詐欺メールの手口や見分け方とは？具体的な対処法を紹介

詐欺メールの手口とは

詐欺メールの手口にはさまざまな種類がありますが、代表的な手口は以下のとおりです。

• フィッシング詐欺メール
• 架空請求メール
• 還付金・支援金詐欺メール

それぞれの手口について、具体的に解説します。

フィッシング詐欺メール

フィッシング詐欺メールは、詐欺メールのなかでも代表的な手口の一つです。大手の銀行やECサイトなどを装って、銀行口座情報やクレジットカード情報などを盗む手口です。近年はフィッシング詐欺メールによる詐欺が増加傾向にあり、手口も年々巧妙化しています。

具体的な手口としては、「パスワードの変更が必要です」「本人確認が必要です」といったユーザーの不安を煽るような件名でメールが送られてくるケースが多いです。メール本文には公式サイトと思わせる偽のURLが記載されており、アクセスするように促してきます。そして、巧妙に作られた偽サイトで口座情報やクレジットカード情報などを入力させて、個人情報を盗み出します。

架空請求メール

架空請求メールとは、実態のない料金を名目に、金銭を不正に要求する詐欺の手口です。たとえば、「有料サイトの利用料金が未納です」といった内容で利用者の不安を煽り、支払いを急がせます。

メールには連絡先が記載されており、焦って連絡すると「お支払いいただけない場合、法的措置をとります」「延滞料金は毎日加算されます」といった脅迫で支払いを迫られます。一度支払ってしまうと次々に請求を催促されたり、別の犯罪者から連絡がきたりすることもあります。

また、支払い方法としてはプリペイドカードなど、被害者が対応しやすい方法が指定されることが多いです。具体的には、プリペイドカードのIDを電話で読み上げさせたり、IDの写真を撮ってメールで送ったりするように要求してきます。

架空請求メールは、このような巧妙な手口によって迅速に支払わせる点が特徴です。

還付金・支援金詐欺メール

還付金・支援金詐欺メールも代表的な詐欺メールの一つです。たとえば、「確定申告の還付金があります」「新型コロナウイルス感染症の支援金があります」といった件名で届くことがあります。

具体的な手口としては、まず「あなたは還付金や支援金が受け取れます」といった内容のメールが届きます。このメールに記載されているURLにアクセスすると詐欺サイトに誘導され、個人情報の入力やサイト登録などを求められます。その後、サイトの登録料や事務手数料などの費用を請求されるという流れです。

さらに、詐欺メールの送信者はほかの利用者になりすまし、「あなたが受け取らないとほかの人が受け取れません」「私は100万円を受け取りました」といった内容のメールで被害者の行動を促します。その後もさまざまな名目で請求が続き、気づいたときには深刻な被害に発展しているケースも少なくありません。

詐欺メールの見分け方は3つ

詐欺メールにはさまざまな手口があるため、見分け方がわからないという方も多いでしょう。ここからは、詐欺メールの見分け方について解説します。

「送信元」は信頼できるか

詐欺メールを見分ける際は、まず送信元を確認しましょう。フリーアドレスや記号・数字を羅列しただけのメールアドレスから届いたメールは、詐欺メールである可能性が高いです。

フィッシング詐欺メールでは、企業の本物のメールアドレスに似せている場合もあります。たとえば、「l（エル）」を「I（アイ）」に変えているなど、細かな部分で偽装されていることがあるため、注意深く確認することが大切です。

ただし、送信元やメールアドレスは簡単に偽装できるため、それだけで判断するのは難しい場合もあります。このような場合は、件名や本文などを見て判断しましょう。

「件名」は行動を急かすような内容でないか

詐欺メールは「至急」「今すぐ」といった緊急性のある文言でユーザーを焦らせ、判断力を低下させて欺く手口が一般的です。メールの件名に「緊急」「今すぐ対応が必要です」などが記載されている場合は、詐欺メールの可能性があります。

ただし、本物の企業であっても緊急性を促すことはあるため、冷静に判断することが大切です。

また、件名に不自然な日本語や違和感がある表現が含まれている場合も、詐欺メールの可能性が高いです。少しでも違和感があった場合は、慎重に対応することを心がけましょう。

「本文」の内容や表現に違和感はないか

スマホの通知画面やメールアプリのプレビュー機能を活用し、開封せずに本文の内容や表現も確認してみてください。

詐欺メールには、本文中の誤字脱字が多い、変な日本語が使われているといった特徴もあります。送信元が海外であるケースも多く、こうした不自然な表現が見られることも少なくありません。ただし、近年はAIの進化により翻訳技術が向上しているため、判別が難しい場合もあります。

また、「あなたのスマホがウイルスに感染しています」「あなたのスマホはハッキングされています」といった脅迫的な内容のメールも、詐欺メールの可能性が高いです。

なお、詐欺メールではURLへのアクセスや添付ファイルのダウンロードを促すケースも多く見られます。URLにアクセスしたり、ファイルをダウンロードしたりすると、個人情報の流出やウイルス感染のリスクがあるため注意してください。

ただし、本物の企業からのメールでもURLやファイルが含まれていることがあるため、メールの信頼性を総合的に判断することが重要です。

詐欺メールを開いてしまった際の対処法

ここからは詐欺メールを開いてしまった場合の対処法について見ていきましょう。

URLへのアクセスやファイルのダウンロードをしない

詐欺メールに記載されているURLへのアクセスや、添付ファイルのダウンロードは絶対に避けましょう。詐欺メールに記載されているURLにアクセスすると偽サイトに誘導され、名前や住所、電話番号、クレジットカード情報などを入力するように促されます。入力してしまうとなりすましや金銭被害などに悪用される可能性が高いです。

また、詐欺メールに添付されているファイルにはウイルスが仕込まれていることもあり、ダウンロードすることでスマホがウイルスに感染する危険性があります。

なお、詐欺メールを開封しただけで大きな被害につながるケースはほとんどないため、誤って開封してしまった場合でも、落ち着いて行動することが大切です。

ウイルススキャンを行う

誤って詐欺メールに添付されたファイルをダウンロードしたり、アクセス先の偽サイトでアプリをインストールしたりした場合はウイルススキャンを行うことが大切です。ウイルススキャンを行うと、ファイルやアプリ内に潜むウイルスを検知してくれます。

万が一ウイルスが検知された場合は、アプリやソフトを活用して削除することでウイルス感染の被害を最小限に抑えることができるでしょう。

アカウントID・パスワードを変更する

詐欺メールに記載されたURLにアクセスし、個人情報を入力してしまった場合は、銀行口座やECサイト、SNSなどの各種アカウントのID・パスワードを変更しましょう。

送信者は入力された個人情報を悪用して、銀行口座から不正にお金を引き出したり、クレジットカードを不正利用したりします。そのため、入力したすべてのアカウントのID・パスワードを変更することが大切です。

また、変更する際には推測しやすいパスワードは避けて、英数字や記号などを組み合わせた複雑で強力なパスワードを設定してください。

銀行やクレジットカード会社に連絡する

偽サイトに誤って個人情報を入力してしまった場合は、ID・パスワードの変更に加えて、銀行やクレジットカード会社に不正利用がないか確認しましょう。

金融機関やクレジットカード会社では、第三者による不正利用に対する補償制度が設けられていることが多く、被害が補償される可能性があります。また、ATMの利用に制限をかけてもらうことで、不正な出金を防ぐことも可能です。銀行の口座情報やクレジットカード情報が盗まれた際は、被害を最小限に抑えるためにも即座に問い合わせて対処しましょう。

【開封リスクを減らすために】メールフィルタリングを活用する

詐欺メールを開封しなければ、深刻な被害を防げる可能性が高くなります。そのため、メールを開封するリスクを軽減するための対策として、セキュリティアプリや携帯キャリアが提供しているメールフィルタリングを活用することが有効です。

たとえば、ドコモの「あんしんセキュリティ」には「迷惑メール対策」機能があり、怪しいメールが受信フォルダに届く前にフィルタリングし、専用のフォルダへ自動で振り分けてくれます。こうしたサービスを活用することで、詐欺メールによる被害を未然に防ぐことが可能です。

あんしんセキュリティの「迷惑メール対策」機能について