詐欺メールは、なぜ送られてくるのか?
最近、多発している詐欺メールについて考えてみました。
銀行や通販サイトや大手企業などを騙り、偽サイトに誘導し、
支払い情報や銀行、クレジット情報、ログインIDやパスワードなど、大切な個人情報を入力させる詐欺(フィッシング)メールについて記載しています。
おもに、パソコン用メールに送信されています。
携帯やスマホをターゲットにした、課金目的で特定サイトに誘導したり、ウィルス感染を目的にした迷惑メール・ウィルスメールについては、異なりますのでご注意ください。
最後の項目、「その他の、迷惑メールやウィルスメールについて」に記載があります。
【詐欺メールの現状】
近年、ネット環境の進歩により、ほとんどの国民がメールアドレスを持ち手軽にメールのやり取りができるようになりました。
その反面、迷惑メール・スパムメール・フィッシングメール・詐欺メールと言われるメールも多数発生するようになっています。
かなり前から、フィッシングメールなどの迷惑・詐欺メールは発生していました。
最近の、個人情報を盗み取る詐欺メール(フィッシングメール)の送信元は、ほとんどが中国系のようです。
そのほとんどは、メールのヘッダー情報から送信元が判明し、リンク先アドレスなどからも詐欺だと分かります。
スマホで受信した場合には、確認が困難になる場合もあります。
詐欺メールですから、送信元を偽装することが多いのですが、完ぺきに偽装することはかなり高度になります。
国家機密のハッキングであれば、完ぺきに近い高度な偽装をしてきますが、一般的な通信では、プロバイダや通信業者を経由するので、情報提示により判明することがほとんどです。
しかし、発信元のIP情報を消して通信を行う匿名プロクシサーバーなどを複数、多段に使用・経由して偽装通信する場合など、追跡を困難にすることもあります。
また、地球規模の通信なので国際的な情報開示に問題が生じることもあります。
【詐欺メールの目的】
一般的な詐欺メールでは、銀行口座や支払い情報・ログインIDやパスワードなどの個人秘密情報を取得することが目的であり、
不正に取得した情報での詐欺行為により、お金を得ることが最終目的です。
■では、なぜ中国系に多いのか?
これは、私自身が過去に何度も中国に行くことがあり、また多数の中国人とも交流があり、その中で実感したことです。
しかし、全ての人が同類だというわけではなく、優しく素晴らしい人も大勢います。
上記に当てはまる人は、人口比では少ないかもしれませんが、絶対数が多いので結果的に大勢になります。
根本的に日本人とは、違った考えを持った人が多くいるようです。
中国人の考えが悪いということではありません。日本人にも、平気で人を騙す人はいます。
私個人的には、中国が大好きです。日本にない良いところも沢山あります。
■送られてくる最大の原因は、
最大の原因は、詐欺グループにメールアドレスが流出することです。
背景に、メールを送信することは経費も安く手軽であり、多少のIT知識があれば、不特定多数にメール送信が可能になるということが挙げられます。
■では、なぜメールアドレスが流出するのか?
など…
ほとんどの人がメールアドレスを持ち、そのメールアドレスをWEBサイトや業者、または友人や知人のパソコンやスマホなど、様々な所に登録されています。
今の時代にメールアドレス流出は避けられません。
■防止する方法は、
「Gmail」の迷惑メール処理が、かなり優秀ですが、
必要なメールも迷惑メールと判定されることが多いので完璧ではありません。
プロバイダにより、個別にオリジナル設定できる迷惑メール対策もあります。
定期的にメールアドレスを変更することが有効だと思いますが、いろんな事情で変更できない人も多いと思います。
可能な人は、定期的にメールアドレスを変更することをおススメします。
特に流出したと思われるメールアドレスは可能であれば変更することが効果的です。
しかし、完全に防止することを長期的に考えると、ほぼ不可能です。
対策をしていてもメールを使用している限り、詐欺メールが届く可能性はあります。
メールアドレスが流出すれば、いずれ迷惑メールは届いてきます。
■対処方法は、
メールの使用が多い人ほど、詐欺メールが多く届く傾向があります。
届いたメールの、
差出人アドレスやリンク先アドレス・メール内容などから、詐欺メールであることを判別することが必要です。
偽装に騙されないように見抜くことが大切です。
スマホで受信した場合は、特に慎重に…
分からない場合には、注意して対応することが大切です。簡単にリンク先をクリックしない事が重要になります。
詐欺メールの場合、メールを開いて見るだけであれば、あまり問題ありません。
メールからクリックした画面では、IDや口座番号やパスワードなどは入力せず、
必要な場合は、メールからの誘導画面ではなく、直接アクセスしたWEB画面で操作することをお勧めします。
詐欺メールは、最終的には自己責任で処理(無視・削除)することになります。
■注意点
リンク先が「https://~」であれば安全だという人がいますが、完全に間違いです。
セキュリティー通信は、第三者が通信内容を傍受できなくなりますが、
リンク先が「https://~」であっても、クリックして詐欺サイトに接続してしまえば、セキュリティー通信の意味がなく、全く関係ありません。
今では、無料で簡単に、「https://~」にできます。
その他の、迷惑メールやウィルスメールについて
■ウィルスメール
詐欺メールとウィルスメールは、全く違います。
ウィルスメールはメールを開くだけでも感染する場合がありますが、ほとんどは添付ファイルやリンク先アドレスをクリックすることで、不正アプリをインストールさせウィルスに感染することが多いようです。
最近は、プロバイダなどの対策が進み、かなり減少しています。
■スマホに多い迷惑メール
携帯やスマホをターゲットにした、課金目的で特定サイトに誘導する迷惑メールが、最近急増しています。
送信元アドレスなど手口を変え何度も何度も送信してきます。とても煩わしいメールです。
原因は、詐欺メール同様、メールアドレスが漏れ、流出することによるものです。
また、安く手軽にメール送信が行えることも同様の要因になります。
背景には、携帯やスマホで受信すると「確認しづらく、簡単にクリックすることが多い」ということが挙げられます。
また、文字や個人情報を入力する必要もなく、間違ってクリックする場合もあります。
多数送信すれば、騙される人もいる…ということなのかも・・・
対策方法も同様です。
迷惑メール防止対策があり、短期的には有効ですが、長期的には、メールアドレス変更が有効です。
送信元や件名、内容・手口を変え、何度も繰り返し送信してきます。
携帯・スマホの場合、利用・設定方法により、かなり強力に制限することも可能になっています。
特定のアドレスのみしか受信しないなど…
最近は、電話番号を指定するSMS送信の迷惑メールも多くなっています。
メールアドレスが電話番号に変わっただけなので仕組みはほぼ同じです。
送信側はランダムに電話番号で送信できますが、受信側は電話番号を変更することが困難なので対策が難しく悪質です。
知らない人からのSMSには注意が必要です。
SMSを開いて見るだけなら危険性は低くなりますが、リンク先は絶対にクリックしないことが重要です。
私は、メールアドレスを20個以上使用しているので、多数の迷惑メールが届きますが、ほとんど一瞬で詐欺メールは、判別できます。
その、詐欺メールが最近、急増しています。しかもかなり悪質になっています。