【注意喚起】宅配便を装ったフィッシングメール(詐欺メール)の判断方法

ネット知識
この記事は約5分で読めます。

還暦前の母に届いた一通のメール

ある日の仕事中、他県に住む母からこんなLINEが届きました。
「うちにおせち頼んだ?明日届くみたいなんだけど」

もちろんまったく身に覚えがありません。
母もまだ11月なのにおせちが届くなんておかしいと思い、連絡してきたようでした(でも詐欺だと確信は持っていない)。

メールを転送してもらうと明らかにおかしいポイントがいくつかあるのですぐに詐欺だとわかったのですが、
母はなんとなくおかしい?よね?と感じつつも、最初はあまり強く疑っていないようでした。

「頼んでないしこのメールはおかしいから、返信とかはせずに削除してね」ということでこの件はすぐに収束したのですが、日ごろからこういうメールがあるから気をつけようね、と話している母ですら一発で「詐欺!!」とは思わないという事が分かり危険だと思ったので、簡単に詐欺メールだと判断できるポイントを紹介します。
※ちなみにうちの母は同年代の中ではネットやITには興味もあり詳しい方だと思います(常に私より新しいiphoneやウェアラブル端末を持っている)。

リテラシーの違いによっては詐欺メールと確信を持てないことも

騙されてしまうポイント

家庭の事情

・私(子ども)の方がネット通販に強いので、実家宛の商品を「こっちで買っとくね」ということが過去に何度かあった
・ちょうど別件で実家宛に荷物を届くように設定していた
・同居していないため情報がリアルタイムで共有されない

子どもたちの方が親世代よりもパソコンやネットに詳しいことで起こる騙されポイントが、我が家にもありました。

メールの内容

・送信元が大手宅配便企業名
・フォーマットがパッと見では詐欺と気づきにくい
・一年に一度のイベント(今回はおせち)なので「もしかして頼んだかも?」と思いやすい
・食品の宅配が明日届く、というリミットによる焦り

フィッシングメール(詐欺メール)の判断方法

チェックする箇所としては以下のようなポイントがあります。
少しでもおかしいと感じたらその感覚は信じて大丈夫です。

・メール文章にどこかおかしい日本語がある
・「c$m$a$i$$fir」のような文字化けや、読めない英数字が書かれている

とはいえ、文章のおかしさは見落としがちですし感覚の差もありますよね。
そこで、一発で受信したメールが正しいメールなのか詐欺メールなのか見分ける方法があります。

それが
「送信元のメールアドレス」を確認すること

です。

メールを受信したときは送信元の名前が表示されると思います。
その部分をクリックしたり「詳細」を見ることで(PCかスマホかや、使用しているメールサービスによって異なります)
送信された元のメールアドレスを確認することができます。

そのメールアドレスが宅配会社などの企業が使用しているメールアドレスなのかを
調べるだけで、メールが正しいところから送信されているか判断できます。

特にドメイン部分、@以降の文字列は企業と全く同じものでメールを送ることができないので、
ここがちがったら確実に詐欺メールです。
例)「yahoo.co.jp」「ezweb.ne.jp」など

多くは調べるまでもなく、全然関係ない英単語だったり数字の羅列であることがほとんどだと思います。

大手宅配業者のメールアドレス例

佐川急便 info-ptl@sagawa-exp.co.jp
info-nimotsu@sagawa-exp.co.jp
info@ds.sagawa-exp.co.jp
など
ヤマト運輸 mail@kuronekoyamato.co.jp
など
日本郵便(ゆうパック) info@delivery.post.japanpost.jp
webyubin@ml.post.japanpost.jp
など

多くの大手企業はフィッシングメールに対策を行っています

メール内容から確認するためには送信元メールアドレスで判断するのが簡単ですが、
フィッシングメールは世の中に多く出回っている手法ですので多くの企業が対策を行っています。
あやしいメールやサイトにひっかからないためには、公式情報を確認するのも確実な方法です。

・佐川急便
佐川急便を装った迷惑メールにご注意ください
https://www2.sagawa-exp.co.jp/whatsnew/detail/721/

・ヤマト運輸
ヤマト運輸の社名もしくは類似名称を名乗る迷惑メールについて
http://www.kuronekoyamato.co.jp/ytc/info/info_100326.html

・日本郵便(ゆうパック)
ご注意ください
https://www.post.japanpost.jp/notification/notice/index.html

メールを受信したときの注意点

うちの母はメールに怪しさを感じていたので、「メールに書かれていたURLをクリックしてみたら変なサイトにアクセスしたからやっぱりおかしいね」と自分で判断できました。
ナイス判断!ではあるのですが、この方法はあまりお勧めしません。

なぜなら、URLのクリック先のサイトをちゃんと本物のように作りこんでいるメールも多くありますし、
クリックするだけで個人情報を盗まれてしまう可能性もあるからです!

・あやしいメールを受信したらURLはクリックしない
・添付ファイルは絶対に開かない(ウイルス感染する可能性があります)
・もちろん返信もしない(即削除が一番!)

まとめ

数年前は明らかに日本人ではない人が作った文章だったりメール内容やサイトのレイアウトがめちゃくちゃっだったリ、という分かりやすいものが多かったのですが(それでも騙される人がいたから蔓延していたのだとは思いますが..)、
最近はかなり精密にコピーしたサイトが使われていたりメール内容も本物そっくりだったりと、詐欺メールの精度はどんどん上がっています。

自分で注意しようと意識することはもちろん大事ですが、自分では気づけない部分でひっかかってしまうのが詐欺なので
家族や職場で定期的に「こういう事例があるみたいだよ」「気をつけようね」と話題に出すのが一番の予防策だと思います。
引っかかる人がほとんどいなくなればビジネスとして成立しなくなるので、この方法は廃れていくはずですし、
悪徳非道な詐欺メールをみんなで協力して撃退しましょう!

コメント

タイトルとURLをコピーしました