Amazonやdocomoなどを語ったフィッシング詐欺に引っかからないために、メールなどのURLを確認する方法【注意喚起】
TEXT FIELDでは以前からAmazonやdocomoなどのユーザを標的にした、フィッシング詐欺について何度か記事にしてきました。
https://textfield.net/diary/amazon-fraudulent-mail
その他の注意喚起記事はこちらからどうぞ。
ネットを色々見て回っていると、最近でもまだこれらの詐欺行為は行われており、また巧妙化している様子が伺えます。
これらのフィッシング詐欺に引っかからないように、今回はURLについて簡単に解説していきたいと思います。最近ネットで見た記事なんですが、最近は「URLの概念を知らない人が増えている」とのことでしたので、あまり難しくなく簡単に判別できる方法を書いておきます。
また、そもそも「フィッシング詐欺とは何か?」という話や「こういう場合は詐欺の可能性が高い」ということも合わせて再掲載しておきます。
URLとは?
URLとは「Uniform Resource Locator」の略で、簡単にいうとネット上のページの住所に当たります。
例えば当サイトのトップページのURLは「https://textfield.net」です。今ご覧になっているページのURLは「https://textfield.net/dairy/confirm-the-url」になります。
URLは「http://」もしくは「https://」で始まります。この違いは「httpsから始まるサイト」は暗号化されたサイトという意味です。「httpから始まるサイト」に比べて、通信の安全性に優れていることから昔はオンラインショッピングサイトなどに使われていましたが、今では一般的になり普通のサイトでも利用されています。
URLはスラッシュ(/)で区切られていますね。
通常サイトのURLはhttps://【サイトドメイン】/【ディレクトリ名(フォルダ名)】/【ファイル名】という形で記述されます。
このページの「https://textfield.net/dairy/confirm-the-url」というURLは
- textfield.netというドメイン名の
- dairyというディレクトリ(フォルダ)にある
- confirm-the-urlというファイル
を表示しますね、という意味合いになります。
URLが正しいものかどうかを見分けるのに、一番大切なのが「ドメイン名」になります。
ややこしいので例を挙げると、例えば当サイトの「textfield.net」というドメインは、ドメイン事業者から購入しています。これにより「textfield.net」というドメインを使用できるのは、私だけになります。
ところが「textfield.com」や「textfields.net」は、私のドメインではありませんので、他の人が自由に取得することができます。
当サイトであれば、会員制度などは存在しないため特に問題は少ないのですが(ないとは言い切れない)、例えばAmazonのサイトのURL「amazon.co.jp」などで「amozon.co.jp」や「amazom.co.jp」を利用して似たようなサイトを作ると、詐欺サイトとなってしまう可能性があるというわけです(念のため言っておきますが、上記URLはアクセスできません)。
このように「http(s)://」から始まり、最初のスラッシュ(/)までのドメイン名を確認することで、該当サイトが正式なものなのかどうかを判別することが可能です。
また、ドメインはメールアドレスのアットマーク(@)以降にも表示されます。
admin@textfield.net
【まとめ】正しいURLと誤ったURL
- ◯ https://textfield.net
- ✕ https://textfield.com
- ✕ https://text.field.net
- ✕ https://id.textfield.net
【まとめ2】正しいメールアドレスと誤ったメールアドレス
- ◯ admin@textfield.net
- ✕ admin@textfield.com
- ✕ admin@admin.textfield.net
URLを確認するには?
フィッシング詐欺の多くが、SMSやメールを使って送信されてくることが多いかと思われます。
PCのメールの場合と、スマホ(iPhone)の場合で、URLの確認方法を見ていきましょう。
PCのメールでURLを確認する方法
PCメールの場合は簡単です。
テキストリンクの場合はそのままURLを見ることができますね。
ただし表示されたテキストとは違うURLにリンクを貼ることも可能ですので、その場合は次の手順と同様の確認方法を行います。
メールに記載されたリンクにカーソルを合わせると(クリックはしない)、URLがポップアップで表示されます。これは、画像リンクのURLを確認するのに適していますが、上記のテキストリンクでも同様にポップアップ表示されます。
画像のURLを確認すると「https://audible.co.jp」というドメインが見て取れますね。
スマホのメールでURLを確認する方法
スマホの場合もほぼ同じです。
赤い枠の中にテキストリンクが表示されていますね。こちらもPCメールと同様にテキストと実際のURLが一致してない可能性がありますので、下記の手順でURLを表示させましょう。
このように画像が表示されている場合は、それを長押しします。
そうすると、URLが表示されるようになります。これはテキストリンクでも同様の方法で表示できますので「怪しいメールのURLはタップする前に長押ししてみる」という癖を付けると良いですね。
ウェブブラウザのURLを確認する方法
原則として「怪しいURLはブラウザ(ChromeやSafariなど)で開かない」のが良いのですが、自分が見ているサイトが正しいのかどうかを確認したいときもあるかと思います。
PC版のウェブブラウザであれば、ほぼ全てのURLが表示されていることが多いのですが、スマホのブラウザでは省略されていることも多かったりします。
それでもドメインは表示されていますので、それで確認することはできるのですが、一応フルURLを確認するには、アドレスバー(赤枠部分)をタップします。
そうすることで、URLの全てを確認することが可能となります。
ちなみにひとつ前の画像のURLの先端に鍵マークが表示されていますね。
これです。
これは先程解説した「保護された通信ができるサイト」のことで「https」から始まるサイトを表しています。
昔はこれがあるかないかで判別もできたのですが、https化はそれほど難しいものではないので、これだけで判断するのは止めておきましょう(当然ですがhttpsでないサイトで、クレジットカードの番号や個人情報をやり取りするのは論外です)。
具体的にURLが正しいものかどうかを判別する方法
さて、これでURLを確認する方法は分かりました。しかし、それが果たして正しいものなのかどうか? それを知らないと、確認できたとは言えませんよね。
一番手っ取り早い方法は「別途ウェブブラウザで、ブックマークなどからサイトを開いて確認する」というものです。
例えばAmazonからメールが来ていた場合。
メールに記載されたURLが「https://amazom.co.jp」だったとします。
ブラウザを開いて、ブックマークなどから(もしくはGoogleなどから)正しいサイトを表示させます。
ブラウザのURLを確認すると「https://amazon.co.jp」であるということが分かりました。
非常にややこしいですが、メールに記載されたURLがおかしいということが分かります。
Amazonのヘルプページには、正しいURLやメールアドレスなどが記載されていますので、そちらで確認するのが良いかと思います。
https://www.amazon.co.jp/gp/help/customer/display.html?nodeI...
https://id.smt.docomo.ne.jp/src/utility/confirm1.html
https://www.au.com/support/faq/view.k1351318327/
https://www.softbank.jp/mobile/info/personal/news/support/20...
https://support.apple.com/ja-jp/HT201679大手であれば、サイトのヘルプページに正しいURL、メールアドレスなどの注意喚起ページがあるはずです。見つけられない場合は、サポートに確認しましょう。
フィッシング詐欺とは?
フィッシング詐欺とは、その名の示す通り「釣り針を垂らしておいて、引っかかるのを待つ」という詐欺です。
不正に入手したメールアドレス、電話番号、もしくは総当たりでメールやSMSを送りつけて、それをクリックした者から情報を引き出そうとするのがフィッシング詐欺です。
通常の詐欺は「ターゲットを決めて、入念に準備して行う」ものが多いですが、フィッシング詐欺の場合は「手当たり次第にメールやSMSを送って待つ」というものになります。
よって、基本的に無視するのが一番の対策と言えます。
あまりにもそう言ったメールが沢山送られて来る場合は、キャリアの迷惑メール対策機能でブロックするか、メールアドレスを変更する必要があるかもしれません(流出している可能性が高いので)。
フィッシング詐欺は、あなたを騙してサイトにアクセスさせ、個人情報を抜き取ろうとするものですから、その手法は年々巧妙化してきています。
以前だとひと目で分かるものが多かったのですが、最近ではパッと見た程度では判別出来ないものも多くなっていますので、注意が必要です。
詐欺の可能性の高いメール
前述したように、最近のフィッシング詐欺は巧妙化しており、なかなか判別しにくい可能性が高くなってきています。
ただ、以下のメールやSMSは非常に詐欺である可能性が高いので、特に注意しましょう。
料金滞納メール
「Amazonにて動画視聴された料金が滞納されています」みたいな文章です。
原則としてAmazonなどは前払いなので、滞納などはありえません。
裁判メール
「◯◯日までに連絡がない場合、法的措置を取らせていただきます」といった類。
また、地方裁判所などを語るメールもある模様です。
前にも書きましたが「裁判するぞ」は確実に詐欺です。また、裁判の通知がメールで送られてくるほど、日本はIT化が進んではいません。
クレジットカード情報を入力させる
本来であれば、ネットサービスを利用する場合にはクレジットカード情報を入力する必要があるのですが、詐欺サイトが多くなってきた昨今では、クレジットカード情報を入力する際には特に注意が必要です。
メールからのURLを踏んで、クレジットカード情報を入力するのは絶対に止めておきましょう。
もし「クレジットカードの更新が必要です」みたなメールが届いた場合は、改めてブラウザからログインして確認しましょう。または、カスタマーサービスに相談するのも手です。
当選メール
最近ではあまり聞かなくなりましたが「最新のiPhoneが当たりました」などのメールが来ることもあります。
見覚えのない応募には特に注意が必要です。
まとめ:フィッシング詐欺に引っかからないために
まず、第一には「メールやSMSで送られてきたものには、すぐに対応しない」ということが大切です。
フィッシング詐欺は、あなたが考え込むことをやめさせるために「緊急」「至急」と言った文字で焦らせてきます。
「今日中にお返事がない場合は、アカウントを凍結します」
「2日以内にご入金のない場合、法的措置を取らせていただきます」
原則として、まともなサービスを運営している企業であれば、ここまで急がせることはありません。
メールやSMSが来たら、その場で即対応せず、しっかりと確認することが必要です。
上記のようにURLなどを確認したり、場合によってはカスタマーサービスに連絡し正しいものなのかを確認してから行動に移せば良いでしょう(当然ですが、メールやSMSに記載されたURLから連絡を取ってはいけません)。
「私は絶対大丈夫」と思っている人の方が、あっさりと引っかかるのが詐欺です。
「引っかかるかも」と心配するくらいの方が良いですね。
□ ◇ □ ◇ □ ◇ □ ◇ □ ◇ □ ◇ □ ◇ □ ◇ □ ◇ □ ◇ □
今日も最後までお読み頂きありがとうございました!
小説執筆関連の記事は →「小説講座」
小説の投稿関連の記事は →「小説投稿記」
ブログ関連の記事は →「小説家のためのブログ運営」
読んだ本のレビューは →「読んでレビュー」
デジタルガジェット関連は →「デジタルもの」
に、ありますのでぜひ合わせてお読み下さいね!