「なりすましメール」のパターンとその見分け方

大手企業の名を騙った「なりすましメール」を受け取った経験は誰にでもあるはず。送信者がなりすましてメールを送り、そこから受信者を偽のログイン画面に誘導。メールアドレスやパスワードなどの、アカウント情報を丸ごと盗むという手口です。なりすましメールのさまざまなパターンを見ていきましょう。

当選パターンのなりすましメール

NTTドコモユーザーに向けられた「当選メール」パターンのなりすましメールは「この度は現金の当選、誠におめでとう御座います」という文面が、いかにも怪しいところです。

フィッシングサイトに誘導するタイプで、高齢者が多いNTTドコモユーザーを狙った内容になっています。URLに「docomo.ne.jp」が含まれなければ、ほぼ偽メールでしょう。

LINEの異常ログインを知らせるパターンのなりすましメールもあります。「安全認証」というタイトルで危険性を煽り、すぐに対応しなければいけないような演出になっているのがポイントです。

リンク先のURLも「line」という文字列が含まれているそれっぽいものですが、LINEがこうしたメールを送ることはありません。

パスワード変更のなりすましメール

セゾンカード会員向けのネットサービスを騙ったなりすましメールは、第三者からの不正アクセスの疑いがあり登録IDを変更したという内容で、再度のIDパスワード登録を求めています。セキュリティがしっかり機能したと思わせて、これ自体がフィッシングメールになっているというパターンです。

Windows Officeのプロダクトキーが、違法コピーされたという内容のMicrosoftのなりすましメールもあります。今すぐ手続きを行わないとOfficeソフトが使えなくなると煽り、「今すぐ認証」のリンクを踏ませようとする演出です。

文章は拙いものの、ユーザー数の多いOfficeに関連する内容だけに危険性は高いなりすましメールです。当然リンク先もMicrosoftではありません。

三井住友銀行の「パスワード」が変更されたというパターンのなりすましメールも要注意。メールアドレスは「info@smbc.co.jp」とそれっぽいですが、メール本文が一部文字化けするなど、よく見ればフィッシングメールだと分かります。とはいえ、ネットバンクの不正利用をうかがわせる内容で、非常に悪質です。（文／ちゃばん）