Zenn
📨

フィッシングメールのシンプルな見抜き方

に公開
Security
メール
セキュリティ対策
注意喚起
フィッシング詐欺
idea

はじめに

どうも、かりんです。

Amazonや運送会社をかたるフィッシング詐欺メールが増えています。
見慣れた企業名で届くメールでも、差出人のメールアドレス(ドメイン)を確認するだけで、偽物かどうかを見分けることができます。
この記事では、フィッシングメールを簡単に見抜く方法を紹介します。

見分けるポイント:ドメインを確認する

メールの差出人名だけを見て安心してしまうのは危険です。
表示名は偽装できますが、メールで差出人をタップ(クリック)すれば、実際のメールアドレスを確認できます。
ちなみにドメインとはメールアドレスの@の後の文字列の事です。

企業と無関係なドメインや、意味不明な文字列のアドレスだった場合は、ほぼ間違いなくフィッシングです。

このようにフィッシングメールのメールアドレスは適当な文字列で構成されていることが多いです。
メールアドレスは、表示名をタップ(またはクリック)すると確認できます。

実際の企業からきたメールにはこのように企業のドメインが設定されています。
見慣れた企業名が含まれているかどうかがポイントです。
ドメインは一意の値ですので、企業と同一のドメインを取得することはできません。
企業によってはサブドメインなどを使用している場合もあるので、一概に今までと違うアドレスだから怪しいとは言い切れないです。
ただし企業名が入ってないのは注意が必要です。
企業のメールアドレス(ドメイン)は公式サイトでも確認してみてください。
@の前の値は使う用途によって変わるので、そこまで気にしなくていいです。
お問い合わせ用、サポート用など様々に使い分けています。

メールアドレスの確認方法は使用しているツールによっても違うので以下にGmailも載せておきます。

GmailはToの横の矢印を押すと、Fromが開いて自分のアドレスと相手のアドレスが確認できます。

対策

  • 差出人アドレス(ドメイン)を確認する
  • メール内のリンクはクリックせず、公式アプリやWebサイトからアクセスする
  • 不審なメールは開かずに削除する

さいごに

フィッシング詐欺は手口が巧妙化していて、誰でも引っかかる可能性があります。
でも、ドメインを見るだけで多くは回避できます。
こう言ったフィッシングはランダムで送信しているので、契約してない電気やガスの未払い請求など来る時もあります(実際に私のもとにも何件か届いたことがあります)
まず身に覚えのないメールが来たときは一旦冷静になって対処することが大切です。
自分だけでなく、身近な人にもぜひこの見分け方を共有してください。

Discussion