ichigo-lab BLOG

IT関係の記事を主に、皆さんの生活に役立つ情報を書いていきます!!

迷惑メールやなりすましメールにだまされない方法は?

      2017/06/03   292 views

この記事は2016年8月27日に公開されたものを再編集したものです。

 

こんにちは。ichigo-lab BLOGのやまです。

このブログを読んでいる方にも迷惑メールを受け取ったかたは多いとおもいます。

前置きは短いですが、今回は迷惑メールにだまされない方法ついて解説したいと思います。

迷惑メール・なりすましメールとはなんぞや

¶ 迷惑メールの定義

迷惑メール」とは、受け取りを望まない電子メールのことです。受信することを同意・承諾していないのに送信されたり、受信者が受け取りを拒否しても引き続き送信されたりします。簡単に言えば、郵便のダイレクトメールやセールスの電話の電子メール版です。また「スパムメール」と呼ばれることもあります。

引用:インターネットみんなの安心安全ガイド|1.1 迷惑メールとは(定義)
https://www.telecom-isac.jp/an119/01/010100.html

¶ なりすましメールの定義

なりすましメールとは、差出人、題名、本文を本来のものとは違うように偽ったメールのことです。例えば、DoCoMoの携帯ではないのにアドレスを「…@docomo.ne.jp」としたり、あたかもマイクロソフトからのメールであるかのようにアドレスを「info@microsoft.com」と偽る、といったものです。

引用:無題ドキュメント
http://aitech.ac.jp/~patrol/page2/p2_3_d.html

迷惑メールは受け取りを望まない、なりすましメールは差出人を偽装するという点で2つの定義は異なることが分かります。

この2つで厄介なのがなりすましメールです。

なりすましメールが厄介な理由は先程の定義にも記載がありましたが、送信先を偽って送ってくるので、メールアドレスを見ただけでは分からないことが多くあります。

また、メール本文に記載されているURLも正しいドメインのあとに別のドメインがついているなどのケースがあります。

以前、Amazonの偽サイトの話が出たのを覚えている人もいると思います。

AmazonのURLは amazon.co.jp ですが、偽装されたURLは amazon-co-jp.pw という形式になっていて、あせってしまうとぱっと見ただけでは分からないようになっていました。

Amazonの偽サイトについて知りたいかたは検索エンジンで「Amazon 偽サイト」と入力して調べてみてください。

URLを偽装して偽サイトにアクセスさせ、クレジットカードや個人情報などを抜き取ろうとする人もいます。

なりすましメールに関しては終わりです。

迷惑メール・なりすましメールを事前に防ぐ方法

※スマートフォンでの操作を前提として解説します。

一番の対処方法はあやしいと思ったら、見ないで削除することです。

見る場合は、記載されているURLが正しいものか確認をします。

URLが正しくても、実際は異なるURLが埋め込まれている場合があります。

XHTMLの<A>タグを使うと簡単に偽装できてしまいます。

偽装したURLがコチラ(見た目は短縮URLのサービスにリンクされているように見えますが、ichigo-lab.mydns.jpにリンクされています。)
http://i-lab.ml

正しいURLがコチラ(短縮URLのサービスにリンクしています。)
http://i-lab.ml

実際に試して見て下さい。(上の2つのリンク先は安全です。)

最近のメールはHTMLを使って送信出来るようになったので、このような危険が伴います。

間違ったサイトにアクセスしない一番の方法は、URLを手で打ち込むか、ブックマークからアクセスするのが一番安全です。

メールの一番下に会社名が書かれているケースがありますが、ほとんどの場合は実在しない企業であったり、実在する企業の名前を名乗っつている場合があります。

このような時は本文に記載されているURLのドメイン部分を検索します。

※HTMLメールの場合は記載れているURLが偽装されている場合があるので、正確な情報を獲られないかもしれません。

WHOIS検索 | ドメインの所有者情報を簡単検索 | すぐに使える便利なWEBツール | Tech-Unlimited(http://tech-unlimited.com/whois.html

ドメイン名の下のフォームにドメインを打ち込み、「WHOIS情報を検索」をクリックします。

検索結果が表示されたら、株式会社なのど文字があるか確認してください。

株式会社などの組織を示す文字がなく、個人名(英語)が表示さた場合は、完全に迷惑メールですので、これからは無視しても問題ありません。

※ドメインによっては非常に読みづらいです。

迷惑メール・なりすましメールを事前に防ぐ方法(会社の場合)

会社の場合は、本当に必要なメールの可能性もあるので、一番はシステム担当にログの調査をしてもらい、正規のメールか確認するか、先方に確認するのがいいと思います。

 

これで内容は以上です。迷惑メールで苦しんでいる人の助けになれば嬉しいです。

 

 - コンピュータ