詐欺メールの事例集と見分け方

フィッシングとは、犯罪者が個人情報を入手するために用いるオンライン詐欺の一種です。

詐欺師は、有名なブランド、企業、または信頼されている個人になりすまし、それらの名義で電子メール、SMS、ソーシャルメディアを通じてメッセージを送信します。
偽のリンクをクリックしたり、感染したファイルをダウンロードしてしまうと、詐欺師がユーザーの個人情報にアクセスできるようになることがよくあります。

フィッシングの手口の一つとして、メールがよく使われます。

フィッシング詐欺メールは、一般的に、人間の持つ信頼や緊急性を悪用し、受信者に個人情報を開示させたり、悪意のあるソフトウェアをダウンロードさせたりします。
これらのメールは、ロゴや文言、送信者アドレスなどを本物らしく偽装し、信頼性の高い組織を装っていることがよくあります。

詐欺メールには通常、セキュリティ警告、アカウント停止、お得なキャンペーン・オファーなど、緊急性を煽るような警告や魅力的な内容が含まれています。
これにより受信者は、詐欺サイトへ誘導するリンクをクリックしてしまい、そこでパスワードやクレジットカード番号、その他の個人情報を入力するように促されます。
一部のフィッシングメールには添付ファイルが含まれており、開封するとユーザーのデバイスにマルウェアやスパイウェアがインストールされることがあります。

フィッシング詐欺メールの見分け方

フィッシングメールは、正規の企業を装って、パスワードや財務情報などの機密情報を開示させるよう仕向けます。

フィッシング詐欺から身を守るには、一般的な兆候を認識することが重要です。

• 不審な送信者アドレス： フィッシングメールは、通常とは異なる、あるいは少し変更されたようなメールアドレスから送信されることが多いものです。 正当な企業は通常、プロフェッショナルなドメイン（例：support@paypal.com）を使用しますが、フィッシングメールは、support@pay-pal.com のようなものや、無作為で関連性のないドメインを使用することがあります。

• 緊急または威嚇的な文言： フィッシング詐欺師は、緊急性や恐怖感を煽り、ユーザーに迅速な対応を迫ることを常としています。「お客様の口座が危険にさらされています！」や「今すぐ対応しないとアクセスできなくなります！」といった文言は、警戒すべき兆候です。

• 怪しい添付ファイル： 特に資料などを要求していないのに、正当な企業が添付ファイルを突然送ってくることはまずありません。フィッシングメールには、ダウンロードするとデバイスにマルウェアをインストールする添付ファイルが含まれていることがあります。

• 怪しいリンク： フィッシングメールには、一見すると正当なリンクに見えても、実際には悪意のあるサイトにリダイレクトされるリンクが含まれていることがよくあります。リンクの上にマウスカーソルを移動させると、クリックせずにリンク先のURLをプレビューすることができます。リンクが不審に見えたり、企業の公式ウェブサイトと一致しない場合は、クリックしないでください。

• おかしい日本語や文法上の誤りと不適切な書式： 多くのフィッシングメールは、誤字脱字や文法上の誤りが目立ち、文章の構成も不適切です。信頼のおける企業は、通常、プロフェッショナルで誤りのないコミュニケーションを心がけています。

• 機密情報が求められている： 正当な企業が、メールで個人情報や財務情報（パスワード、社会保険番号、クレジットカード情報など）の提供を求めることはありません。そのような要求を受け取った場合は、ほぼ間違いなくフィッシング詐欺です。

• あまりにもお得な・都合のいいキャンペーン・オファー： 特に抽選などに登録していない場合、非現実的なほど良すぎるオファーや賞品を提示するメールには注意が必要です。詐欺師は魅力的なオファーでユーザーを悪意のあるリンクをクリックするように仕向けることがよくあります。

フィッシング詐欺メールの例13選

フィッシングメールの最も一般的な例を見て、それらを見分ける方法をいくつか挙げてみましょう。

緊急対応が必要

フィッシングメールの例：「情報を直ちに更新しないと、お客様の口座は利用停止となります。手続きはこちらをクリックしてください：[リンク]」

見分け方：

• 緊急性：このようなメールでは、お客様の口座が利用停止になる危険性があるとして、迅速な対応を促しています。

• 感情操作：恐怖心を煽ることで、受信者に性急な判断を迫ります。

• 疑わしいリンク：リンク先は、個人情報を盗み、なりすまし詐欺を行うために作られた悪意のあるウェブサイトです。

偽の請求書

フィッシングメールの例：請求書 #12345 の支払期限が過ぎています。延滞料金を避けるため、今すぐお支払いください。こちらをクリック： [リンク]。

見分け方：

• 緊急性とプレッシャー：メールでは、支払いが期限切れであると偽り、延滞料を避けるために今すぐ支払うよう促します。

• 一般的な情報：メールでは、請求書番号や金額が丸数字で表記されていることが多く、パーソナライズされていません。請求書に受信者の名前が記載されていなかったり、「お客様各位」や「ユーザー各位」など一般的な宛名が使用されていたり、詳細がほとんど記載されていない場合、そのメッセージは関連データを無視して一括送信された可能性があることを示す兆候である可能性があります。

• 疑わしいリンク：リンクをクリックすると、支払い情報の盗難やマルウェアのインストールを目的とした悪意のあるウェブサイトに移動します。

パスワードのリセットに関するお知らせ

フィッシングメールの例：
「パスワードのリセットを完了するには、こちらをクリックしてください： [リンク]」
または
「パスワードが最近変更されました。こちらをクリックして変更内容をご確認ください： [リンク]」

見分け方：

• 虚偽の主張：受信者がそのような依頼をしたことがないにもかかわらず、パスワードのリセットが依頼されたとメールに記載されている。

• 緊急性：アカウントを保護するために、迅速な対応を促す。

• 疑わしいリンク：リンク先は、認証情報を盗むために偽装されたログインページである。

抽選・宝くじの当選お知らせ

フィッシングメールの例：
「おめでとうございます！当選しました！賞金の受け取り方法はこちらをご覧ください：[リンク]」

見分け方：

• 魅力的なオファー：メールでは、応募してもいないのに、宝くじや抽選に当選したと言われ、ユーザーの興奮を利用して警戒心を和らげます。

• 賞金を請求する緊急性：賞金を請求するために素早い行動を促し、ユーザーに考えずにクリックさせてしまいます。

• 怪しいURL・リンク：リンク先は、個人情報や料金の支払いを求める偽のページであることが多い。

• うますぎる話：うますぎる話は、通常、詐欺です。

• 疑わしい送信者：メールは、不明なアドレスや疑わしいアドレスから送信されていることが多い。

SNSアカウントの保護・セキュリティのため

フィッシングメールの例：
「誰かがあなたのアカウントにアクセスしようとしています。アカウントを保護するにはこちらをクリックしてください： [リンク]」

見分け方：

• 恐怖を煽る：メールでは、誰かがソーシャルメディアのアカウントにアクセスしようとしていると偽っており、不安を煽ります。

• 行動を急がせる：アカウントを「保護」するために即時の対応を促し、急いで対応するように仕向けます。

• 疑わしいリンク：リンク先は、ユーザー名やパスワードを盗むために作られた偽のログインページです。

• パーソナライゼーションの欠如：メッセージには、名前で呼びかけることがなく、これはフィッシング詐欺の典型的な兆候です。

• 疑わしい URL：リンクの上にカーソルを合わせると、公式のソーシャルメディアサイトと一致しないドメインであることがわかる場合があります。

偽の出荷通知

フィッシングメールの例：
「ご注文の品は発送されました。こちらをクリックして配送状況をご確認ください：[リンク]」

見分け方：

• 偽装された外観：このメールは、Amazonなどの正当な配送通知や小売通知を模倣しているため、騙されやすいです。

• 行動を急がせる文言：配送品が発送されたことを示唆し、すぐに追跡リンクをクリックして行動するよう促す内容などがある。

• 疑わしいリンク：リンク先は、攻撃者が個人や金融情報を収集する悪意のあるウェブサイトです。

• パーソナライゼーションの欠如：詐欺メールには、お客様の名前や注文番号、その他の詳細情報が記載されていない場合がよくあります。

• 怪しいURL：リンクの上にカーソルをホバーすると、公式の配送会社や小売業者とは一致しないウェブサイトアドレスが表示されます。

求人情報

フィッシングメールの例：
「おめでとうございます！貴方は東京都の4社の採用候補者に選ばれました。詳細はこちらをクリックしてください：[リンク]」

見分け方：

• 興奮させる戦術：このメールでは、採用候補者となったことに対するお祝いのメッセージで受信者の興奮を煽り、注意を引こうとしています。

• 行動の緊急性： 求人案件について「さらに詳しく知る」ために即座に行動することを促し、受信者にリンクの信憑性を確認する余裕を与えずクリックさせようとします。

• 疑わしいリンク： リンク先は偽の求人掲示板や企業ウェブサイトで、応募手続きを装って履歴書や連絡先、さらには財務情報などの個人情報を収集するよう設計されています。

• パーソナライゼーションの欠如：メールでは、名前で呼びかけられなかったり、実際の求人情報に典型的な求人内容の詳細が含まれていないことがあります。

• 疑わしい URL：リンクの上にカーソルを置くと、その企業や求人サイトの正式なドメインと一致しない URL が表示されることがあり、詐欺の可能性を示しています。

偽のお客様サポート

フィッシングメールの例：
「警告！あなたのコンピューターはウイルスに感染しています。こちらをクリックしてウイルス対策ソフトウェアをダウンロードしてください：[リンク]」

見分け方：

• 不安を煽る：このメッセージは、あなたのコンピューターが感染しているという警告により、緊急性と恐怖感を煽り、その主張を検証することなく、素早い対応を促します。

• 行動喚起：メールやポップアップは、「ウイルス対策ソフトウェアをダウンロードする」ためのリンクをクリックするよう促し、即時の対応を迫ります。

• 疑わしいリンク：提供されたリンクは偽のテクニカルサポートページに移動させたり、正規のウイルス対策ソフトウェアを装った悪意のあるソフトウェアのダウンロードを促します。

• 非個人的なアプローチ：メッセージは個人宛てではなく、また、正規のテクニカルサポートのやり取りでは通常見られないような、お客様のコンピューターに関する具体的な詳細情報を提供しない場合があります。

• 疑わしい URL：リンクの上にカーソルを置くと、その URL が詐称されたテクニカルサポート会社の公式ウェブサイトと一致しないことが多く、詐欺の可能性を示しています。

偽のカスタマーサービス

フィッシングメールの例：
「お客様の顧客情報を更新する必要があります。こちらをクリックして情報を提供してください：[リンク]」

見分け方：

• 権威を装う：このメールはカスタマーサービスからのものであるかのように装い、信頼できる情報源からの情報であるかのように見せかけて、ユーザーに情報を提供するように仕向けます。

• 行動の緊急性：このメッセージは、ユーザーにすぐに情報を更新するように促し、真偽を確認することなく素早い対応を迫るような緊急性を演出します。

• 怪しいリンク：リンク先は、顧客プロフィールの更新を装ってログイン認証情報、支払い情報、個人情報などの機密情報を収集するよう設計された詐欺サイトです。

• パーソナライゼーションの欠如：メール詐欺では、名前で呼びかけたり、アカウントに関する具体的な詳細情報を参照していない場合があり、これはフィッシング詐欺の一般的な兆候です。

• 疑わしいURL：リンクの上にカーソルを合わせると、企業の公式ドメインと一致しないウェブアドレスが表示され、フィッシング詐欺の一部であることが示唆されます。

偽の配送状況メール

フィッシングメールの例：
「お客様の荷物が遅延しています。こちらをクリックして配送先住所を更新してください：[リンク]」

見分け方：

• 問題を装う：メールでは配送に関する問題が提示され、受け手に不便さを感じさせ、それを早く解決したいと思わせます。

• 行動を急がせる：配送が遅れていることをほのめかすことで、メールでは配送先の住所をすぐに更新するよう促し、受け手に送信元を確認せずにリンクをクリックするよう圧力をかけます。

• 疑わしいリンク：リンク先は、配送問題の解決を装って、住所、支払い情報、パスワードなどの個人情報や財務情報を盗むために作られた詐欺サイトにつながっています。

• パーソナライゼーションの欠如：メール詐欺には、追跡番号や配送会社の名前など、荷物に関する具体的な詳細が記載されていない場合があります。これはフィッシング詐欺に典型的な特徴です。

• 疑わしいURL：リンクの上にカーソルを合わせると、疑わしい、または非公式なウェブアドレスが表示されることが多く、正規の配送サービスとは無関係であることがほとんどです。

偽のSNS通知

フィッシングメールの例：
「あなたの友だちが写真をタグ付けしました。こちらをクリックしてご覧ください：[リンク]」

見分け方：

• 好奇心を利用：このタイプのメールは、写真にタグ付けされたことに対する受信者の自然な好奇心につけこみ、ためらうことなくクリックするように仕向けます。

• 行動を急がせる：新しいソーシャルメディア通知を装うことで、ユーザーに急いで行動させ、それが本物かどうかを考える前にリンクをクリックするように仕向けます。

• 疑わしいリンク：リンクは通常、偽のログインページや、ログイン認証情報、個人情報、さらにはデバイスへのマルウェアのインストールを狙った悪意のあるサイトにリダイレクトされます。

• パーソナライゼーションの欠如：メールには、タグ付けしたとされる友人の名前が記載されていない場合があり、より一般的な内容になっていることがあります。これはフィッシングの一般的な兆候です。

• 疑わしいURL：リンクの上にカーソルを合わせると、通常はソーシャルメディア以外のドメインであることがわかり、ユーザーのソーシャルメディア利用習慣を悪用するフィッシング詐欺の一環であることが示されます。

偽の当選お知らせ

フィッシングメールの例：
「お客様は当選しました！賞品の受け取りにはこちらをクリックしてください：[リンク]」

見分け方：

• 興奮を煽る：宝くじやプレゼント、オンラインゲームなどで何かが当選したという興奮につけこみ、賞品を受け取りたいという気持ちからユーザーにリンクをクリックさせるよう仕向ける。

• 行動を急がせる：何かが当選したという通知により、ユーザーにメールの正当性を確認することなく、急いでクリックするよう促す。

• 疑わしいリンク：リンクは、個人情報を収集するよう設計されたフィッシングサイトにユーザーを誘導することが多く、また、マルウェアをデバイスにインストールするダウンロードにつながる可能性もあります。

• パーソナライゼーションの欠如：通知には、ゲーム、宝くじ、プレゼント、または賞品に関する具体的な詳細が欠けていることがあり、これはフィッシング詐欺の試みの兆候です。

• 疑わしい URL：リンクの上にカーソルを置くと、通常は疑わしい、または無関係なドメインが明らかになり、リンクがイベントと真に関連しているものではないことを示します。

偽のアカウント認証メール

フィッシングメールの例：
「こちらをクリックしてアカウントを認証してください：[リンク]」

見分け方：

• 好奇心を利用する：このメールではアカウントの認証が重要であるかのように見せかけ、アカウントに問題が発生する可能性を避けるためにリンクをクリックするようユーザーに促します。

• 行動を急がせる：認証が必要であると示唆することで、メールの正当性を考慮せずに素早い行動を促します。

• 疑わしいリンク：リンクは、ユーザーがログイン情報や個人情報を入力すると、それらを盗む偽の認証ページにつながる可能性があります。

• パーソナライゼーションの欠如：メールには、ユーザーのアカウントに関する具体的な詳細や、それが認証リクエストとどのように関連しているかについての説明が含まれていない場合があります。これはフィッシングの一般的な兆候です。

• 疑わしい URL：リンクの上にカーソルを置くと、通常は偽のドメインが明らかになり、ユーザーに機密情報を開示させることを目的としたフィッシングの試みであることが示されます。

結論

フィッシングメールはますます巧妙化しており、ユーザーが詐欺を見抜くことが難しくなっています。

偽の当選通知、不正なパスワード変更通知、偽のアカウント認証要求など、よくある例を検証することで、疑わしいリンク、一般的な挨拶、緊急の行動要請などの危険信号を見分ける方法を学ぶことができます。

フィッシングの手口を認識し、安全なオンライン習慣を実践することは、個人情報を保護するために不可欠です。

主な対策

• メール内のリンクをクリックしたり、個人情報・機密情報を入力する前に、必ずメールの正当性をしっかり確認すること
• 怪しいメールを報告してサイバー脅威の取締に貢献できます。