毎日のように届くフィッシングメールの文面と画像を検証

毎日のように届くフィッシングメール。しつこいったらありゃしない。カード会社を装ったり Amazon や楽天銀行を語ったり……。件名も巧妙だけど何通も受信していると、うさんくさいからすぐに見抜ける。開いてみると文章は稚拙。実際に届いた詐欺メールの文面と画像を公開しながら見分け方を検証していく。

圧倒的に多いのはカード会社系

圧倒的に多いのはカード会社系のフィッシングメール。ボクの場合は、三井住友カードを筆頭に、OMCカード、JCBカード、楽天カード、オリコカード、TS CUBIC CARD、au PAY カード、イオンカード、VISA カード、MasterCard（マスターカード）、エムアイカード、ポケットカードなどなど、会社名を挙げたらそれこそきりがないくらい届く。

持っていないカード会社からも届く

この中で、ボクが実際に持っているカードは、三井住友、VISA、楽天、マスターカードぐらい。その他のカードは保有していません。なので、au PAY とか、イオンカードとかの名で「ご利用のお知らせ」「カード情報を訂正してください」なんて件名のメールが届いても「あはは、またですか、おとといおいで！」と鼻で笑って、開かずに即、ゴミ箱にポイ！

最善の対処法は無視

こういう身に覚えのないカード会社を語ったメールは、たしかに迷惑だし、しつこいし、うざったいことこのうえないんだけど、届くたびにカリカリしても仕方ないので、事務的に淡々とゴミ箱に入れる。あとは無視。これがいちばんの対処法。

メルカリからも届いた

カリカリで思い出したけど、メルカリからも届いたことがあった、フィッシングメールが。件名は「【メルカリ】事務局からのお知らせ」で、内容は「お客さまのアカウントを使って第三者が不正ログインを試みた可能性があります。早急にパスワードを変更してください」とのこと。
 
おかしいなぁ、ボクはメルカリやってないんですけど～（笑）

実際届いた怪しいメールを検証

実際に登録していないカード会社を装ったフィッシングメールならすぐに見抜けるが、実際に保有しているカード会社を装った詐欺メールは、一瞬、「あれ？」って思う。件名はうさんくさくても、いちおう開いて確認だけはする。

メールは HTML ではなくテキストで開く

ちなみにボクはメールソフトはジャストシステムの Shuriken を使っている。で、メールは、HTML で開くのではなく、テキストで開く設定にしてある。
 
テキストで開くと、怪しいフィッシングメールは、ほとんど見抜ける。なぜか？　表示されるのが文章だけなので、デザインなどに惑わされることがないため、おなしな日本語がすぐに分かる。

三井住友カードを装ったフィッシングメール

三井住友カードを装って届いたフィッシングメールの件名と文面の一例を画像と文章で紹介する。まずは件名を見てみよう。

届いたメールの主な件名

敵もさるもの、懸命に件名を工夫していることが分かる。フィッシングメールはとにもかくにも開いてもらわないと、どうしようもないので、開いてもらうために、「緊急」「重要」「一時停止」など、不安をかりたてる言葉が巧みに組み込まれている。
 
逆にいうと、フィッシングメールは、件名を見ただけで見抜けるようにもなる。あなたのメールボックスに、上記のような件名のメールが届いたら、ほぼ百パーセント、フィッシングメールなので、開かずにそのまま削除しても問題ない。

本文

続いて本文を検証

HTML で開くと

ヘッダー部分のデザインと、緑を基調にした色合いが、それっぽく三井住友銀行のように見える。また、メールを開いた瞬間、クリックさせたい部分の「ご利用確認はこちら」という箇所が目立つように工夫されている（敵もなかなかやるな）
 
HTML だと視覚に訴えてくるので、リンク先（ご利用確認はこちら）の部分が瞬間的に目に入りやすい。ということは、ついついクリックしてしまうおそれがある。
 
また、リンク先の前後に、「カードのご利用を一時制限させていただき」「つきましては以下へのアクセスの上」「ご回答をいただけない場合、カードの利用制限が継続されることも」云々、など、不安をあおる文章が巧妙に組み込まれている。
 
よく確認すれば分かるのだが、お問い合わせ先の電話番号が、正規の番号とはまったく違うので、この時点で詐欺メールだと分かる。が、ここまで調べるヒトはほとんどいないと思われる。
 
つまり、HTML だと、敵の戦略にまんまと引っかかってしまうおそれがあるのだ。敵の巧妙なワナを見抜くには、HTML ではなく、テキストで開くこと。それが効果的だ。

テキストで開くと

上の HTMLをテキストで開くと以下のようになる。

おかしな日本語がすぐにバレる

なんだか読みにくい意味不明の文章がだらだらと綴られている。テキスト形式だと、ヘッダー部分の三井住友カードを装った画像が表示されないし、敵にとっていちばん重要となるクリック先の部分「ご利用確認はこちら」が文中に埋もれてしまっている。なので、不安にかられて思わずクリックしてしまう危険性がゼロに近い。
 
文字情報だけなので、おかしな日本語を使っていることが、すぐにわかる。しかも文末に至っては、「弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため」と、途中で途切れてしまっている。こんなテキトーなメールを三井住友カードが送ってくるわけがない。
 
このようにメールをテキストで開くようにしておくと、怪しげなフィッシングメールは、ほぼ見抜ける。
 
ボクが使っている Shuriken メールは、テキストと HTML の表示切り替えは、ワンクリックでできるので、テキストで確認したうえで、HTML で表示させる、ということも可能。
 

差出人のメルアドでウソがバレる

「折れた煙草の吸い殻であなたの嘘がわかるのよ～♪」（※）と、その昔、中条きよしは歌ったが（かなり古いナ）、差出人のメルアドであなたのウソがわかるのよ～♪
 

※「うそ」唄：中条きよし／作詞：山口洋子／作曲：平尾昌晃／1974年1月25日発売

不審なメールが届いたら

まずは差出人のメールアドレスを見ること。差出人（送信者名）が非表示になっている場合があるが、こういうのはすべて無視してかまわない。そもそもカード会社が会社名を伏せてメールなど送るわけがないからだ。
 
中には、差出人（送信元）が自分のメールアドレスになっていることもあるが、これはフィッシングメールの偽装手口なので、無視してかまわない。スマホでは、自分のメールアドレスになりすましたメールの受信を拒否する設定もできる。

差出人のドメインを確認

フィッシングメールは、ドメインに当たる部分が、意味不明な英文字の羅列になっていることが多い。「7r4lyr.cn」「xjgmx.cn」「icgi1.info」など。
 
ときには、***.com なんて、いかにもそれらしきドメインも見かけるが、名前の通ったカード会社は、com というドメインはまず使わない。「co.jp」が一般的だ。といっても敵もさるもの、「co.jp」を使ってくることも多い。

三井住友カードの場合

ボクに届いた三井住友カードを装ったメールの差出人のアドレスは、「co.jp」が使われていたが、co.jp の前には、「*******★mitytechno.co.jp」（★は＠）と、意味不明の英文字が連なっていた。「mitytechno」ってなんだ？（笑）
 
ちなみに三井住友カードのメルアドのドメインは「smbc.co.jp」が正式。なので、三井住友カードを名乗ってきたところで、メルアドのドメインが「smbc.co.jp」じゃなければ、あなたの嘘がわかるのよ～♪
 
ということで、差出人のメールアドレスを確認するだけで、大半は、フィッシングメールだと見抜ける。

【オマケ】これは笑った

先日届いたんだけど、笑っちゃった面白いフィッシングメールを紹介しよう。
 
件名は「無題」。文面は「 なんで急用って言ってるのに無視するわけ？直ぐ返事して？ 」だって。おまえ、いったいどこの誰なんだ？（笑）。詐欺メールを送りつけてくるんだったら、せめて、円花とか、彩乃とか、それらしい名前を名乗りなさい。こんな稚拙なメールにすぐ返事するわけねーだろ！
 
こういうメールははそのまま黙ってゴミ箱へ

追加予定記事

そのほか銀行を装ったフィッシングメールおよび「Amazon」「楽天市場」「ヤマト運輸」「dアカウント」などを装ってにボクに届いた詐欺メールの文面や件名などは、逐次、ここに追加してく。

【最後に】フィッシングメールが届いたら

フィッシングメールが届いたら、①まずは差出人のメールアドレスを確認する。②メールを HTML形式ではなくテキスト形式で開く。③敵の罠（リンク先）をクリックしない。④まちがっても書かれている電話番号に連絡をしてはいけない――ということを守っておけば、詐欺にあう危険はかなり防げる。あやしいなと思ったメールは「無視する」。これも忘れずに。
 
間違ってリンクをクリックしても、リンク先の画面で、カード情報などの個人情報を入力してしまわなければ、大丈夫。
 
どうしても心配だったら、実際の会社（三井住友カードだったら三井住友カード）のホームページにある「お客さまサポート」コーナーから問い合わせると、親切に対応してもらえる。