという被害はほとんど考えられません。これらのメールの目的は、サイトへ登録させて個人情報を盗んだり、確認したメールアドレスへ更なるメールを配信することが目的だと思われます。
メールのタイトルで判断できる場合は、そのまま削除。メールを開封してしまった場合でも、そのまま削除してしまうのが良いと思います。
さいごに
今回は実在するサービスに似せた詐欺メールをご紹介しました。
最近は迷惑メールのしくみも巧妙になってきましたので、みなさまもご注意ください。