【事例紹介】迷惑メールのよくある手口を解説!届く理由や対処法は?
近年、迷惑メールの手口はますます巧妙化しており、多くの被害が出ています。突然届く怪しいメールに、うっかり騙されそうになったという方も多いのではないでしょうか。
迷惑メールは、実在する大手企業や有名サービス、金融機関などを装ってメールを送信したり、公共機関からの通知に見せかけるものがあります。こうしたメールはユーザーの不安を煽り、対応を急がせて金銭を騙し取ることを目的としています。
迷惑メールの被害に遭わないためには、迷惑メールの情報を収集し、手口や傾向を把握しておくことが重要です。本記事では具体的な迷惑メールの事例をもとに、受け取ってしまった際の対処法についても解説していきます。
目次
迷惑メールの事例を紹介
まずは迷惑メールの事例を確認しましょう。金融機関や配送業者などを語って注意を引く手口が増えているため、どのようなパターンがあるのか知っておくだけでも対策になります。
金融機関のなりすましメール
一つ目は、クレジットカード会社や銀行などの金融機関からの通知に見せかけて、受信者にクレジットカード情報や金融機関情報などを入力させようとする事例です。
たとえば、「不正利用に関するお知らせ」や「振込依頼」、「本人確認依頼」といった受け取った人の不安を煽るような内容で本文中のリンクにアクセスさせ、フィッシングサイトへ誘導するような手口が増えています。
以下は金融機関になりすました実際の迷惑メールを一部抜粋したものです。
お客様の当ウェブサイトのご利用につきまして、パスワードの誤入力が続いたため当ウェブサイトおよびスマートフォンアプリのご利用を一時的に制限させていただきます。
<中略>
◆本人確認が完了次第、制限を解除いたします。以下のボタンより本人確認を行ってください。
政府や公共機関などのなりすましメール
二つ目は、政府や公共機関を語り、税金や公共料金の未払いを警告したり、還付金のお知らせなどの内容でフィッシングサイトへ誘導する事例です。
以下は政府や公共機関になりすました実際の迷惑メールを一部抜粋したものです。
国税庁より重要なお知らせです。
あなたが納税すべき国税等につきましては、いまだ収められていません。
▼以下のリンクをアクセスし、記載されている方法で直ちに全額を。
配送業者のなりすましメール
三つ目は、配送業者を語り、不在通知などの内容でフィッシングサイトへ誘導するケースです。近年では、メールだけでなくSMSを悪用したケースも増えています。SMSは電話番号で登録できるため信頼性が高いと認識されており、この特性によってユーザーが騙されやすいという特徴もあります。
以下は配送業者になりすました実際の迷惑メールの一部を抜粋したものです。
重要な荷物が届きましたが、荷物に不備があり、受取人と連絡が取れませんでした。
お客様がこの荷物の受取人であるかどうかを確認したく、ご連絡させていただきました。
そのためにアプリを更新して受け取り情報を確認ください。
できるだけ早く、再度の配送を手配いたします。
公共交通機関の予約サイトやETCサービスのなりすましメール
四つ目は、公共交通機関の予約サイトやETCサービスを語り、「退会しました」「ポイント失効のお知らせ」などの内容でフィッシングサイトに誘導する事例です。
以下は公共交通機関の予約サイトやETCサービスになりすました実際の迷惑メールを一部抜粋したものです。
このメールは、ETC照会サービス(登録型)にご登録されていて、420日間ログインのない方にお送りしています。
お客様のユーザーIDは、解約予定日までにログインいただけないと登録が解約になります。
<中略>
解約予定日までに下記のURLから本サービスにログインしていただきますと、ご登録は継続されます。
スマホキャリアのなりすましメール
五つ目はスマホキャリアを名乗り、「キャンペーン情報」「コンテンツのアップデート」「当選のご案内」「料金未払い」などの内容でフィッシングサイトに誘導する事例です。
以下はスマホキャリアになりすました実際の迷惑メールを一部抜粋したものです。
現在、お客様の通信料金が未納となっております。この未納料金は。48時間以内にお支払いいただきますようお願い申し上げます。期限を過ぎますと、サービスの一部が制限される場合がございます。
参考:フィッシング対策協議会
https://www.antiphishing.jp/news/alert/
迷惑メールが送られてくる理由
上記のような迷惑メールはなぜ送られてくるのでしょうか。迷惑メールが送られてくる理由はさまざまですが、代表的なものを紹介します。
推測されやすいメールアドレスだから
名前や誕生日などを含むメールアドレスを使用している場合、送信者に推測されやすいというリスクがあります。また、単純な数列(1234など)や文字列(abcdeなど)のメールアドレスにしていると、送信者が利用しているメールアドレスの自動生成ソフトによって生成されるアドレスリストに含まれやすいといったことも理由の一つです。
SNSで公開している・アカウント名がメールアドレスと同じだから
インターネットで公開されているメールアドレスを対象に送られてくるケースもあります。たとえばSNSやブログなどでメールアドレスを公開していると、迷惑メールの標的になりやすいでしょう。
また、メールアドレスを公開していない場合でも、メールアドレスにSNSのアカウント名と同じ文字列が使われていると、メールアドレスが推測されやすくなるため、注意が必要です。
メールアドレスが流出しているから
何らかの原因によってメールアドレスが流出してしまい、迷惑メールが送られてくるケースもあります。たとえば、偽の懸賞サイトやデータ転送サービスを装った悪質なサイトに個人情報を入力してしまうことで、名前やメールアドレスなどの情報を盗み取られてしまうことがあります。
また、正規サービスを利用している場合でも、個人情報が登録されているサーバーがサイバー攻撃などにより不正アクセスされることで、情報が漏洩してしまうといったケースも考えられます。
迷惑メールを受け取ったときの対処法
以下では、迷惑メールを受け取ってしまった場合の対処法を紹介します。
迷惑メールを開封しない
怪しいと感じたメールは開封しないようにしましょう。送信者に見覚えがなかったり、メールの件名の日本語が不自然だったりした場合、開封せずに削除することが賢明です。
迷惑メールのURL・添付ファイルを開かない
もし迷惑メールを開封してしまった場合は、本文中に記載されているURLにアクセスしないように注意してください。また、メールにファイルが添付されていた場合は、添付ファイルにウイルスが仕込まれている可能性が高いため、ファイルのダウンロードも避けましょう。
迷惑メールを開封しただけでは大きな被害になることは少ないですが、URLへのアクセスによって偽のサイトに遷移し個人情報を盗まれたり、ファイルのダウンロードによってウイルス感染し、情報漏洩してしまったりというリスクがあります。
迷惑メールのアクセス先で情報を入力しない
誤って本文中のURLにアクセスしてしまった場合は、遷移先のサイトで個人情報を入力しないようにしてください。遷移先のサイトがフィッシングサイトなどの危険なサイトである場合が多く、本物のサイトに似せて作られているため、本物と信じ込んでメールアドレス等の個人情報を入力すると悪用されてしまうおそれがあります。
個人情報を入力してしまった場合は、入力したメールアドレスやアカウントのパスワードを変更しましょう。
メールフィルタリングを活用する
迷惑メールの対処方法として、メールフィルタリングを活用する方法もあります。
ドコモのセキュリティ対策サービス「あんしんセキュリティ」の「迷惑メール対策」機能を活用すれば、迷惑メールを自動的に判別し、専用のフォルダに振り分けることができます。そのため、メールを開封せずに削除をすることも可能です。
また、ドコモの「あんしんセキュリティ(プライバシー)」には、個人情報の流出をモニタリングし、情報流出を検知した場合は通知してくれる機能が備わっています。また、もし流出してしまった場合には対処方法のアドバイスも受けられます。これらの機能によって、メールアドレスなどの重要な個人情報が盗み取られてしまった場合にも被害を最小限に抑えることが可能です。
まとめ
迷惑メールは、年々その手口が巧妙化しており、被害の件数も増加しています。本記事では、具体的な迷惑メールの事例を紹介し、その特徴や対処方法について詳しく解説しました。
迷惑メールは緊急性や不安を煽る内容のものが多いため、つい慌ててしまいますが、冷静に対処することが大切です。また、メールフィルタリングなどの機能を活用して対策を行うことで、迷惑メールの脅威を低減できるのでおすすめです。迷惑メールに関する情報収集と併せて、適切な対策を実施して安全にメールを利用しましょう。