【事例】フィッシングメールの見分け方|特徴・チェック項目5選

2022年7月10日

こんにちは、タクです。

これまで僕の元にはいくつかのフィッシングメールが届きました。そしてつい先日も。

この記事では先日届いたフィッシングメールを実例として確認・削除するまでの対処法をレビュー紹介してみます。

管理人タク
(Webエンジニア)

フィッシングメールの疑いがあるメールを受信しただけの方は本記事を参考にされてみてください。一方、メール文中のURLをクリックしたりその他実害を被ってしまった方には、別記事「フィッシングメールの対処法|サイトの安全性チェックに使えるサイトおすすめ3選」をご覧ください。

1、【事例】フィッシングメールの見分け方|開いただけのケース

2022年7月2日、僕のメールボックスにフィッシングメールらしきメールが3通ほど届きました。

3通とも全て同じタイトル・文面で、開いたところ下記内容。

幸いただのテキストメールだったので本文を開いてみました。文中記載のURLや添付ファイルがある場合には絶対クリックしたり開かないようにしましょう。では早速見ていきます。

▲2022年7月2日に届いたフィッシングメール。アドレスやドメインが含まれている部分は個人情報の為伏せています。
【▼今回のメール文の内容】
「(私のメールアドレス),
メールボックスのストレージ容量がいっぱいです。
6通のメールを受信できませんでした。
メッセージを受信するには、メールボックスのストレージ容量を増やす必要があります。
以下のリンクをクリックしてプロセスを完了してください。
URL

Copyright(C)2021(ドメインの一部)LTD。全著作権所有。」

「ストレージ容量がいっぱい」?

‥いやいやいや笑)、僕の利用させていただいてるプロバイダのメールサービスはボックス容量や保存可能通数が無制限です。さらには、基本2か月間保存されたのちに順に削除される仕様なので2か月分以上の受信メールが溜まることもありません。

一応、プロバイダのマイページにて自分のメールアカウントの使用済み容量を確認してみましたが、「0.6MB使用済み」とありました。例えこの1,000倍の容量を使ってたとしてもこうした注意メールが届くことはないでしょう。

この文章一文目をGoogle検索してみたら案の定、あさがおテレビさんの「フィッシングメールにご注意ください」のサイトがトップにヒット!

フィッシングメール確定です。URLは開くことなくメール内容をコピペしてフィッシング110番に通報しておきました。もちろんメールはその後に削除。

ちなみにフィッシングメールを受信した際に利用すると良いWebサイトとしては下記が定番でおすすめですよ。

[▼フィッシングメールの対処におすすめのWebサイト一覧]

2、フィッシングメールの特徴~チェック項目5選

ここではフィッシングメールに多い特徴をチェック項目にして簡単にまとめます。下記1~5いずれかに該当するメールはフィッシングメールの可能性が高いので、開いたり中のURLをクリックしたりせず早めに削除するのがおすすめです。

【▼フィッシングメールの特徴~チェック項目5選】
ここではフィッシングメールの特徴、チェックすべき項目についてまとめています。
  1. 送信元アドレスや文中記載のURLに不審な点がある。
  2. メール文中に自身のメールアドレス以外の個人情報がない。
  3. メール本文が日本語として不自然である。
  4. メール本文に個人情報入力を促す強引な文言が含まれている。
  5. 不審なファイルが添付されている。(.zipや.pdfなど)

1、送信元アドレスや文中記載のURLに不審な点がある。

・・・多くの人が利用するAmazonや楽天等大手ショッピングサイトや金融機関からのメールを装うなりすましメールの場合、送信元アドレスや文中記載のURLが正規のものに似せてあるものの一字だけ違ったりします。

例えば上記2社の場合、アマゾンや楽天各社の公式URLである「amazon.co.jp」や「rakuten.co.jp」に変な一文字が加わっていないか確認してみましょう。

また、企業によっては自社ブランド・サービス名とは全く違う文字列のドメインも多く使っている場合があります。URLが正規のものであるか否かを判断する為には、結局のところ対象企業のHP内の「よくある質問」を見たりサポートに問い合わせてみる必要があります。

2、メール文中に自身のメールアドレス以外の個人情報がない。

・・・Amazonや楽天など日頃利用しているサービス元からのメールには必ず文頭に「(本名もしくはユーザー名)様」といった名前が記載されているものです。個人情報を登録しているのですから当然ですよね。

しかしフィッシングメールの場合、メールアドレスのみしかユーザー情報を得られていないことが多く、「(メールアドレス)様」といった文頭になっていたりします。

3、メール本文が日本語として不自然である。

・・・送信元が海外からなのか、はた又日本国内に居る外国人が送っているのか分かりませんが、フィッシングメールはまるで翻訳機にでもかけたことを伺わせる日本語として不自然な文面となっていることがよくあります。

4、メール本文に個人情報入力を促す強引な文言が含まれている。

・・・フィッシングメールは緊急時を装ったり、「決済できなかった」等ユーザーの不都合を謳うことでID、パスワードを始めとした重要な個人情報の入力を求めてくるケースが多いです。

5、不審なファイルが添付されている。(zipやpdfなど)

・・・これは正確には「スパムメール」に該当し、添付ファイルを開くことで悪質なプログラムが実行されてしまうものです。そもそもメールに添付ファイルがくっ付いてくるケースなど一般ユーザーの日常ではあまりないことかと思います。

あるのは、例えばユーザーがいずれかの商品・サービスに関する資料請求を行った時や取引関係にある企業間の同やり取りくらいではないでしょうか。そうした納得できるケース以外のメールに添付されるファイルは基本的に危険視して開かないでおくのが無難です。

フィッシングメールか否かの判断には上記ポイントを参考にされてみてください。

3、見分け方まとめ

フィッシングメール受信時の見分ける方法をまとめます。

フィッシングメールか否か判断する為の方法は上記「2、フィッシングメールの特徴~チェック項目5選」をご覧ください。一方、確実にフィッシングメールであると断定できる方法もあります。それは主に下記2つ。

まず1つ目は特徴ある文面の場合、本記事でもご紹介したようにメール文面の1行目など特徴ある部分をコピペしてGoogle検索してみます。同じケースのメールを受け取った他の誰かが「これはフィッシングメールである」として、すでにネット上にアップして注意喚起してくれていることがあります。

2つ目はブラウザに保存してあるブックマークや検索など別ルートから対象サービスのWebサイトにアクセスし、サポート窓口等に今回届いたメールの内容を問い合わせてみることです。これは大手ブランドを装ったフィッシングメールの場合、専用の対策窓口があることが多いので特に有効です。

では今回はこの辺にします。

お読みいただきありがとうございました😀

ITトラブル