日々ネットやメールを使っていると怪しいメールが来ることもある。それは、偽サイトからIDやパスワードを盗み出そうとする「フィッシング詐欺」の可能性もある。いかにそれらを見分けるべきか。
一つは、文面をよく見ること。“●●アカウントで何ができるか的を絞ってください”など、ところどころ普通なら使わない表現方法が書かれている。
「おそらく、英語などで作成した文章を、翻訳サイトで日本語にして送ったものでしょう。明らかに文法や内容、言葉遣いがおかしい場合は詐欺を疑って」(All Aboutウィルス対策・セキュリティソフトガイドの齋藤実さん)
過去には、りそな銀行を騙ったメールの一文に、“貴様のアカウントの利用中止を避けるために”というものがあり、大事なお客様に“貴様?”とネットで笑いのネタにされたこともあったが、これも詐欺メール。まずは、日本語としておかしな部分がないかの確認を。
もう一つチェックすべきは「署名がない」点である。企業からのメールでまず署名がないのは考えられないと齋藤さん。
「特に金融会社の場合、住所の他に企業名、登録金融機関、住所などがしっかりと書かれています。つまり署名欄がなかったり、いい加減なものは詐欺です」
本物のメールの場合は、サービス内容についても丁寧に説明するため、文章もやや長め。しかしフィッシングは200文字程度の短いものが多いとフィッシング対策協議会の山本健太郎さん。
「ツイッターの文字制限が140文字という影響からか、人は短い文章だと偽物だと気づかずに、最後まですんなり読んで、信じてしまう。その心理をついているのです」
もちろん本物からの短めのメールが来ることもあるが、その場合は必ず署名がきちんとあるかを確認しよう。
そして、不在連絡通知を装うものもある。2016年2月にニュースにもなった日本郵政を装った偽メール。これは大規模なウイルスメールで、報告件数は半月で6000件にものぼった。
「この時のメール内容は“留守だったため、荷物を預かっています”といったいわゆる不在連絡通知でしたが、郵便局がメールで送ることはありません」(斎藤さん)
もちろん宅配業者の中には不在連絡通知をメールで送るところもあるが、それは利用者本人がそうした手続きを自分で行っている場合のみ。また、不在連絡通知がメールで届いても、送り主の名前がしっかり明記されているはずだ。登録した覚えがない、送り主不明の不在連絡通知メールは疑って。
※女性セブン2017年2月2日号