ここ1ヶ月ほどでしょうか。AmazonのID狙いのフィッシングメールが大量に届いていませんか?著者のメールアカウントにはピーク時には毎日10通に届きそうなぐらい大量の迷惑メールが着信していました。
ドコモが新料金プラン契約者に1年分のAmazonプライムの利用権を配ったり、新型コロナウィルスの影響による巣ごもり需要で、Amazonプライムビデオなどのニーズが高まったことの関係もあったかもしれません。
そんな迷惑メールの見分け方をいくつかご紹介します。
ただ、ここでまとめる内容だけ見ておけば大丈夫!というものでもありません。また、今後迷惑メールを発信する人間がさらに巧妙な手段を打ってくる可能性もあります。
こういったものに関してはいくらしても注意しすぎ、と言うことにはなりません。気をつけて対応しましょう。
怪しい日本語、フォントが中国語フォント
一番良く言われるのがこのパターンでしょう。
まるで機械翻訳したかのように怪しい日本語を本文に使ったものです。このパターンは一発で見分けがつく稚拙なものですが、最近は業者のスキルが上がってきたのか、日本語自体はかなりまともなものが増えてきました。要注意です。
続いて一見正しい日本語でもなんだか漢字の雰囲気が変、という時は恐らく中国語圏からのメールで表示フォントが中国語フォントになっているパターンです。こちらも当然、ほとんどの場合は迷惑メールです。
リンク先のアドレスが変
以下のメールのように、Amazonの支払い情報が変だからこっちから修正しろ、というリンクが示されているときに、そのリンク先のアドレスがおかしいのものは100%確実に迷惑メールです。
これを確認するときには、パソコンのメーラーならリンクの上にマウスのポインタを重ねます。すると多くの場合メーラーのウィンドウの一番下にリンクのアドレスが表示されるはずです。
このとき、リンクは絶対に「クリックしてはいけません」。あくまでポインタを重ねるだけ、です。
スマートフォンだとこの操作ができないのがちょっと痛いところではあります。
クリックしただけでも少しではありますが抜かれる個人情報もありますので注意してください。
ちなみにこのタイプのパターンの一つとして、リンク先のアドレスが「短縮URL」なものも含まれます。まともなサイトならばアドレスを隠す必要はありませんから、短縮URLを使っているメールはまずは迷惑メールと疑ってかかりましょう。
送信元メールアドレスがおかしい
こちらを確認するにはちょっと工夫がいります。実はメーラーの一般的な表示部分に出るメールアドレスは、送信元が「簡単に偽装できる」からです。
以下のように、送信元がAmazonであるかのように表示されていても鵜呑みにしてはいけません。
実際このメールの「ソースを表示」してみると、全然関係ないところから送信されたメールであることが分ります。
この例は送信元のメールアドレスがすごくわかりやすいパターンです。通常はもう少し複雑。ですのでこちらで判断するのはちょっと詳しい知識と経験が必要になります。
こちら、日本語は一見普通に見えますが本文の最後は不自然に切れています。
そんなサービス使ってない
こちらのパターンも多いですね。この世に存在しないようなサービスを名乗ってフィッシングを仕掛けてきたのがこちらの迷惑メールです。
自分がそんなサービス利用している記憶がない、って時にはリンクは絶対にクリックしないようにしましょう。
この例はあからさまにおかしなサービスですが、非常に紛らわしい表示をするメールの方が多いので気をつけてください。
ちなみにこの迷惑メール、フィッシングサイトと思われるサイトのアドレスはフェイスブックにもページを持っているインドのIT系と思われる会社のものでした。
さらにちなみに、このメールのような「親愛なる」なんて表現日本語では使いませんよね。これは英文の「Dear」を直訳したものでしょう。この表現が出てきたら、まずは迷惑メールであることを疑っていいと思います。
本気の攻撃を行なう迷惑メールは「怪しくない」
最後にもう一つ注意点を。
企業の情報システム狙いなど、ハッカー(というよりはクラッカー)が本気で攻撃を行なう時に使うメールは「全然怪しくない」よう偽装するのが最大の特徴です。個人狙いで送られてくるような稚拙なものはない、と考えた方が良いでしょう。
企業を攻撃して高いリターンが見込めるなら作り込みにお金をかけても回収が出来るからです。個人向けにばらまく迷惑メールでそこまで悪質なものは少ないですが、どちらも十分に注意するに越したことはありません。
残念ながら今のインターネットは性善説が通用するのどかな世界ではなくなってしまっているのです。