消費者被害防止エリア
(一財)日本データ通信協会/迷惑メール相談センター

迷惑メール・SMSにだまされないためには?

 スマホの普及で、より便利になったわたしたちの暮らしは、新型コロナウイルスの感染拡大により、オンライン化が加速しています。
 一方で、オンラインサービスに目をつけて、有名企業を装った詐欺や不当な料金請求などの迷惑メールやSMSをきっかけとした犯罪被害が目立っています。新型コロナによる社会不安やときどきの話題に関連した内容で受信者の興味をひいたり、ますます巧妙になっている迷惑メールの被害にあわないためのコツを紹介します。

【1】詐欺の手口とだまされる理由

(1):暮らしの隙が狙われています

 新型コロナウイルスの感染拡大で、ネットショッピングを利用する機会が増え、利用企業からのメールが届くことも多いのではないでしょうか。実は、そんなメールの中に紛れ込む詐欺メールも急増しています。
 心当たりのないメールなら無視できても、日常利用している宅配便、ネットショッピング、携帯電話事業者などからメールが届いたらどうでしょう。たまたまネットショッピングで注文をしている時、そのサイトをかたる詐欺メールが届いたら・・・。

(2):詐欺を詐欺と見抜くのは難しい

 最近の詐欺メールは巧妙で本物そっくりに作られていて、ニセモノのメールと見抜くことが難しくなっています。
 「送信者名」を実在の事業者名にしたり、本文に事業者のロゴやいつもの文面、URLなどをそっくりに表示することも、技術的には簡単にできてしまいます。(※これらの行為は法律に違反します。)
 また、ハイパーリンク を使って、本文では文字や画像だけを表示して、実際の詐欺サイトのURLを見せないようにしているメールも数多くあります。

(3):だましのテクニックとキーワード

 詐欺メールの件名には、「緊急」「警告」「アカウントがロック」などの受信者を脅かす言葉がよく使われています。こんなメールが届いたら、誰しも「えっ、どうしよう」「何とかしなきゃ!」とすぐに反応せざるを得ないような気持ちになります。
 いずれも受け取った人をパニックにさせ、冷静な判断力を失わせることを狙っています。
 また、本文には「このリンクからアカウントを確認」など、この“危機”への対応策が記載されています。不安にさせた後に「これで解決します」と、救済策を与えているのです。これが、誰が陥っても不思議ではない「不安と安心をセットで提示する」だましのテクニックです。

 迷惑メール相談センターでは、上記のような詐欺メールの実例やよくある相談事例を随時掲載していますので参考にしてください。
【要注意メール】
https://www.dekyo.or.jp/soudan/contents/news/alert.html
【よくあるご質問と相談事例】
https://www.dekyo.or.jp/soudan/contents/denwa/faq.html

【2】だまされないためのコツ:ゼロトラスト

 ここまでをお読みいただき、詐欺メールを見分けてだまされないようにするのが、とても難しいことがご理解いただけたと思います。
  では、具体的にどのようにしたらよいのでしょうか。迷惑メールや詐欺メールにだまされないコツ「ゼロトラスト」を紹介します。
 ゼロトラストとは、もともとは「最初は信頼せずに、きちんと確認を行う」というセキュリティ分野の考え方です。メール受信するにあたってこの考え方を応用すると、本物かニセモノか見分けることが難しいことを前提に、正規のものを含めた受け取るメールすべてを『最初は決して信頼せず、きちんと確認する』ということになります。

 具体的には、(1)開かない、(2)タップ(クリック)しない、(3)入力しない、の3つです。

(1):開かない

 スマホの場合、送信者と件名に、本文が数行表示されていると思います。(一部機種を除きます)まず、それ以上本文を見ようとメールを開くことはやめましょう。併せて、件名で「緊急」「重要」「セキュリティ」などを強調していれば、メールを開かないほうが安全です。

(2):タップ(クリック)しない

 しかし、「メールを開かずにいて、本物だったら・・・」と気になる人もいるでしょう。

 次のポイントはメールのURL・リンク(以下、リンク)は「タップ(クリック)しない」です。詐欺メールの多くは、誘導先へのリンクが記載されています。リンクをタップしてしまうと詐欺サイトへ誘導されてしまうので、「タップ(クリック)しない」は、とても重要です。
 たとえ事業者からの公式メールだと思ったとしても、メールのリンクをタップしないことを基本にしましょう。公式アプリやブックマークから事業者サイトにアクセスするほうが安全です。

(3):入力しない

 詐欺サイトは、クレジットカード情報や、ID・パスワードなどの重要な情報を盗むことが目的です。突然、メールやSMSで、個人情報やカード番号などを確認されたり、サイトで入力を求められたりしたときは、絶対に入力しないようにしましょう。

【3】被害を未然に防ぐために

 インターネットやスマホを利用する以上、どれだけ気を付けていても、迷惑メールや詐欺メールにだまされるリスクを完全に回避することはできません。ゼロトラストの3つの基本を守りながら、併せてあらかじめの対策をしておくことも重要です。

(1):メールフィルタリングサービスの利用

 携帯電話会社や多くのプロバイダーでは、メールフィルタリングサービスを無料で提供しています。サービスを利用して迷惑メールや詐欺メールを受信しないで済むようにしましょう。

(2):ウェブフィルタリング・セキュリティソフトの利用

 ウェブフィルタリング・セキュリティソフト(アプリ)を利用すれば、うっかりメールのリンクをタップしてしまった場合でも、詐欺サイトなどへのアクセスや、不正ソフト(アプリ)インストールリスクを低減できます。

(3):最新のOSの適用

 迷惑メールの中には、OSやソフト(アプリ)の脆弱ぜいじゃく性を悪用してマルウェア(悪意のあるソフトウェア)を送り込もうとするものもあります。常に最新バージョンに保ち脆弱性を塞いでおくことが重要です。