個人でメールを使うときは一つのメールアドレスを使いますが、仕事の場合は複数のメーリングリストに入っているため届くメールの数が何倍~何十倍にもなります。
届くメールの数が増えると、その分だけ営業メールやスパムメールの数も増えます。中でも、特に多いと感じるのが「企業を装ったスパムメール」です。
大半はメールソフトの迷惑メールフィルタでブロックされますが、ごくまれにすり抜けてくるものがあるので、なかなか気を抜くこともできません。
今回は、届くスパムメールがどんなものなのか、具体的なメール文面と合わせて紹介していきたいと思います。これを見て少しでもスパムメールの被害に合う人が減ってくれればと思います。
スパムメール送信者の狙い
スパムメール送信者の狙いはシンプルで、メール受信者からアカウント情報(ID・パスワード・氏名・生年月日)やカード番号等を盗み出すことです。
個人情報とカード情報があれば、ネット販売でほぼ全てのものを買うことができるので、決済可能で転売できそうな高額商品を大量に購入します。
カードの上限額まで使ったら、そこでカードの役目は終了。大量に購入した商品を少しづつ売却して現金に変えていくことで一丁上がりというわけです。
それだけではありません。一度悪用された個人情報は「ひっかかりやすいカモ」として他の業者に販売されるという流れになっています。
それだけ重要な情報だということを認識している人は少ないはずです。だからこそ、多くの人がついうっかりスパムメールに引っかかってしまうわけです。
このメールが届いたら要注意!業者名別スパムメールの実例
実際にどのようなメールが届くのか、サンプルを集めてみました。よく見ると不自然な言葉だらけなのですが、中には精巧なものもあります。
一定の規則性があるので、何種類か見るとパターンが分かると思います。こういったメールを見たらすぐに「怪しい」と思えるようになることが大切です。
Amazon.co.jpを騙ったスパムメール
僕の環境ではAmazonを騙った迷惑メールが一番多いです。怪しいURL、不自然な日本語、Amazonをカタカナ表記するところが特徴的です。
送信元
Amazon.co.jp account-update(at)amazon.co.jp
件名
【 アマゾン 】注文状況が変更されました
本文
客様のアマゾン注文とアカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、このコンテンツにアクセスして確認してください
ご確認はこちら:
ttps://amaozn.jgxmt.com
アマゾンのまたのご利用をお待ちしております。
送信元
Amazon.co.jp account-update(at)amazon.co.jp
件名
【重要】アマゾンからの重要なお知らせ
本文
アマゾンプライムをご利用いただきありがとうございます。
ご指定いただいたお客様のお支払い方法が承認されないため、アマゾンプライム無料体験をご利用いただけません。アマゾンプライム無料体験は無料ですが、ご登録の際には適用可能なお支払い方法を確認させていただきます。これは、ご登録時にご同意いただいたように、無料体験期間の終了時に自動的に有料会員期間へ移行する際に、会員費を請求させていただくためです。
支払方法を更新する:
ttps://amaozn.jqwcm.com
送信元
Amazon.co.jp account-update(at)amazon.co.jp
件名
Amazonプライムの自動更新設定を解除いたしました!番号:198502747135
本文
あなたのアカウントは停止されました
誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。
アカウントを>引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは永久ロック。
確認用アカウント
© 2021 Amazon.com, Inc. or its affiliates. All
rights reserved. Amazon, Amazon.co.jp, Amazon Prime, Prime
およびAmazon.co.jp のロゴは Amazon.com , Inc.またはその関連会社の商標です。 Amazon.com, 410
Terry Avenue N., Seattle, WA 98109-5210
楽天市場を騙ったスパムメール
Amazonを騙ったものとほぼ同じ完成度ですが、こちらは電話番号も記載してあります。ただ、ひと目で怪しいと分かるので問題はないのでは。
送信元
楽天市場 order(at)rakuten.co.jp
件名
お支払い方法の情報を更新
本文
Rakutenお客様
残念ながら、あなたのアカウント を更新できませんでした。これは、カードが期限切れになったか。
請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
今アカウントを確認できます。
楽天ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(01)-50-5830-6860までお電話ください。
お知らせ:
· パスワードは誰にも教えないでください。
· 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
· オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Rakuten,Inc.
メルカリを騙ったスパムメール
最近増えているのがメルカリを騙ったスパムメール。やっぱり日本語がちょっと変です。ちなみにタイトルが変わるだけで中身は全部同じでした。
送信元
メルカリ no-reply(at)mercari.jp
件名
【重要】メルカリ本人確認のお知らせ
本文
メルカリ からのメール
このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。
メルカリグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。
本人確認の強化を行なっております。
「24時間以内」に下記リンクより認証を完了させてください。
メルカリ サインイン
お客さまにはご不便をおかけし誠に恐れ入りますが、皆さまに安心・安全にご利用いただくための対応となっております。
なお、当社の判断基準や詳細についてはご案内ができかねますことをご了承ください。
ご理解とご協力をお願いするとともに、今後ともメルカリをよろしくお願いいたします。
ーーーーーーーーーー
株式会社メルペイ
ーーーーーーーーーー
※株式会社メルペイはメルカリの決済サービスを運営しています
@ Mercari, Inc
送信元
メルカリ no-reply(at)mercari.jp
件名
【最終警告】メルカリ からの緊急の連絡
本文
メルカリ からのメール
このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。
メルカリグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。
本人確認の強化を行なっております。
「24時間以内」に下記リンクより認証を完了させてください。
メルカリ サインイン
お客さまにはご不便をおかけし誠に恐れ入りますが、皆さまに安心・安全にご利用いただくための対応となっております。
なお、当社の判断基準や詳細についてはご案内ができかねますことをご了承ください。
ご理解とご協力をお願いするとともに、今後ともメルカリをよろしくお願いいたします。
ーーーーーーーーーー
株式会社メルペイ
ーーーーーーーーーー
※株式会社メルペイはメルカリの決済サービスを運営しています
@ Mercari, Inc
ビューカードを騙ったスパムメール
そこそこ自然な日本語になってきましたが、まだおかしいところがあります。文字と文字の間の間隔とか特に。URLも怪しさしか感じません。
送信元
VIEW info(at)viewsnet.jp
件名
【重要】VIEWCARDから緊急のご連絡
本文
いつも弊社カードをご利用いただきありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視シス テム」を導入し、365日体制でカードのご利用に対する モニタリングを行っております。
このたび、ご本人様のご利用かどうかを確認させていただきたいお 取引がありましたので、誠に勝手ながら、カードのご利用を一部制 限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力 をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されること もございますので、予めご了承下さい。
■ご利用確認はこちら■
ttps://viewsnet.jp.npnmls.com
■発行者■
株式会社ビューカード
東京都品川区大崎一丁目5番1号 大崎センタービル
─────────────────────────────────────────
誠に勝手 ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましてもお答えすることができませんのでご了承くだい
アメックスを騙ったスパムメール
本文はかなりそれっぽくなっていますが、送信元アドレスが限りなく怪しい。一部文字化けもあるのでこれもすぐに分かると思います。
送信元
American Express naszhw(at)welcome-aexp.jp
件名
【AMERICAN EXPRESS】ご請求金額確定のご案内
本文
【AMERICAN EXPRESS】ご請求金額確定のご案内
平素はアメリカン・エキスプレスのカードをご利用いただき、誠にありがとうございます。
ご請求金額が確定しましたので、「オンライン・サービス」へログインのうえ、ご確認ください。
「口座振替のお知らせ」も合わせてご利用ください。
口座の振替金額と振替日を、振替日の2 – 5日前にEメールでお知らせする便利なサービスです。この機会に㠜㠲、ご登録ください。 詳細はこちら
マイ・アカウント
アメリカン・エキスプレス
カード番号(下5桁):
0200[RAND_INT_1_9]
お客さま情報保護のため、ご利用明細の詳細などはEメールでご案内いたしておりません。
カードのご利用がない月は「オンライン明細書」は作成されません。また、Eメールによるご案内もございません。
「オンライン明細書サービス」にご登録されていても、分割払いおよびリボルビング払いのご利用がある場合、ボーナス払いの請求月・支払い完了月、キャッシング、カード・ローンご請求残高がある場合(法令に定められている書面交付義務に基づきます)、またその他当社が必要と認めた場合には、「カードご利用代金明細書」を郵送させていただきます。
ご入力いただいたEメールアドレスに誤りがあったり、通信障害等によりEメールをお送りできない場合は、ご登録のご利用代金明細書送付先へ、その旨を記載したお手紙を郵送させていただく場合がございます。
配信アドレスの変更は、「オンライン・サービス」の“ご登録情報の変更”よりお手続きください。
このメールは送信専用メールアドレスから自動送信されています。ご返信いただいてもお応えいたしかねますので、ご了承ください。
【配信元】
アメリカン・エキスプレス・インターナショナル,Inc.
〒105-6920 東京都港区虎ノ門4丁目1番1号
Copyright (c) 2021 American Express International, Inc. All Rights Reserved.
AGNJACRS0029001
イオンカードを騙ったスパムメール
元のメールには不自然なURLリンクが複数貼ってあるので、その時点でおかしい。本文の文章自体はかなりそれっぽさが出ていますが、フォントが変ですね。
送信元
イオンカード userid(at)aeon.co.jp
件名
【AEON CARD】重要なお知らせ
本文
【イオンクレジットサービス株式会社】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
イオンクレジットサービス株式会社
東京都中野区中野4-3-2
──────────────────────────────────
© AEON CREDIT SERVICE CO., Ltd.
無断転載および再配布を禁じます。
マスターカードを騙ったスパムメール
送信元
Mastercard info(at)mastercard.co.jp
件名
【重要】マスターカード からの緊急の連絡
本文
【マスターカード 】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
マスターカード・ジャパン 株式会社
東京都渋谷区桜丘町26番1号セルリアンタワー16階
──────────────────────────────────
© 1994-2021 Mastercard.
無断転載および再配布を禁じます。
エムアイカードを騙ったスパムメール
送信元
MICARD info(at)micard.co.jp
件名
【Webエムアイカード会員サービス】ご利用確認
本文
エムアイカードをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
※ご利用確認はこちら
ttps://micacd.ttprw.com
JCBカードを騙ったスパムメール
送信元
JCBカード株式会社 info(at)jcb.co.jp
件名
【最終警告】JCBカード からの緊急の連絡
本文
【MyJCBカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
株式会社ジェーシービー
東京都港区南青山5-1-22
──────────────────────────────────
©JCB Co., Ltd. 2000
無断転載および再配布を禁じます。
三井住友カードを騙ったスパムメール
送信元
三井住友カード support(at)mail1.bakdusan.com
件名
【三井住友カードのご利用に関する確認のお願い】
本文
【三井住友カード】ご利用確認のお願い
******* 様 ※メールアドレスの頭文字
セキュリティ上の理由で、
カードの利用を制限させていただきました。
ご利用状況を確認してください。
利用内容
利用カード 三井住友ゴールドVISA(NL)
利用日時 2024-09-10 12:00:57
利用先 スカイマーク
利用金額 1**,**0 円
| ご本人さまの利用の場合
制限解除手続きを進めます。
決済はまだ完了していません。
解除後、再度決済をお願いします。
| 利用に覚えがない場合
カードの停止(無効化)・再発行手続きへ進みます。
‣ 利用内容確認の回答はこちら (所要時間:30秒)
| ご注意
「クレジットカードの安全確保のため、24時間以内に利用状況を確認いただけない場合、一時的にカードの利用を制限します。」
三井住友銀行では、クレジットカード番号、有効期限、CVVなどの情報を入力するようお願いすることはありません。
■発行者
三井住友カード株式会社
〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル
※本メールは重要なお知らせのため、メール配信を「否」にされている方にも送信しております。
本メールに関する一切の記事の無断転載および再配布を禁じます。
Copyright (C) Sumitomo Mitsui Card Co., Ltd.
セゾンカードを騙ったスパムメール
送信元
セゾンカード order-update(at)saisoncard.co.jp
件名
【重要なお知らせ】セゾンカード ご利用確認のお願い
本文
最近行われましたプライバシ-ボリシ-の改定に伴いまして、こ確認のお手続きは、一回限りで、数分で終了致します。
お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がごさいます。
この確認は義務付けられており、確認していただけない埸合は、アカウントが停止される場合もあります。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
■ご利用確認はこちら
※24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
—
長文のため後略
スパムメール対策として行うべきこと
スパムメールに騙されないようにすること、更にはうっかりクリックしてしまった際にも被害が出ないようにするために、いくつかの対策を行っておく必要があります。
- フィルター機能が強力なメーラーを使う
- ウイルス対策ソフトを入れる
- 送信者の目的や手段を理解しておく
まず最初にやることは、フィルター機能が強力なメーラーを使うことです。具体的におすすめするのはGmailです。Gmailの迷惑メールフィルターは検出精度が非常に高く、ほぼ確実にスパムメールを弾いてくれます。
振り分けられたスパムメールはURLリンクが無効になっているので、中身を確認することができ、万が一Googleが誤検知してしまった場合は手動で戻すことができます。これを繰り返すことで、検知の精度が更に上がっていきます。
次にウイルス対策ソフトです。例えばウイルスバスターだと、怪しいURLを間違ってクリックした時に警告のポップアップが出てリンク先に飛ばないように防いでくれる、といったこともしてくれます。
そして最後が、送信者の目的や手段を理解しておくこと。何を狙ってくるのか、どういう方法で情報を盗み出そうとしてくるのかを知っておくだけでも効果はあります。
「あれ、これってもしかして…」と少しでも疑うことができれば、それだけで被害に会う確率はグッと下がります。
入ってくる迷惑メールを100%防ぐことはできません。なので、自衛の意識やソフトを上手く組み合わせて、クリックしても被害にならないような状態にしておくことが大切です。
まとめ
この記事は「Amazonや楽天も。企業やサービス名を騙ったスパムメールに注意」をテーマに、以下の内容について説明してきました。
- スパムメール送信者の狙い
- このメールが届いたら要注意!業者名別スパムメールの実例
- スパムメール対策として行うべきこと
スパムメールの種類は今後も増え続け、本文の内容もより本物っぽくなるのは間違いありません。そうなったときでも被害を出さないように、しっかり対策を立てておくことが重要です。
メールの内容をしっかり確認するようにして、きちんと対策をしておけば、まず引っかかることはないはずです。ぜひ参考にしてみてください。