■ 秀まるおのホームページ(サイトー企画) > ソフトウェア > 秀丸メール > 迷惑メールの見分け方/迷惑メールのサンプル dummy

  迷惑メールの見分け方/迷惑メールのサンプル

迷惑メールの見分け方
差出人のメールアドレスを確認
差出人のメールアドレスの、特に「@」の後ろで判断します。例えば楽天からのメールなら「rakuten.co.jp」、アマゾンからなら「amazon.co.jp」になってる等です。
「rakuten」が入っていたとしても、「rakuten.xxxx.com」のように、"rakuten"よりも後ろに別の単語が入ってる場合は偽装したメールです。逆に「xxxx.rakuten.co.jp」のように、"rakuten"よりも前に別の単語があるのは正規のメールの可能性が高いです。

例:
xxxx.mercari.com → 正規
mercari.xxxx.com → 偽装


送信者ドメイン認証を確認
秀丸メールではメール内容枠のタイトルバーの「差出人:」の欄の色で送信者ドメイン認証が確認できます。青なら合格、黒なら「なし」、赤なら「失敗」です。差出人のメールアドレスが正規の物だったとしても、送信者ドメイン認証が「失敗」となってるメールは送信者が偽装されたメールのはずです。送信者ドメイン認証が「なし」の場合はどちらの可能性も考えられるので、他の部分で判断する必要があります。

楽天からの正規のメールの例。


楽天からの偽装メールの例。


発信元の国識別を確認
秀丸メールではメールの発信元の国識別が確認できるので、その情報が判定の参考になります。
日本国内から発信されてるメールのはずなのに発信元が外国になってるケースは、迷惑メールの可能性が高いです。例えば日本国内の銀行からのメールがロシアから発信されてるとか、そういうのはほぼ間違いなく迷惑メールです。
発信元がアメリカになってる場合については判断が難しいです。例えばマイクロソフトやGoogle、アマゾンなどのクラウドサービスを使ってメールを発信していると、発信元がアメリカになることが多いです。
日本国内から発信されてるメールの場合でも迷惑メールのこともあります。日本国内のホスティングサービスの無料お試し期間を利用して迷惑メールを発信する例が多々あります。または日本国内の一般の個人ユーザーさんのパソコンが乗っ取られて、そこから迷惑メールが発信されることもたまにあります。その場合は発信元が個人のメールアドレスになっているので、怪しいことが判断できます。
秀丸メールは国識別だけじゃなくて発信元の組織名も表示できます。詳しくは「セキュリティを高める設定紹介」を参照ください。

URLを確認
メール本文にURLがある場合に、そのURLのホスト名が、たしかに差出人に関係するホスト名かどうか確認します。ただし、例外的に他のURLが入ってるケースもあるので、その場合はホスト名をネット検索するなどして判断する必要があります。
例えば楽天だと、「https://www.rakuten.co.jp/....」となってるのが普通のケースになりますが、「r10s.jp」のような独自の短縮URLを使っていたり、「2o7.net」という、アクセスの記録を収集するサイトへのURLが含まれていたりします。マイクロソフトからのメールだと、「microsoftemail.com」を使ってることもあります。東京電力からのメールには「zendesk.co.jp」という別のサービス会社のURLが入っていることもありました。怪しい場合はネット検索します。例えば「2o7.net」について検索すると、そのようなメールが迷惑メールかどうか質問してるQ&Aサイトの情報がヒットします。

詐欺サイトへのURL以外に正規のURLも混ぜて分かりにくくしてる例もあります。または正規のURLのみ入れたメールをあえて送りつけて信用させた上で、後々になって詐欺サイトへのURLを送ってクリックさせようとする例もあります。

不自然な日本語や不安をあおる内容
迷惑メールは外国人ハッカーが作ってることがほとんどなので、日本語が不自然なことが多いです。典型例として、「親愛なる」で始まるメールがあります。普通の日本人はそんな言葉は使いませんが、元が英文のメールを機械翻訳すると、そういう不自然な日本語になります。または、メール本文を変に偽装してたり空白や変な記号が混じって不自然になってるケースも多いです。例えば「Amazon」の「A」だけ全角文字になって「Amazon」になっていたり、おかしいことに気づけることは多いです。
迷惑メールは不安をあおる内容になってることが多いです。「あなたのコンピュータをハッキングしました」とか「料金が未納です」とか「クレジットカードが不正利用されました」とか不安をあおった上で、至急何かするように要求する場合が多いです。
迷惑メールには「あなた」とか「お客様」とかの言葉を使ってて、個人名を使ってることはほとんど無いです。なぜなら迷惑メールの発信元は、メールを送る相手の個人名までは知らないことがほとんどだからです。「斉藤様のクレジットカードが不正利用されました」とは書かずに「あなたのクレジットカードが不正利用されました」のように書いてきます。個人名入りで送ってくる迷惑メールがあるとしたら、それは個人情報が何らかの形で流出して利用されたことになるのですが、極めて希なケースになります。

身代金要求される可能性のある組織の方への注意
会社などの組織のメールアドレスの場合だと、その組織にターゲットを定めて身代金要求を企むハッカーがいる可能性があります。そういったハッカーからのメールは普通の迷惑メールよりもさらに高度な偽装がされてる可能性があります。
そういう組織のメールアドレスを扱う場合は特に慎重になることをお勧めします。


迷惑メールのサンプル


迷惑メールじゃない、まぎらわしいメールの例(2024年8月28日)
・発信元はアメリカで、タイムゾーンもアメリカ。東京海上日動と名乗ってるけど発信元のメールアドレスは全然違う。でも実は迷惑メールじゃない。たぶん東京海上日動がアンケート収集を依頼した先がアメリカの会社で、そこから発信されてる。URLのアクセス先もその依頼先の会社になってる。
・まぎらわしいメールで、ただのアンケートなので、答えないのが正解だと思います。

英語の見積依頼メール(2024年8月24日)
・リトアニアから見積依頼が来るのはおかしいけど、添付ファイルを開いて見たくなるかもしれない。
・Windows Defenderでは検出しないけど、VirusTotalで確認するとウイルスであることが確認できる。

Microsoft Accountの警告風の偽装メール(2024年8月20日)
・Microsoft Accountについての警告メールのようだけど、そうだとしたら、発信元の組織名がMicrosoftでないといけない。発信元のメールアドレスもおかしい。
・URLのホスト名が「ipfs.io」になってる。ここを悪用してる迷惑メールは非常に多い。

イオンカード明細に偽装したメール(2024年8月18日)
・発信元がNTTPC Communicationsになってるのは、WebAREANAレンタルサーバーの無料お試しを利用してるのやら?。最近ここを使って発信してる迷惑メールが増えてきた。ここのサーバーはDKIM/DMARCにも対応してるので大変迷惑。ウイルス・スパムメール対応してるとうたってるけど、自分が発信元になってるというしゃれにならない状況になってしまってる。
・発信元のメールアドレスもURLのホスト名もおかしい。Date:ヘッダのタイムゾーンが+0800になってるので、やはりこれも中国の組織が作成してるんだと思う。

カード明細に偽装したメール(2024年8月1日)
・クレジットカードの利用明細に偽装したメールだけど、よく見ると発信元の国もメールアドレスもURLもおかしい。
・メールの文面は、たぶん本物の利用明細をコピペしてるようで、変な風に見えない。特にHTML形式で見ると判別が難しい。

内容が壊れた意味の無いメール(2024年7月24日)
・東京電力からのメールに偽装しつつ、メール本文が壊れていて意味の無いメールになってしまってる。詐欺として成立しない、どうしようも無いメール。
・発信元の国識別や送信者ドメイン認証の結果、差出人のメールアドレスなどから迷惑メールであることは判定可能。

ぷららのメールアカウントを盗もうとするメール(2024年7月23日)
・発信元が「NTT DOCOMO」となっているので一見ぷららからの正規のメールに見えるが、実は発信元のメールアドレスがぷらら個人会員と思わしきメールアドレスになっている。これはつまり、その人のメールアカウントまたはパソコン自体が乗っ取られて、そこから発信されてると思われる。
・「アカウント検証」などと称してメールアカウントを盗む用のサイトに誘導している。「wp-includes」をURLに含んでいるのは、たぶんそこのサイトもハッキングされて悪用されている。
・文面もよく読むと普通の日本語とは違ってる。機械翻訳してるか、少なくとも日本語を母国語としてる人間が作った文面とは違うはず。例えば「NTT」の後ろに空白が入ってる辺りが日本語を分かってない人間が書いてる証拠。

セゾンカードを名乗るメール(2024年7月18日)
・メールアドレスが「@saisoncard.co.jp」となってるけども、送信者ドメイン認証が失敗している。
・発信元が中国
・本文にURLが無いので詐欺行為(クレジットカード情報を盗む行為)が成立しない。送信する側のミスで意味の無いメールが発生することも多々ある。

お名前.comを名乗るメール(2024年7月17日)
・お名前.comの正規の発信元は同じくSAKURA Internet(同じ会社)なので、正しいのでまぎらわしい。
・発信元のメールアドレスがおかしい。
・URLのホスト名もおかしい。
・期限/制限などの不安をあおる文章。
・お名前.comと契約してる人なら慌ててクリックしてだまされる可能性あり。

国税庁を名乗るメール(2024年7月17日)
・国税庁と名乗ってるけどメールアドレスが「@xxxx.go.jp」のような形式になってない。そうなってるように偽装されてる。
・リンク先のURLも国税庁と関係ないホスト名になってる。
・未納などの不安をあおる文面。
・発信元は日本国内だけど、たぶん無料お試しのレンタルサーバーから発信されてる。

国連を名乗るメール(2024年7月9日)
・国連と名乗ってるけどgmailから発信されてる。
・宛先が「unclosed-recipients:」となってる物は、多数の人にばらまいてる証拠。
・日本語の文章が機械翻訳で生成した不自然さがある。
・350万ドル(=5億円以上?)が送金されたなんて話があるわけが無い。

DHL EXPRESSの偽装メール(2024年7月9日)
・送信者ドメイン認証が失敗している。
・差出人のメールアドレスがおかしい。(dhl.comじゃない)
・URLがおかしい。(dhl.comじゃない)
・発信元は日本国内だけど、たぶん無料お試しのレンタルサーバーから発信されてる。
・よく読むと日本語もおかしい。句読点の付け方などがおかしい。「発生する」は「発生します」でないとおかしい。

メルカリの偽装メール(2024年7月9日)
・送信者ドメイン認証が失敗している。
・差出人のメールアドレスがおかしい。(Yahoo!メールのアドレスになってる)
・URLがおかしい。(mercari.comじゃない。ただしgithub.ioは迷惑メール以外でも使われてるケースが多いので、判断が難しい。)
・発信元は日本国内だけど、詳しく調べるとホスティングサービスなどを提供してる会社らしい。

メルカリの偽装メール(2024年7月6日)
・差出人のメールアドレスがおかしい。(正規のメールはmercari.com)
・URLがおかしい。(mercari.comじゃない)
・本文や件名の途中に変な空白が混じってる。(迷惑メールフィルターにひっかからない用の偽装)

三菱UFJ銀行の偽装メール(2024年7月6日)
・差出人の名前に余計な空白が混じってる。
・差出人のメールアドレスがおかしい。(正規のメールはmufg.jp。このメールはマイクロソフトの無料メールアカウントから発信されてる)
・URLがおかしい。(mufg.jpじゃない)
・Date:ヘッダのタイムゾーンが「+0800」になってる。(たぶん中国で作成されてる)

三井住友カードの偽装メール(2024年7月6日)
・発信元の国識別がメキシコ。
・差出人のメールアドレスがおかしい。(正規のメールはsmbc-card.com)
・送信者ドメイン認証が無い。
・差出人の名前に余計な空白が混じってる。
・本文をよく読むと日本語もおかしい。松山さんて誰?

NETFLIXの偽装メール(2024年7月6日)
・「Netflix」の文字に全角文字と半角文字をまぜてる。
・差出人のメールアドレスがおかしい。(正規のメールはnetflix.com)
・送信者ドメイン認証が無い。
・URLがおかしい。(netflix.comじゃない)
・単語の間にあるはずの空白が抜けてるなど、本文も少しおかしい。

アマゾンの偽装メール(2024年7月6日)
・発信元が中国
・差出人がamazon.co.jpのように見せかけてるけど実際違う。
・送信者ドメイン認証は失敗。
・「Amazon」の「A」が全角文字になってる箇所がある。
・本文に余計な空白が多い。
・URLがおかしい。(amazon.co.jpじゃない)

アメリカンエキスプレスカードの偽装メール(2024年7月6日)
・差出人のメールアドレスがおかしい。(正規のメールはamericanexpress.com)
・Date:ヘッダのタイムゾーンが「+0800」になってる。(たぶん中国で作成されてる)
・URLがおかしい。(americanexpress.comじゃない)
・画像はamericanexpress.comから引用されてるのでまぎらわしい。

『戻る』

| プライバシーポリシー | 各サービスにおける個人情報の利用目的について |