なりすましメールやフィッシングサイトを簡単に見分ける方法と対策

フィッシングサイトへつながる楽天やAmazon、Yahoo!ショッピング、PayPayなどの決済の迷惑メールが増えてきました。意外に迷惑メールフィルターをすり抜けてくるので、簡単で早い見分け方と対策をメモ。なお、PCの場合はウィルス対策ソフトが入っている前提です。

ドメインがco.jp以外で書かれていたら大体偽物

co.jpのドメインは日本の会社、かつ一つの組織につき一つしか取得できません。

つまり、しっかりと登記されていないと取得できないものなので、ペーパーカンパニーを作るなど手間をかける必要があります。迷惑メールに使うとあっという間に使い物にならない会社のドメインになってしまいます。

迷惑メールというのは何千万と大量に送信して一人でも引っかかれば儲けが出てしまうものなので、質より量で送るためにこのような会社を作るといった手間をかけることがほぼできません。

もちろん自分でco.jp以外と取引しているのであれば覚えているでしょうし、各自確認は必要ですが、有名どころは大抵日本法人用にco.jpを確保して使っています。

なのでぱっと見てco.jp以外が表記されていれば大抵偽物です。最近は偽のne.jpなども増えているようです。

送信元メールアドレスを確認して内容と違えば偽物

送信元のメールアドレスを確認すると明らかにメール内容と違うアドレスであったり、微妙に似せたアドレスで送ってきています。送信元の名前を偽装している場合もありますが、怪しいなと思ったらテキストファイルにコピーペーストするとすぐにわかります。

iPhone標準のメーラーであれば、差出人の部分を開いて連絡先を追加できる画面を表示すると本物のメールアドレスが表示されるのでそれを確認します。長くて省略されている場合はどこかにコピーペーストします。

心当たりがあってもメールのリンクからサイトに移動しない

そもそも事前連絡のメールは余裕を持って送られてきます。急かすようなメールは送ってくることがそうそうありません。ほぼ確実に日程や固有識別ができる名前なども明記されています。

そのような連絡があったとしても、ブックマークやGoogleなどの検索から該当のサイトに移動して確認することでフィッシングサイトに引っかかることを防げます。フィッシングサイトは基本的に検索上位に来ることはありません。検索エンジンの信用に関わるので、ほぼ確実に検索エンジンを管理している会社が対応して上位に表示されないように対応しています。

リンク先にアクセスや移動してしまっても何もしない

特に何もありません。何が表示されていようと関係ないので無視してしまいましょう。サイトを閉じて終了です。

サイトで何かしたら即パスワードを変更する

勝手に表示される情報は誰にでもわかるものなので放置してかまいませんが、何かを情報を入力してしまった場合は、送信ボタンを押していなくても相手に何かしらの入力内容が送られていることがあります。

上記のブックマークか検索エンジンからサイトにアクセスして、即パスワードを変更した上で何か変化がないか確認しておきます。パスワードがわかりやすいパターンの場合もあるので、記号の入ったランダムパスワードを作成して変更しておくとより安全です。ツールでもいいですし、作成してもかまいません。

ランダムパスワード - Google 検索

私の場合はよく知っている人の電話番号とその人関連の単語と記号を組み合わせたり、自分ではない誕生日と関連するイベントと記号を組み合わせたりして、簡単な法則で暗号化して覚えていたり、そもそもランダムパスワードで覚えていたりします。自分に関する情報は全く入れていません。