【オンライン詐欺対策】「アカウントを停止しました」「支払い方法を変更して下さい」「パスワードを変更して下さい」「〇〇の手続きをして下さい」等のメールが届いたら…

パソコンサポートせんだいみやぎ・パソコン修理・パソコントラブル対応のプロ業者
こんにちはパソコンサポート仙台宮城・店長の平山です。

今回は、オンライン詐欺に関する注意喚起に関する記事です。

電子メールで「〇〇の手続きをして下さい」「こちらをクリックして下さい」という内容のお知らせが来ることがありますが、高確率で詐欺のメールです。

昔からよくある手法ですが、ユーザーの皆様と取引のありそうな事業者を騙って、金銭をだまし取ろうとしたり、各種のパスワードを聞き出そうとする、いわゆるオンライン詐欺が流行っています。近年はさらに数が増えていますので、更なるご注意をお願い致します。

以下、具体的な対策方法をいくつか記載しますね。

相手の「名前」で判断しない!覚えのない電子メールはまず疑ってかかることが大事

この手の詐欺メールは、様々な名前を使ってメールを送ってきます。電子メールの「名前」欄は自由に設定できるので、たとえ信用できそうな企業の名前が「送信者」の欄に書いてあったとしても、それだけでは本物である保障はまったくありません。

たとえば、都市銀行やゆうちょなどの金融機関、政府、市町村、Amazon、Apple、楽天、Micorosoft、Google、LINE、などなど…各種の公的機関や、パソコンやスマートフォンを使っていれば高確率で関与したことがありそうな有名企業の名前で、以下のような要求をしてくる場合がありますが、電子メールで来たお知らせは、まず疑ってかかることが必要です。

  • アカウントに問題が発生しています
  • パスワードを変更して下さい
  • 定期更新が切れたので継続の手続きをして下さい
  • 更新料を払って下さい
  • 〇〇に当選しましたので手続きをして下さい
  • などなど

これらをそのまま信じて、電子メール内の「こちらをクリック」などのリンクを押さないでください。ではどうすればいいか?は、以下に記載します。

まずメールの送信主のメールアドレスや、文中のホームページアドレス表記を確認します。偽物は大抵がデタラメです。

電子メールアドレスや、ホームページアドレスそのものが、組織や個人の身元の証明になる場合があります。100%完全というわけではありませんが、程度の低い、たいていの迷惑メールについては、ココで見破ることが出来るので、覚えておいて損はありません。

本来、メールの送り主の名義と、アドレス表記(ドメインと呼ばれる部分)は、お互いに分かりやすいものになっています。偽物は、名義とドメインがチグハグで全く関係のないものであることがほとんどです。

電子メールの差出人とドメイン表記の例

こちらは本物のAmazonからの取引完了を知らせるメールです。差出人が「Amazon.co.jp」で、さらに使用されている電子メールアドレスにも「amazon.co.jp」が含まれています。
こちらは偽物のLINEからのパスワードなどを抜き取ろうとする詐欺メールです。差出人は「LINE」ですが、電子メールアドレスも、文中のクリックさせるためのURLにも、LINEとは全く関連の無い単語のドメインが使われています。

この、「ドメイン」で見分ける方法は、基本中の基本です。電子メールを使用する上での重要知識ですので、常識として知っておいた方が、安全です。
高度な詐欺師の場合は、様々な方法をつかって、差出人やドメインまで偽装して電子メールを送ってくる場合がありますので過信は禁物ですが、まずこれを知っておけば、詐欺メールの大多数については、いちいち「本物かな?」と心配することなく、冷静に対応することが出来ます。

2021/05/16追記

最近は、メールアドレスの表記を偽装するタイプの詐欺がますます増えているようです。相手のメールアドレスだけでなく、メール本文中の「ここをクリック」の部分のURLの方を、特に注意して下さい。また、そもそもメール文中のクリックボタンを押さず、後述の方法(メールではなく公式のウェブサイトで手続きを確認する)を徹底するようにオススメ致します。

詐欺メールはとにかく徹底的に無視!文句を言いたくなっても、決して返信しないこと!

もしこういった詐欺のメールやウソのメールがお手元に届きましたら、メールを開かずにそのまま削除、または迷惑メールフォルダに隔離して、それ以上触らないようにして下さい。特に、本文中のリンクをクリックすることは厳禁です。パソコンにセキュリティ対策ソフトを使用していたとしても、クリックはしてはいけません。

また、相手をとっちめてやろう!と考えて、苦情や文句を返信することも、おやめください。どんなに完璧な名文を書き上げたとしても、相手が「参った!」と降参することはありませんし、法的な制裁などを受けることもありません。
ただ、わざわざ返信した貴方について「たとえ詐欺師とでも、話をしたがる相手」として悪者どもに認知されてしまい、さらに悪い物を呼び寄せる可能性が高くなります。詐欺メールの数はさらに増え、次は内容もより巧妙なものが送られてくる確率が上がります。

たとえ限りなく本物らしい場合でも!手続き関連は、電子メールからではなく、公式サイトを開いて自分のユーザーページを開いてそちらで手続きを行う

これもウェブを利用する上での基本知識ですが、何らかのオンライン上での手続きが必要になった場合は、「電子メールからクリックで開く」という習慣は捨て、インターネットブラウザーからまず該当企業の公式サイトを開いて、事前に定めた登録パスワードなどを入力し、ご自分のユーザー専用ページに入ってから(ログインまたはサインインと呼ばれます)、自分あてのお知らせを見たり、手続きに進みましょう。ここで特になんのお知らせも警報も出ていなければ、届いたメールはウソ、対応の必要なし、ということが分かります。

そんな面倒なことをしなくても、電子メール内のボタンから入っても同じじゃないか?とお考えの方も、サポートの現場ではしばしばお会いしますが、ちっとも、ぜんぜん、まったく、同じではありません。電子メールは色々と偽装がしやすい為、安全ではありません。面倒でも、電子メールのソフトを閉じ、改めて公式サイトにアクセスしましょう。

パスワードなどのログイン情報があいまいな方は、最優先で確認を!

…そんなこと言われたって当時のアドレスやパスワードとか分からない!と言う場合は、まず各社への登録名(ID、アカウント名、ユーザ名)とパスワードを調べて、きちんと把握することが重要です。
以前のメモ書き、手帳、初期設定に関わった業者からの報告書、パソコン内の過去のメールなどを調べて、場合によっては再発行の手続きなどを行い、判明したものについてはきちんと管理しましょう。

銀行ATMの暗唱番号や、通帳とハンコの管理などと同じで、もし管理がズサンなせいで何らかの被害にあってしまっても、「そんなに大事なものとは知らなかった」「分からないから放っておいた」という主張をしても、取り返しがつきませんし、誰も責任をとってくれないことがほとんどです。

さいごに・自分の身は自分で守るという意識が大事です。お手伝いは可能です。

今回、こういった記事で注意喚起をさせて頂きましたが、IT業界ひいては世の中全体の情勢は刻々と変わり続けており、詐欺やさまざまな犯罪行為も色々な手口や手法が増えていく一方ですので、これさえやれば安心!とお考えにはならずに、自衛の方法は常に模索し続けることをお勧めします。

もし宮城県にお住いの方で、「何からやればいいか分からない」「偽物だとは思うが本当に手続きしなくてもよいのか心配だ」など、何らかのお手伝いが必要な方は、お電話でご予約のうえ、私をお呼び下さい。