検索朝刊・夕刊LIVEMyニュース日経会社情報人事ウオッチ
NIKKEI Prime

朝夕刊や電子版ではお伝えしきれない情報をお届けします。今後も様々な切り口でサービスを開始予定です。

検索朝刊・夕刊LIVEMyニュース日経会社情報人事ウオッチ
NIKKEI Prime

朝夕刊や電子版ではお伝えしきれない情報をお届けします。今後も様々な切り口でサービスを開始予定です。

検索朝刊・夕刊LIVEMyニュース日経会社情報人事ウオッチ
NIKKEI Prime

朝夕刊や電子版ではお伝えしきれない情報をお届けします。今後も様々な切り口でサービスを開始予定です。

NIKKEI Primeについて

朝夕刊や電子版ではお伝えしきれない情報をお届けします。今後も様々な切り口でサービスを開始予定です。

/

だまされるな! 巧妙化する詐欺メールを見破る鍵は

Win10&スマホ 鉄壁セキュリティー:詐欺メール編

詳しくはこちら

NIKKEI STYLE

「大至急確認してほしい」と銀行からメールが届き、リンクから開いたウェブサイトにクレジットカード情報を入力した(図1)。もし似たような経験があるなら、すぐにカード会社に連絡してほしい。カードが不正利用されている可能性がある。メールから誘導されたサイトでカード情報や個人情報を入力するのは厳禁だ。

なぜ厳禁なのか。それはフィッシング詐欺の典型的な手口だからだ。詐欺メールで偽サイト(フィッシングサイト)へと誘導し、インチキ画面にカード情報などを入力させて詐取する。この手口による被害が後を絶たない。被害に遭わないためには詐欺の手口を知っておくことが大切だ。手口は日に日に巧妙化しており、正しい知識がないと身を守るのは難しい。

フィッシング詐欺に要注意! 偽サイトは増加の一途

フィッシング(Phishing)とは、偽サイトで被害者を釣り上げることを釣り(Fishing)に例えた造語で、ネット経由でカード情報などを盗み取る手口の総称。詐欺メールのほか、ネットサーフィン中に詐欺サイトへ誘導する手口もある。メールの場合、本文内のリンクをクリックさせて偽サイト(フィッシングサイト)に誘い込む(図2)。偽サイトは本物そっくりに作られており、入力した内容がすべて詐欺師に渡ってしまう。

詐欺サイトの数は増加の一途だ。1月の1カ月間について2019年から21年までの推移を見ると、ほぼ倍々ゲームで増加している(図3)。今後も増え続けることが予想される。

フィッシング詐欺で狙われるのはカード情報とネットサービスのアカウントだ(図4)。カード情報の場合、有効期限なども含めて丸々盗まれると、詐欺師に好き放題使われてしまう。アカウントも同様で、盗まれるとサービスを不正利用されてしまう。また、カードやアカウントが「ダークウェブ」と呼ばれる闇サイトで売買されるケースもある(図5)。こうした闇サイトに出回ったら消去は難しい。

詐欺メールはショッピングサイトや銀行などを装ったものが大半だ(図6)。身近なサービスなら開いてもらえるだろうという詐欺師の魂胆が垣間見える。一度も使ったことがないサービスからのメールなら、まず詐欺を疑おう。

メールアドレスの偽装に注意 基本は「ドメイン」の確認

では具体的な対処法を見ていこう。メールを開封したら、まず「差出人(送信者)」のアドレスをチェック(図7)。正規サービスとは無関係な名前やアドレスならおおむね詐欺で間違いない。アドレスを偽装している可能性もあるので、「@」より後ろの「ドメイン」を注意深く見て見破ろう(図8)。

この方法で大半の詐欺メールは見破れるが、ドメインを正規と同じものに偽装する巧妙な手口もある。こうなるとアドレスだけでは判別できない。そこで「ヘッダー」を確認する。ヘッダーとはメールソフトやメールサーバーによって機械的に付与された文字列で、詐欺メールの詳細な判定が可能になる。

アウトルックではメールのプロパティ画面でヘッダーを確認できる(図9)。読みづらければ、メモ帳などにコピペするとよい(図10)。

ヘッダーで注目したいのは「Return-Path(リターンパス)」だ。これはアドレスを間違えた場合にメールサーバーがエラーを返すアドレスで、通常は送信者と同じになる。だが、正規ドメインを偽装した偽メールでは違うことがあり、判断材料の一つとなる(図11)。ただし「Return-Path」まで偽造されているケースもあるので注意が必要だ。

 メール本文内のリンクも詐欺を見破る手がかりになる。リンクにマウスポインターを合わせると、実際に開くサイトのURLがポップアップ表示される(図12)。明らかに正規と違うドメインなら要注意。また、メール本文の言い回しや誤字脱字にも目を配ろう。日本語が不自然な場合、海外の悪徳業者が送っている可能性が高い(図13)。

詐欺メールの判別ではグーグルなどのネット検索も有効だ。本文内の住所や氏名を検索してみる(図14)。このほか、正規サービスのサイトに注意喚起がないか、確認することも大切だ(図15)。

注意したいのはHTMLメールの画像表示だ(図16)。画像を表示すると、自分のメールアドレスが実在することが伝わってしまい、詐欺メールがさらに増える危険がある。なお、図16で使われる「ウェブビーコン」という技術は一般的なもので、詐欺専用ではない。

万が一、カード情報が漏れて身に覚えのない請求が届いても諦めることはない。カード会社に調査依頼を申し込み、不正利用と判断されれば補償を受けられることがある(図17)。

(ライター 石坂勇三)

[日経PC21 2021年6月号掲載記事を再構成]

春割ですべての記事が読み放題
有料会員が2カ月無料

有料会員限定
キーワード登録であなたの
重要なニュースを
ハイライト
登録したキーワードに該当する記事が紙面ビューアー上で赤い線に囲まれて表示されている画面例
日経電子版 紙面ビューアー
詳しくはこちら

ワークスタイルや暮らし・家計管理に役立つノウハウなどをまとめています。
※ NIKKEI STYLE は2023年にリニューアルしました。これまでに公開したコンテンツのほとんどは日経電子版などで引き続きご覧いただけます。

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
春割で無料体験するログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
春割で無料体験するログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
春割で無料体験するログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
春割で無料体験するログイン

権限不足のため、フォローできません

ニュースレターを登録すると続きが読めます(無料)

ご登録いただいたメールアドレス宛てにニュースレターの配信と日経電子版のキャンペーン情報などをお送りします(登録後の配信解除も可能です)。これらメール配信の目的に限りメールアドレスを利用します。日経IDなどその他のサービスに自動で登録されることはありません。

ご登録ありがとうございました。

入力いただいたメールアドレスにメールを送付しました。メールのリンクをクリックすると記事全文をお読みいただけます。

登録できませんでした。

エラーが発生し、登録できませんでした。

登録できませんでした。

ニュースレターの登録に失敗しました。ご覧頂いている記事は、対象外になっています。

登録済みです。

入力いただきましたメールアドレスは既に登録済みとなっております。ニュースレターの配信をお待ち下さい。

_

_

_