今回は”iCloud”を語る詐欺メールです。
「【A͎mazon.co.jp】のセキュリティ更新
お客様のアカウント保護のため、下記の手順で情報確認を完了させてください。」
ん?iCloudのタイトルなのに、内容はアマゾン?
これは詐欺メールです。
- 送信日時:2025/04/06 13:39
- 送信元アドレス:account-OhEo@apple.com
個人的見解
iCloudのタイトルで、内容はアマゾンで、ドメインはアップル?
意味が分からないメールですね?
これは詐欺メールです。
正規のホームページ
iCloud+ TOPページ(2025年2月現在)
https://www.apple.com/jp/icloud/
気になる事があったら、ホームページから確認しましょう。
不信なメール内のリンクからのアクセスは危険です。
一般的な詐欺メールの特徴
メールアドレスがおかしい
基本的に@より前の部分がどんな内容であっても信頼性にはつながりません。
@より後の構成を確認しましょう。(ドメインと呼びます)
大手企業であれば、企業名が分かる内容にしています。それにとてもシンプルです。
長ったらしいメールアドレスは、それだけで怪しいのです。
日本の大手企業が主に使用するドメインの末尾は下記の通りです。
下記以外の送信元アドレスは詐欺メールと疑って良いでしょう。(全てとは言いません)
- .com:商用として幅広く使える
- .net:ネットワーク関連のサービスなどに向いている
- .info:情報発信系のビジネスに向いている
- .biz:商用として幅広く使える
- .co.jp:日本に拠点のある法人のみが使える
アドレスを大手のドメインに書き換えて送信してくる詐欺メールもあります。
多くは、文章やその構成から判断できます。
日本語がおかしい
大手企業を模して詐欺メールを送りつけてくる割には、作りが粗いのです。
例えば、メールタイトルが「お振込みの申請内容について – ご確認をお願いしま」とか。
本当に「・・しま」で終わっているのです。
とても日本の大手企業が作成/送信したメールとは思えませんよね?
他に「2月限定!PayPayで支払いするだけで抽選参加、豪华奖品等你拿!」など。
もはや、日本語でもありません。
とても大手企業が作成した文書とは思えない内容のメールは詐欺メールです。
あおり文句が入っている
「このURLの有効期限は48時間です。」など。
大手企業が意図的にお客様を不安にさせたりする事はありません。
また、24時間以内とか、48時間以内とか?もし大手企業なら仕事の段取りが悪すぎます。
そうなる前にお客様へご案内するのが企業として当たり前です。
日本の大手企業ではありえない事です。
時間軸がおかしい
2月に来た引き落とし予定の案内メールで、引き落とし日が前月になっているとか?
よくあるパターンです。これで騙される方は居ないとは思いますが。
他に、季節感なく、2月になっても「あけましておめでとうございます」とか?
あからさまにおかしいでしょ?
多くの詐欺メールは恐らく複数のグループで文書を使い回しています。
月が替わっても、日付の変更が中途半端になっている事も多いです。
文章のミスも延々と修正されずに使い続けている事が多いですね。
同じような内容のメールが何回も来る
ほぼ同じ内容のメールが、送信元アドレス違いで何回も送られてくる。
いくつかグループがあるのか?よくあるパターンです。
ちょっと、”ドキッ!”っとするメールが来ても、その後何発も同じようなメールが送られて来て詐欺メールと認識できる事があります。
特定電子メール法(特定電子メールの送信の適正化等に関する法律)
ちゃんと法律があるんですよ?
営利を目的として送信される広告/宣伝メールを”特定電子メール”って言うそうだ。
送信元が明確な事が前提なイメージを受けます。
しかし、詐欺メールが違法な事は分かります。
【e-GOV 法令検索】
特定電子メールの送信の適正化等に関する法律(平成十四年法律第二十六号)
詐欺メールで関わりそうな内容は下記3件か?(私的な表現で書いています)
分かりにくかったので、ザックリと書いてみました。
- 架空電子メールアドレスによる送信を行ってはならない。
- 依頼や同意していない人、断った人にメールを送ってはならない。
※詐欺メールの場合、「解除はこちらから」も詐欺リンクなので、クリックしてはいけません。 - 送信者情報を偽って送信してはならない。
「電子メールアドレス」
「電気通信設備を識別するための文字、番号、記号その他の符号」
※ChatGPTで聞いたら、IPアドレスやMACアドレス、ドメイン名等のようです。
詐欺メール対策
怪しげなサービスに登録しない
儲かります系のブログやサイト、アプリなど、いかにもな所に登録してませんか?
詐欺メールが送られてくる根本的な原因は、いろんな所で登録したメールアドレスが取引されているからでしょう。
サービスプロバイダーのメールアドレスの価値は高く、フリーメールのアドレスは価値が低い。
そのメールに反応(アクセス/返信/登録解除要請)すると、生きているアドレスとして、さらに価値の高いアドレスとして取引される事になる(推測)。
フリーメールを活用
大手企業のサービスを受ける場合は通常使用しているメールを使用し、それ以外のサービスを試す場合はヤフーメールなどのフリーメールを使用してみよう。
詐欺メールだらけになるようであれば、そのフリーメ―ルは切ってしまおう。
送られてきた詐欺メールに反応しないこと
上記したように、反応をしてしまうと価値のあるアドレスとして情報が出回る事になり、詐欺メールや迷惑メールが増える事になります。
添付ファイルが付いている場合
あからさまに詐欺メールな場合、とっとと削除しよう。
私に送られてくる大量の詐欺メールには今の所、添付ファイルはありません。
各所にリンクがあり、個人情報収集ページに誘導するものばかり。
添付ファイルがある場合、開くとPCにウィルス感染する可能性があるから、より危険です。
ウィルス対策ソフト必須
添付ファイルがある不信なメールが多い場合、ウィルス対策ソフトは必須です。
というより、基本的にPCを使用するなら必須ですよね。
個人的にはウィルスバスタークラウド(3年契約)を使用しています。
PC3台まで使用まで導入可能です。
※ウィルス対策ソフト(アマゾンのページに飛びます)
クロームBOOKを検討
動画の視聴や、お買い物くらいしか使わないなら、クロームBOOKに切り替えると良いかもしれません。基本的にウィルス感染とは無縁です(そういう仕組みと思ってもらえばOK)。
私も1台所有しています。本体も安く、ウィルス対策ソフトも不要で便利です。
娯楽とお買い物用です。
タッチパネルが使えるものと、使えないものがあります。
私は、タッチパネル無しのクロームBOOKを使っています(値段が安かったので)。
Googleアカウントで運用します。各種Googleのサービスが利用できます。
※クロームBOOK(アマゾンのページに飛びます)
基本的に警告してくれる
Googleメインのユーザーなので、他は分かりません。
しかし、恐らくそれなりに警告してくれる場合が多いのではないでしょうか?
Googleクローム(Googleのブラウザー)
私の使用しているブラウザー(検索とかするやつね)はGoogleクロームを使っています。
詐欺メールのリンクをクリックしても、危険なサイトと認識し、ブロックしてくれます。
G-mail(Googleのメールサービス)
試しに、詐欺メールをG-mailに転送してみると、警告が出ます。
選択肢として表示されます。あくまでGoogleとしての判断って事でしょう。
ここから先は、自身の判断になります。
サンダーバード(メールソフト)
Googleとは関係ありませんが、使っている人も多いでしょう。
私も使っています。
詐欺メールのリンク先にアクセスしようとすると、こちらも警告が出ました。
コメントを残す