個人情報を狙う「なりすましメール」の見分け方

近年ますます巧妙化する詐欺メール。アカウントの乗っ取りやクレジットカードの不正利用などの被害に遭わないためにも、詐欺メールの最新手口をチェックしておく必要があります。そこで、個人情報を狙う「なりすましメール」にありがちなパターンと、その見分け方を見ていきましょう。

なりすましメールの偽ログイン画面

フィッシングやウイルス感染によって、ユーザーの個人情報やクレジットカード番号などを盗む詐欺メールは日々進化しています。ここ数年で主流なのが、いわゆる「なりすまし」と呼ばれるメールです。

これは、送信者が楽天やAmazonといった大手企業になりすましてメールを送り、そこから受信者を偽のログイン画面に誘導。メールアドレスやパスワードなどの、アカウント情報を丸ごと盗むという手口です。

送られてくるメールや、Webサイトのログイン画面は本物そっくりに偽装されており、気づかずに情報を盗まれてしまうケースも少なくないようです。ここでは、大手企業を騙るさまざまな「なりすまし」のパターンと、その見分け方をチェックしていきましょう。

なりすましメールで多いのが楽天を騙った詐欺メール。「問い合わせフォームから連絡」のリンクを踏むと、偽のログイン画面が表示され、ユーザーIDやパスワードのほか、クレジットカード番号などの入力を求められます。

楽天のロゴ付きで「注文内容のご確認」というタイトルも本物そっくりなので、パっと見では判別が難しいなりすましメールですが、偽メールには注文者の「○○様」といった宛名や配送先住所が記載されていません。

よくあるなりすましメールが、Appleの領収書を装ったパターン。ロゴなども忠実に再現されたHTMLメールが届きます。「キャンセルフォーム」のリンクが用意され、身に覚えのないユーザーがリンクを踏みやすいように誘導しているのが特徴です。

金額もなんとなくスルーできない、絶妙な価格設定ですが、本物のメールには「支払いキャンセルフォーム」は存在しません。

Amazonのなりすましメールは、クレジットカードの有効期限切れを知らせるパターン。クレジットカード情報の更新を促してカード番号を盗むというもので、ユーザー数が多いAmazonプライム会員に向けているところがミソでしょう。

ロゴなどを使って、それっぽい仕上がりですが、不自然な日本語表記はいかにも怪しい印象。気になる場合はリンクを踏まずに、Google検索などからAmazonにアクセスし、「お支払いオプションを管理」を確認。更新指示がなければ偽メール確定です。（文／ちゃばん）