なりすましメール、ドメイン偽装、詐欺メールに対して自分でできる対応策
2021.06.28
殆どの詐欺メールはドメインの知識があれば対応できる
ドメインとは何か、詳しい解説は難しいので避けることにするが、結果としてこのドメインさえ分かっていれば、ほとんどの偽装メール、なりすまし、詐欺といったメールに対する対策が出来るので、これだけは覚えておいて欲しい。
長ったらしい説明が嫌な方は、一番最後まで飛んでください。
ドメインの簡単な説明
インターネットでヤフーを見る際、あなたはブラウザに「ヤフー」もしくは「Yahoo」、「やほー」などと入力して「Yahoo!Japan」を閲覧します。もしくはお気に入りに入っていたり、最初からヤフーが開く設定をブラウザ(「e」のアイコンのインターネットエクスプローラーやEdge、Chromeなど)にされている方も多いかもしれません。
とにかく、Yahooを開いたとき、ブラウザのURL入力欄に出てくる文字列に注目してください。下の画像ですと赤枠で囲まれて部分です。
https://www.yahoo.co.jpを簡単に解説
このとき、赤枠で囲まれたhttps://www.yahoo.co.jpについて、かなりかみ砕いて解説します。
- httpsとは
- インターネット通信を行う方法には幾つかあるのですが、今回はその中でもhttpsという手段を使って通信を行いますという意味。
- wwwとは
- 無視してOK。wwwが無い場合も、別の文字列に置き換わっている場合もある。
- yahoo.co.jpとは
- この部分がドメインとなります。このyahoo.co.jpはヤフージャパンの所有物であり、基本的に他社が使う事は出来ない仕組みになっています。ですので、詐欺メールを見破るにはこの部分が最も大切な項目となります。
ですのでyahoo.abcやyahoo.jklのようなドメインがあったとしたら、それは詐欺と疑うべきです。
どこにドメインが表示されているのかを確認する
なりすましや偽装などを総称して詐欺メールとここでは定義します。メールというからには、これらはメールとしてあなたに届けられます。そこで大切なのは、そのメールがどのドメインから来たものなのかを知る事です。
メールにもドメインはある
例えば多くの会社がinfo@abc.jpのように代表問い合わせのメールアドレスを設定しています。このときドメインはどこなのか分かりますでしょうか。
もちろんabc.jpがドメインです。httpやhttpsが付いたらウェブサイトを見て、@がついたらメールと理解してOKです。
先ほどYahooの例で、yahoo.co.jpはYahoo!Japan以外が使うことが出来ないと説明しました。ですので、メールの件名に「Yahoo」とあったとしても、ドメインがyahoo.xyzのようなドメインであれば、それは詐欺メールです。
これはYahooだけではなく、あなたの会社が例えばオレンジ株式会社でドメインがorange.jpの場合、orange.jpはあなたの会社の所有物で他社が利用することはできません。また同様にorange.co.jpやorange.comは基本的には別業者となります。
メールアドレス確認方法
今は殆どの事業所がgoogleのG Suiteで統一しており、メーラーを立ち上げることは少ないかと思いますが、Gmailとメーラーの1つであるThunderBirdでのメールアドレスの確認方法を紹介します。
Gmailでのメールアドレス確認方法
赤枠のところでメールアドレスが確認できます。この事例ですと、モンスターインサイツというサービスからいただいたメールであることが分かります。これは有名なWPのプラグインのサービスです。
monsterinsights.comという長いドメインですので、例えばmonsterlisights.comですとかrnonsterinsights.comのようにされると、間違って開く事があるかもしれません。
ThunderBirdでのメールアドレス確認方法
赤枠のところがメールアドレスです。paiza.jpというドメインから来たメールであることが分かります。これは有名なネットで勉強するサイトですね。短くてとてもフレンドリーなドメインですが、palza.jpやquiza.jpやpai2a.jpとされると見間違う事もあるかもしれません。
メール間違い探し
たとえばみんな大好きamazonから来たメール、そのドメインは本当に日本法人のamazon.co.jpでしょうか。
私が今日いただいたメールを見て、これは正しくamazon.co.jpから来たメールであるか、詐欺メールであるか判別はできますか?
今回はちょっと意地悪してmacのメールソフトで受信したメールを見てみます。
ロゴもamazon、内容もありがち。しかも「重要」なんて書かれています。しかもパッと見ただけではドメイン名が表示されておらずよくわからない。
答えを先にお伝えしますと、これは真っ黒な詐欺メールです。
差出人名を見てください。arnazonとなっています。アルファベットが苦手な我々がrnをmと時として間違えるよくある詐欺の方法です。実際にメールアドレスを確認しますと、account-japan@xn8omc.cnという中国のドメインから発信されたメールであることがわかります。
自分がクレジットカードで利用しているサービスのドメインは最低限覚える
こういった詐欺メールにおいて特に気を付けるべきなのは、クレジットカードです。ご自身がクレジットカードで利用されているサービスのドメインは最低限覚えておけば、このような簡単な詐欺には引っかかることはありません。ご自身のネットリテラシーやウェブに対する知識に自信が無い場合には、クレジットカードでの利用を止めるのも自己防衛の手段の1つです。
クレジットカードの不正利用の被害額は年々増加しており、200億近くまで膨れ上がっています。
現在はまだカード会社が保証をしてくれるケースがほとんどだと思いますが、この損失補填サービスをカード会社が止めた場合、請求はカードを所持するあなたに掛かってくるケースも十分に考えられます。
無知は罪
インターネットは世界中に張り巡らせた通信網であり、様々な人が同じインターネットを利用します。この便利なインターネットを利用して悪事を働こうとする人は他でもないあなたを狙っています。周りに騙された人がいないから、私は大丈夫なんて甘い考えは捨ててください。昨年流行した身代金メールはあなたの知人から送られてくるのです。これに対応できますでしょうか?
ネットを利用する上で無知は罪です。情報に疎い人を情弱と呼び、情弱は食い物にされます。
分からないのであれば、クレジットカード利用はやめてデポジットカードや代金引換に変更してください。