読者です 読者をやめる 読者になる 読者になる

インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

怪しいメールの見分け方と実例紹介 個人情報が盗まれるなど危険!

「本人確認を行ってください」など、IDとパスワードの入力を求めるメールは、これはウソのメールで危険です。すぐに削除下さい。

なお、メールの送信者アドレスは偽装可能で、メールのURLと実際のリンク先URLは必ずしも同じではありませんので、送信先アドレス、メールの中のURは信用できません。


 あたかも正規の企業からきたメールに偽装させることは、とても簡単

 正規の企業から個人情報(ID、パスワード)を求めるメールは来ません!!

 IDとパスワードの入力を求めるメールは”怪しい危険なメール”です


万が一、メールにダマされてIDとパスワードを入力すると、銀行や証券会社の全財産を失いかねないので注意しましょう。

例えば、以下には、不正に個人情報を盗もうとする様々な偽メールが紹介されています。これを見ると、いかに様々な内容でだまそうとしているのが分かります。

 パスワードを入力させる偽メールが届いても、絶対に入力しないでください!
 三菱東京UFJ銀行
 http://www.bk.mufg.jp/info/phishing/20131118.html


なお、これまでの危険メールの実例も、最後に多数紹介しますので、参考にして下さい。




■ 怪しいメールの見分け方


怪しいメールかどうか判断するポイントは、意外と単純です。

以下に、ポイントを示しますが、このような怪しいメールには次のことが大事です。


  ・危険メールは”即 削除”が鉄則
  ・絶対に返信しない → メールアドレスがバレます
  ・添付ファイルを実行しない → 実行するとウイルスに感染します
  ・メールのURLをクリックしない → 危険なサイトに誘い込まれます



怪しいメールのポイント、まずは、

 ① ”ID・パスワードなどの個人情報の入力を要求するメール” は×危険メール

このような内容を、メールで依頼することではありません、これは怪しいメールと考えるべきです。

次に、

 ② ”「すぐにアクセスしてください」とあせらせるメール” は×危険メール

詐欺師は、ユーザーにじっくり考えてほしくないので、そこで、「すぐにアクセスしてください」といった文章でユーザーをあせらせます。

次に、

 ③ ”「ウイルスに感染しています」と脅迫するメール” は×危険メール

おどしたり、脅迫するような内容は、人間心理をついた”だましのテクニック”の常套手段です。これにだまされてはいけません。

次に、

 ④ ”「稼ぐコツ 懸賞当選」という”もうけ話”のメール” は×危険メール

メールだけで儲かるほど、世の中に甘い話はありません。

次に、

 ⑤ ”知らない異性からの”甘い”メール” は×危険メール

これは出会い系サイトなどに誘い込む常套手段です。冷静に考えたら、知らない異性から、メールなど来るはずがありません。

次に、

 ⑥ ”「・・・から紹介を受けた」という”知らない人”からのメール” は×危険メール

突然、知らない人からメールが来たら、?と疑うことが必要です。最近は、あたかも本当のメールかのようにダマして、特定の人にウイルス付きメールを送る”標的型攻撃メール”があります。



■ メースの差出人は偽装できます メール送信先は信用できません

電子メールは、送信者を自由に変更することができます。実際に迷惑メールの9割以上が送信者を偽装しているといわれています。

「あー友人からのメールだ!」 「あー**銀行からのメールだ」と安易に考えて、メールの添付ファイルを実行したり、メールの中のURLをクリックしては×です。



■ メールの中のURLも偽装できます URLは信用できません


HTMLメールを使って、リンクの表示と実際のリンク先アドレスを別のものにするのは、フィッシング詐欺メールの常套手段で、要注意です。

メールの中のURLだけみて、これは正規のサイトだと安易に信用してはいけません。



■ 危険メールの実例


危険メールは人間心理をついて巧妙に騙そうとします。

以下の実例を参考に、騙されないよう注意して下さい。『  』が実例(一部、省略)です。


■ 実例1: 【個人情報を盗むメール】フィッシング詐欺
『 セブン銀行のご利用ありがとうございます。この度、セブン銀行のセキュリティーの向上に伴いまして、オンライン上でのご本人確認が必要となります。

この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。  http://・・・・・・・・・・・・・・・・・(←偽りのURL) 』


怪しい点:

①”オンライン上でのご本人確認が必要”と 個人情報の入力を要求しています
②”一刻も素早いお手続き”と あせらせる内容


■ 実例2: 【ウイルス駆除プログラムを装いウイルスを仕込むメール】脅迫メール

『 あなたのパソコンがウィルスに感染している恐れがあります。 お送りしましたdelete_virus.exeファイルを用いてウィルスを早急に削除されますよう、お願い申し上げます。』


怪しい点:

①ウイルスに感染し迷惑を受けていると脅迫して、ダマそうとしています。


■ 実例3: 【ネズミ講マルチ商法、商品の勧誘販売などの宣伝】

『 懸賞サイトで稼ぐ5 つの鉄則を解説しています。なお、最後に懸賞サイトの隠された秘密を暴露していますが、他の人には教えないでくださいね。 』


怪しい点:

①稼ぐ鉄則という”もうけ話”。これもウソです。


■ 実例4: 【懸賞当選の詐欺メール】懸賞金当選メール詐欺

『 あなたは先日のアンケートに応募して1000万円の懸賞金があたりました。懸賞金を受け取りますか?』


怪しい点:

①当選!という”もうけ話”。これもウソです。


■ 実例5: 【会員制出会い系サイトや会員制アダルトサイトに誘うメール】

『 ありがとうございます。先日はありがとうございました。困ってたから助かりましたm(__)m
今度あう機会があったらお礼させてくださいね♪ 』


怪しい点:

①知らない異性からのメール。冷静に考えたら、メールアドレスを教えていない異性から、突然メールが来るはずがありません。


■ 実例6: 【特定の人に送られるウイルス付きメール】標的型攻撃メール


『 ○○さん(実在の人物)に紹介を受けました。我々の新製品を紹介したいので、(PDFファイルで製品情報を送るので、)資料をご確認頂いたうえでご意見を頂きたく思っています。メールアドレスは、○○○@○○.co.jpで合っていますか? 』


「標的型メール」は、企業のビジネスマン、官庁の公務員、政府要人などを狙って、ウイルスが添付されたメールを送り、企業秘密・国家機密などを盗む取るもの。

“言葉巧み”にウイルスが入った添付ファイルを実行させようとします。


怪しい点:

①”○○さん(実在の人物)に紹介を受けた人”からのメールを装っています。つまり、”自分が知らない人”からのメールです。このようなメールは怪しいと疑いましょう。


■ 実例7: 【うっかり信じこませる詐欺】
『 昨日、話したサイトです。ここにアクセスしてみて!
  http://xxxxx.xxxx?id=7ds8fdsa8ag 』

知り合いからのメールだと思い、うっかりメールのURLにアクセスするとワンクリック請求サイトに誘導されます。

簡単なメールだけに、ダマされやすいメールです。私も、以前、このようなメールにダマされるところでした、注意下さい。


■ 実例8: 【多数に転送メールを要求するメール】 チェーンメール(chain mail)

『(Rh-輸血依頼チェーンメール
協力できる人がいたらお願いします。*****さんという方の知人が悪性リンパ腫という病気で血液を緊急に必要としています。血液型はRhマイナスB型です。』


チェーンメールは、「○人に転送下さい」「多くの人に転送して下さい」など多数への転送を依頼するメールです。不幸の手紙と同じですね。

1人が10人にメールを転送したとすると、10→100→1000→10000と、たった4回の転送で1万のメールになってしまいます。輸血の依頼、人捜しなどの善意メールも、多数へ転送されるため、チェーンメールに含まれます。

電子メールは転送が容易で、ねずみ算式に広がるので、内容にかかわらず、このようなメールは転送しないのがマナーになっています。