サイトアイコン より良い社会を目指すメディア HIFUMIYO TIMES

私が体験した、フィッシングメールの恐怖

Asian business woman tired of desk work by remote work

突然現れたフイッシングメール

皆さんは、覚えのない怪しいメールが届いたことはありませんか?

ネット注文をかけていないし、送られてくる予定もないのに、配達業者から不在通知があると「何の荷物が届いたのだろう?」との思いで、ついやり取りしてしまいます。

こういったフィッシング詐欺が年々増加傾向にあり、大勢の方々が迷惑を被っています。

そこで今回、フイッシング詐欺に遭った私の体験談をご紹介したいと思います。

私が体験したフィッシングメール

先日の深夜、明らかに中国からと思われるフィッシングメールが来ました。タイトルは「荷物の配達が完了しました」、差出人は「日本郵便局」。これだけを見ただけでおかしいと思いました。

正規メールでのタイトルは「【日本郵便】郵便物等の配達業務が完了しました」で、差出人は「日本郵便」です。「日本郵便局」にすると、日本のどこの郵便局なのかわかりません。

メールを開くと、JPの正規のロゴや実在するバナー広告があって、それらしく本物に見せかけています。本文には「あなたの荷物が配達を待っています」と書かれていました。タイトルは「郵便物等の配達業務が完了しました」と書かれてあるのに、本文には「あなたの荷物が配達を待っています」。うん?おかしい!何か日本語もおかしいし。

読み進めると、「あなたの住所が読めなくて配送ができないから、リンクから住所を知らせてほしい」とありました。明らかなフィッシングメールです。

危機感を感じた私は、不審メール画面の証拠写真を撮ってメールを削除。サイトへの接続も切って、一時データの残りであるCookieも削除。ウイルスチェックもやって安全を確認しました。

メール発信元の断定

なぜ、メールの発信元を中国と断定したかというと、

中国に発注をかけていた商品があったので、「これが原因かな?」と思いました。その商品は前日にキャンセルしていたので、明らかにおかしい。また、中国から送られてくる荷物は、通常注文から受け取りまで10日から2週間かかるので、わずか2日で届くはずがありません。

さらに、文法の誤りや脱字も多く、また文中の一部に日本では使われない簡体中字が使われていたので、一目で日本人が作った文章ではないとわかりました。日本郵便がメール作成に中国人を使うことは到底思えません。

メールのソースコードやリンク先も「.com」となっていました。日本郵便が使う「japanpost.jp」ではなかったので、中国と断定しました。

韓国は外しました。理由としては、韓国ではフィッシング詐欺を重罪として扱っているからです。日本には数分で発信者を丸裸にする能力を持っている方々が沢山いらっしゃり、こうしたメールはすぐに解析されて発信者情報とともにすぐにネットに晒されてしまいます。

さらに、ハングルの教育しか受けていないので簡体中字は扱えません。日本留学の経験があれば、ある程度の日本語が使えるので、このメールにある文法や表現方法の誤りはありえません。

そういう理由で、よほどの怖いもの知らずでない限り、韓国からのフィッシング詐欺ではないと考えて良いでしょう。

フィッシングメールの怖さ

普段、何気なくインターネットを利用している方々の中には「自分のところにはフィッシングメールが来ないだろう」と高をくくっている方がいらっしゃるかと思われますが、そんなことはありません。

私のところに届いたものもそうですが、迷惑メールフィルターや何重にも厳重に張り巡らせたトラップをかいくぐって到達しているのです。

この手のフィッシングメールやサイトは、住所に続いて銀行の口座番号やクレジットカードの番号やセキュアコード(裏面の3桁の数字)を聞いてきます。悪質なケースでは、リンクを開いた瞬間に自分のIPアドレスを抜かれたりします。こうなると、犯人がターゲットのクレジットカードを使い放題となるから大変です。フィッシング詐欺に遭わないのが一番ですので、何も考えずに入力するのは禁物と言えます。

通販サイトでは、メールアドレスがわかっているのに住所がわからないことなんてありません。通販サイトのアマゾンでは、プライバシーポリシーにより発送元に顧客のメールアドレスを知らせませんので、メールアドレスが配達業者に流れることは現時点で考えられないのです。

あとがき

ちなみに、私が注文したアマゾンマーケットプレイスの中国の販売店。このメールが来た直後、突然アクセスができくなっています。メールとの何らかの関係が疑われますが、もしかしたらこのメールが来なくても販売店に詐欺られていたかも知れません。欲しい商品でしたが、早めにキャンセルして良かったと思います。

フィッシングメールは使用する言葉の曖昧さはともかく、システムが巧妙化するなど日々進歩していますので、ウイルス駆除ソフトなどのセキュリティだけに頼らす、自分自身でしっかりメールを見て見極めることが一番大事だと思います。

モバイルバージョンを終了