迷惑メールが届いていませんか?具体的な事例と対策
みなさんは1日に迷惑メールが何件くらい届きますか?
この始まりだと迷惑メールが来るのが当たり前のように書いてしまいましたが、実際、呆れるくらい多いのが現実です。
迷惑メールが届くと、開けてはいけないとわかっていながら不安になってメールを開けてしまったり、タイミング良く同じ頃に買い物をしていて、疑いもせずメールを開けてしまうなど、さまざまだと思います。
今回は自分にこの1ヶ月にきた迷惑メールをご紹介しながら、迷惑メールが届く理由、迷惑メールを回避する方法など、自分自身で出来ることをご紹介していきますので、少しでも参考になれば幸いです。
迷惑メールの種類
まずは自分に届いた迷惑メールに限定していますが、どんなものが届いたかご紹介します。
大きく分けると偽装した差出元は、銀行、クレジットカード会社、ショッピングサイト、携帯会社、ETCカード、東京電力、配送業者からです。
一つずつ説明します。
偽のりそな銀行からのメール
◆ りそな銀行から取引の規制をしたというメール。
出金も入金もできなくなったということで、これを解除するためにログインして欲しいとのこと。
メールが届いた日に回答しなかった場合、規約第8条により口座解約となります。
というかなり強硬なメールでした。
◆ りそな銀行より犯罪収益移転防止法に基づく取引目的の確認というメール。
ログインして取引目的の確認が必要と書かれていて、回答しないと一時的に利用制限するということでした。
偽の三井住友カードからのメール
◆カードの利用内容を確認してほしいというメール。
ログインして利用内容が正しいかを確認するように書かれていました。
メールの内容に身に覚えがなければ、リンクをクリックして内容を確認してほしいというメッセージ。
身に覚えがないという人は多いと思うので、巧みな言い方です。
◆ アカウント異常のお知らせというメール。
タイトルは上記のように、赤の太文字ででした。
知らないとかなり焦ってしまう手口です。
そして次のようなメッセージが出ていました。
業界最高水準の不正利用検知システムを導入し、24時間365日お客さまのカードのモニタリング(不審カード利用チェック)を行っております。(Visa Line Payカード)
このチェックによって、異常が見つかったようです。
◆ セキュリティーチェックのお願いメール。
ZSMBCCARDクラシック会員として自分のメールアドレスが書かれていました。
メールの前に電話もしたそうです。メールを確認しないとサービスの利用を制限しますとのことでした。
自分はZSMBCCARDクラシック会員という名称をこの時初めて知りました。
偽のアメリカンエクスプレスからのメール
◆ 重要なお知らせメール。
不正使用のモニタリングをしているため、カードの利用について確認してほしいとのことでした。
確認しないとカードの利用を制限しますとありました。
偽のエポスカードからのメール
◆ エポスカードの利用確認メール。
身に覚えがなければ、ログインして確認してほしいという内容でした。
偽のAmazonからのメール
◆ Amazonプライム会費の支払い方法エラーのお知らせメール。
支払い方法を修正しないと会員特典が利用できないという内容で、2日以内に支払い方法を再登録の要請をする内容でした。
偽のNTTドコモからのメール
◆ 本人確認情報のメール。
回答しないとdカードの利用を制限するという内容でした。
偽のETCからのメール
◆ 長期間のログインがない人宛へのメール。
ETC利用照会サービスではお客様のアクティビティとセキュリティの確保のため、450日以内にログインがない場合、ユーザーIDを自動的にログアウトとするという内容でした。
解約予定日は2024年7月4日なので、ログインと個人情報の更新をお願いしますとのことでした。
偽の東京電力からのメール
◆ 電気代未納のお知らせメール。
東京電力エナジーパートナーから6月の電気代が未納であるため、期限が過ぎたら送電停止にしますという内容でした。
偽のヤマト運輸からのメール
◆ 荷物の不在メール。
荷物をお届けしたが、不在だったとのことでログインして手続きしてほしいとのことでした。
その他にも偽のショッピングサイトから買い物の内容と金額が書かれていて、引き落としができないというメールもありました。
これら、併せて7月中に18件も入っていました。
うんざりします。
何れも、なんとも強気なメールだらけで、心理的に動揺させる手口ですね。
ちなみにこの中でりそな銀行、エポスカード、アメックス、三井住友カードは現在利用していないので、完全な迷惑メールもろバレのメールでした。
ヤマト運輸、東京電力、Amazonは利用してはいるものの、どれも内容的に当てはまることはなく、こちらも完全な迷惑メールで全て焦ることなくスルーできました。
項目別に整理すると主な迷惑メールは次のようなものになります。
架空の請求メール
通販の会社やクレジットカード会社を装ったメールで、実際に購入していない品物や、ふるさと納税などで選んだ商品の決済ができないといったものまでさまざまです。
購入した金額も数千円から3万円程度で、高額すぎないところがミソですね。
未払については悪質だと自宅まで回収しにいくという脅しの内容もあります。
フィッシング詐欺
クレジット会社や銀行を装ったメールで、個人情報を盗もうとするものです。
自分の場合はこれが一番多かったです。
例えば銀行ならば、まずはメッセージの羅列だけのメールなので、本当かどうかが怪しくもあります。
次の段階でログインをさせるページに促されるのですが、本当の銀行やクレジット会社のサイトのように作られたものです。
ログインID、パスワードを入力させ、さらに個人情報も入力させるような流れになっています。
ウィルスメール
ウィルスが入っているメールを開けた場合や海外のサイトなど閲覧している時に、知らず知らずに侵入されていることがあります。
いわゆる乗っ取りです。
乗っ取られると被害者であるのに、自分から発信して迷惑メールをあちこちに送られてしまうという加害者にもなります。
外部から遠隔操作が可能になるので、相当厄介な状態となります。
他にもパソコン内の情報が抜き取られたり、データが破壊されたり、ソフトウエアが動かなくなるという事態もあり得ます。
ワンクリック詐欺
ワンクリックで会員登録していないのに、登録完了されたかのように表示され、有料のコンテンツの請求を受けることがあります。
支払いに応じないと、その画面を閉じることもできず、元に戻れないような表示もされ、動揺させる手口です。
これらは人の心理をついており、アダルトコンテンツなどに多いようです。
サポート詐欺
あるサイトを見ていたときに突然、警告といったメッセージが出ます。
あなたのお使いのコンピューターからウィルスが見つかりました!すぐに消去してくださいなどというメッセージが出ます。
その後、それを解決するために指示通り進んでしまったり、電話などすると、ウィルス対策ソフトをインストールするように案内され、料金も発生します。
インストールなどした場合、さらにパソコンに悪さされることもあります。
自分も調べ事をしていて、初めて入ったサイトに次の瞬間この真っ赤な警告が出たことがあります。
このように迷惑メールやサイトから流れるメッセージは、人に心理的動揺を与えることで、間違った判断をさせてしまうものが多いです。
そもそも自分が登録していない、もしくは持っていないカード会社からの連絡ならば、思い当たるはずもなく、そのまま無視してしまえばいいのです。
問題は自分が取引している銀行やクレジット会社、もしくは最近買い物したショッピングサイトや、興味本位で見てしまったサイトなどからメールが届いた場合などです。
心当たりがあったり、何か手続きに不手際があったかと不安に思う人もいるでしょう。
そして何より迷惑メールは件数が多ければ多いほど、ストレスが溜まりますよね。
そんな苛立ちを解消するべく、ここからは迷惑メールが来るきっかけ、対策を調べてみましたので、ご紹介しましょう。
参考にしたいサイト:
https://www.sagiwall.jp/education/
迷惑メール(スパムメール)が来るきっかけとは
「迷惑メールを受け取るような変なサイトにはアクセスしてない!」と自信を持って言える人はどれ位いるでしょうか。
危険なもしくはアダルトなページだけが危険と思っては大間違いなんです。
ではどんなことがあるのでしょうか?
調べてみたので、見てみましょう。
ネットショッピングでの買い物やメルマガ登録
例えば、あまりメジャーではないネットショッピングで買い物したとしても、そのサイトが詐欺でなければ、普通に買い物できますよね。
しかし、お得情報などメルマガなど登録したり、アンケートに答えたりすると自分のアドレスが迷惑メールを送信する業者によって収集されてしまうこともあります。
SNSにアドレスを載せてしまう
自分がやっているSNSサイトのアカウントとメールアドレスが一緒になっていたり、アドレスを公表したりということもあるかと思いますが、これも迷惑メールを送信する業者によって収集されてしまう可能性があります。
懸賞の応募
懸賞の応募などでメールの受信を了解していると、そのアドレスが収集されてしまうこともあります。
単純なメールアドレスを自動生成され利用される
メールアドレスを収集する業者にとって、単純なアドレスなどは数字やアルファベットの生成を繰り返すことによって簡単にわかってしまいます。
ランダムに迷惑メールを送ったら、たまたまあなたのアドレスにヒットしてしまうということもあり得ます。
その他にも、自分やメールを送信した相手がウィルス感染している場合、アドレスが盗み出されていることもあります。
また、クレジット会社や通販会社で個人情報が漏洩してしまったり、今の時代どこからでもメールアドレスがわかってしまい、迷惑メールは届いてしまいます。
参考にしたサイト:
https://www.telecom-isac.jp/an119/01/010200.html
迷惑メールに対する対策
迷惑メールに関する対処方法を9つほど紹介します。
迷惑メールは無視するが一番!
まず迷惑メールだと思った場合は開かない!これが鉄則です。
メールを開けたことで、相手にもそれがわかり、そのアドレスが有効であることを知らせてしまうこともあります。
開いただけでウィルスに感染することもあります。
メール内に添付されているファイルやURLも開かない!
ファイルの形式はExcel、Word、実行形式ファイル(.exe)など色々あります。
まさにこれの添付書類を開くことで、コンピュターに被害をもたらすソフトウエア・コード(マルウェア)を起動させてしまいます。
また、迷惑メールで要注意なのは、「思い当たらない場合はログインして確認してください」などというメッセージです。
思い当たらないからこそ、修正したり、自分には関係ないと伝えたい心理になるものですよね。
でも結果、個人情報を入力する流れの中に入ってしまい、全ての情報が抜き取られてしまいます。
メールアドレスを単純なものにしない
迷惑メールが来るきっかけのところでもお話ししましたが、単純なメールアドレスは生成されやすいと言われています。
覚えやすい身近な数字やワードをアドレスにする人も多いことでしょう。
でもそれが被害を広げてしまいます。
迷惑のメールの数が桁違いに多い場合は、思い切ってメールアドレスを変えてしまうのも方法です。
その場合、そのアドレスで会員登録したサイトも変更しなければなりませんが、少しの手間より、セキュリティーを重視してください。
メールアドレスは使い分ける。
大事なものから個人的な買い物、ちょっとした会員登録まで、一つのアドレスで登録してしまう人って意外と多いのではないでしょうか。
自分もいくつかアドレスはありますが、明確に使い分けているわけではないので、整理が必要だと痛感しています。
できれば複数のアドレスを設定して使い分けするようにしてください。
色々と紐づいて次から次へと悪用されないためにも、メールアドレスは使い分け、パスワードも解読が難しいものに設定しておくといいですよ。
特にパスワードは覚えられない、面倒だという理由で同じものを使っている人も少なくないと思います。
メール使い分けの整理をするときにパスワードも変えてみてはいかがでしょうか。
迷惑メールかどうかを見分けてみる
迷惑メールは開けてはいけませんが、タイトルの日本語が不自然だったり、中国語が混じっていたり、何かしら疑問に感じる表記になっていることがあります。
また、フォント、句読点、スペースなどを見ていても空きすぎていたり、おかしな部分に句読点がついていたりということがあるので、注意深く見てみてください。
明らかにおかしければ迷惑メールの可能性が高いです。
正規のホームページやネット検索して迷惑メールを確認してみる
大手の会社ならば、同じようなメールが届いたという情報に対して、注意喚起をしています。
自分に送られてきたものと一字一句同じということも良くあるので、まずは焦らず疑うところから始めて、ネットで色々確認してみましょう。
あまり迷惑メールに慣れていない場合は、始めは疑って調べてみることで、概ね解決することが多いようです。
ヘッダーを確認してみる
迷惑メールかどうかを確認する一つの手段です。
メールソフトによってヘッダーの詳細の確認方法は違いますので、それぞれのメールソフトで「ヘッダーの詳細の確認方法」を検索してみて下さい。
ヘッダー情報には差出人のメールアドレス、送信日、時間、送信に利用したメールサーバー、プロバイダ名、送信者が利用したメルソフトなどのさまざまな情報がわかります。
色々難しそうに書かれている情報ですが、この中で、2ヶ所気をつけてみるべきところがあります。
Received(メールが送られたルート)とReturn-Path(返信先メールアドレス)で、この2つをさらに分析すれば、迷惑メールについてわかってくるようです。
送信元の情報サイトでスパムメールの解析も可能なようなので、さらに調べてみたい方は参考サイトを載せておきます。
分析方法が書かれている参考サイト:
https://baremail.jp/blog/2020/06/03/728/
ネットワークから遮断してみる
メールを開けてしまったり、添付書類を開けてしまった時などは、ネットワークからまずは遮断してみましょう。
パソコンからLANケーブルを抜いて、wifiをオフにしてみるといいようです。
銀行やクレジットカード会社に連絡してみる
個人情報などを入力してしまったら、即座に銀行やカード会社に連絡を入れ、ストップをかけることも大切です。
自分の情報がどう流れて、どう悪用されるのかはわかりません。
自分の事例ではおかしいと気が付き5分経たないうちにカスタマーサポートに電話しましたが、カード会社に対し「カード枠の確認電話が有った」と教えてくれました。
即座にカードを止めて、新しいカードの発行をお願いしました。
まずは最小限の被害で収まるように対策しましょう
迷惑メールの対策機能の利用
迷惑メールの対策機能として、送信者の受信を設定することが可能です。
メールアドレスを受信拒否という設定ができるのです。
例えば、受信拒否したい◯◯145□□@△△△.comというメールアドレスがあったとすると、
このアドレスを受信拒否したい場合は◯◯145□□@△△△.comを指定します。
△△△.comのドメインがついたアドレスを受信拒否したい場合はこのドメインの部分を設定します。
このように自分の受信拒否をしたい条件によって選ぶこともできます。
メールソフトによって設定方法などは違うので、自分が使っているメールソフトから設定方法を確認してください。
参考サイト
ケータイ会社別 迷惑メールフィルターの設定一覧表:https://www.dekyo.or.jp/soudan/contents/taisaku/2-2filter.html
パソコンの場合の迷惑メールブロック機能:https://www.dekyo.or.jp/soudan/contents/taisaku/2-1.html
迷惑メールに関する参考サイト:
https://frauddetection.cacco.co.jp/media/knowhow/6437/
例外の注意ポイント!
自分の例ですが、失敗もあったので、ご紹介します。
ショッピングサイトからのメールで個人情報の確認のメールが届いたことがありました。
またいつもの迷惑メールだと思い、放置していたのです。
実は直前にRakutenで、購入したものがあり、納品希望日に荷物が届かないことから、本物のメールだと気がつきました。
品物はヤマト運輸の営業所でストップされていたのです。
ストップされている理由がわからず、調べた結果、クレジットカードの有効期限が更新されていませんでした。
クレジットカード自体は有効期限が更新され、新たなカードが届いていましたが、Rakutenに反映させていなかったのです。
反映させる時に必ず必要なのが、カードに書かれてあるセキュリティコード。
カードが更新されるとこれも同時に変わるので、カード決済ができなくなります。
Rakutenのマイページからクレジットカードの有効期限を自分で書き換えする必要がありました。
そんな自分のような失敗もありますので、全てが迷惑メールであるとも限らないのです…。
相談窓口
最後に自分で解決できない状態になった場合の相談先を明記します。事態はどんどん悪い方に進みますので、悩まず連絡をしてみて下さい。
消費者ホットライン(消費生活センター):188(嫌や!)→架空請求や不当請求メールなどの相談窓口
https://www.kokusen.go.jp/map/
フィッシング対策協議会→フィッシング対策に関する情報を提供
情報処理推進機構→ウィルスや不正アクセスに関する技術的な相談窓口
https://www.ipa.go.jp/security/anshin/about.html
まとめ
今回は迷惑メールの種類、対策方法を自分の例を参考にまとめてみました。
大抵は焦らず無視するか、カード会社や銀行などのサイトで確認することで大きな被害に遭わないで済むのですが、色々調べていると、手口も多種多様になってきています。
大きな被害に遭った場合は、迷わずクレジットカード会社、銀行への連絡、消費者ホットラインなどに相談をお勧めします。
