ケータイ用語の基礎知識

【第1008回】このメール本物……? 詐欺を見破るためにチェックしておきたいポイント

  • 大和 哲

2024年2月29日 00:00

 最近、また「フィッシング」と呼ばれるメールを使った詐欺が増えてきています。これらのメールは、特に最近は生成AIなどを使ってそれらしく作る技術が発達してきたせいなのか、文面だけからそれを見分けるのは、徐々に難しくなりつつあります。

 今回は、筆者の元に届いた「Amazonをかたるメール」を使って、詐欺メールを簡単に見分ける方法を再確認しておこうと思います。

筆者に届いた、Amazonをかたる詐欺メール。

iPhone(メールアプリ)の場合

 まずは、iPhoneで「メール」を受信した際に、詐欺メールかどうかを確認する方法です。メールアプリでメールを開き、

(1)宛先のアドレスが自分であるかを確認します。
 あまりありませんが、迷惑メール業者によっては、ここに間違えたメールアドレスをいれたまま大量にメールをばらまいていることがあります。

(2)送り主が正しいアドレスかどうかを確認します。
 この場合は、日本のAmazonですからメールアドレスの末尾が「@amazon.co.jp」となっていなければおかしいです。このメールの場合、「@******.cn」と中国の会社や個人を示すドメインから送られていますから、この時点で疑わしい、ということになります。

 ただし、(2)の「送り主(From:)」については偽装することも可能なので、これが正しいからと言って、真正なメールであると信じてしまうのは間違いです。続けて検証していきましょう。

 iPhoneの「メール」では、メールにリンクが記載されている場合、そこを長押しすると、リンクの移動先のアドレスや移動先のプレビューを見ることができるようになっています。このメールでもリンクを長押ししてみます。すると……、

「apac01.……」と明らかにAmazonとは異なる画面が表示された。

 写真のように移動先プレビュー画面と、その左上に移動先のアドレスが表示されます。このメールの場合、メールソフトの保護機能が働き、先には進めないようになっている画面の様子がプレビューに表示されていますね。

 また、移動先アドレスも、Amazonのアカウントサービスのアドレス(www.amazon.co.jp/……で始まる)とは明らかに異なることが分かります。このような手順で見ていくと「メール」アプリに届いたメールが、真正なメールか、詐欺メールかある程度見分けがつくでしょう。

Androidスマートフォン(Gmail)の場合

 Androidでは、ほとんどのユーザーが「Gmail」をメールアプリに使用しているでしょう。

 スマートフォンの「Gmail」では詐欺メールかどうかを確認する方法として「From」「宛先」「送信元サーバー」「署名元サーバー」「暗号化の適用有無」のチェック、それにメールにリンクがあった場合は「リンク先アドレスの表示」ができます。

 このうち、

・「From」(送り主のメールアドレス)
・宛先
・暗号化の適用有無

はワンタッチで確認することができます。

 メールの「To:自分」などと書かれた部分をタップしてください。すると、これらの一覧が表示されます。

Androidでは、ワンタッチでFrom、暗号化の有無などが確認できる。

 宛先が自分であるか、また、送り主のメールアドレスが正しいかを確認しましょう。iPhoneの項でも説明しましたが、この迷惑メールでは正しいAmazonからのアドレスにはなっていません。

 なお、詐欺メールのアドレスといえば、たとえば非常に紛らわしく長いアドレスを付けて@amazon.co.jp.*****.infoのように一見Amazonのように見せて実は*****.infoからのメールであるというようなことも詐欺メールでは使われる手法ですので、気をつけて下さい。

 また、Gmailでは、同じ欄に「セキュリティの詳細」と書かれた欄があると思いますので、ここをタップしてください。正しく暗号化が行われたメールであればここに

送信元:
署名元:
セキュリティ:
が適用されています。

というように表示されているでしょう。

 メールの送信元サーバーが「送信元」で間違いないことを証明する署名が添付されており、改ざんもされていないことがここでわかるようになっています。iPhoneの項でも記載したようにFrom:行を偽装することは可能ですが、適正な暗号化をかけた場合はそれができません。ですので、この欄をチェックしておくことも有効です。

 Gmailでのメール中のリンク先の確認ですが、プレビューはありませんが、リンク先のアドレスをチェックすることはできます。メール中のリンクが貼られている部分を長押ししましょう。すると、図の様に、リンク先のアドレスが表示されます。

リンク先は、中国のドメインです。明らかにAmazonとは関係なさそうですね。

 このように、スマートフォンで受けたメールで真贋を見抜くにはまず、メールの送信元、宛先、そしてGmailのようにできるのであれば暗号化の適用有無、送信元、署名元、セキュリティが有効かどうか、そしてリンクで誘導されているのであればリンク先が真っ当なサイトかどうかを確認することが必須、ということになります。

 Amazonのアカウント詐欺やAppleを名乗るApple IDの詐取、Booking.comを名乗り宿泊施設を予約した宿泊客を狙ったフィッシングなどが未だに後を絶ちません。

 誰しも100%詐欺を見破れるとは限りません。もし、いつも利用しているサービスなどから普段と違うメールが届いたら、本文中のリンクからアクセスすることは絶対にせず、検索エンジンやブックマークからサイトにアクセスして確認するよう心がけましょう。

大和 哲

1968年生まれ東京都出身。88年8月、Oh!X(日本ソフトバンク)にて「我ら電脳遊戯民」を執筆。以来、パソコン誌にて初歩のプログラミング、HTML、CGI、インターネットプロトコルなどの解説記事、インターネット関連のQ&A、ゲーム分析記事などを書く。兼業テクニカルライター。ホームページはこちら
(イラスト : 高橋哲史)