毎日のメールボックスをチェックしていると「アカウントを確認してください」とか「荷物が届いています」みたいなメールが来たことない? その中には、お金や個人情報を盗もうとしている悪い人が送ってきた「詐欺メール」が混ざっているかもしれないんだ。でもどうやって見分けるの? どうして来るの? 万が一クリックしちゃったらどうするの? この記事を読めば、詐欺メールの正体と対策がぜんぶわかるよ。
- 詐欺メールは なりすまし詐欺 で、本物のメールに見せかけてリンクをクリックさせたり情報を入力させたりする
- メールアドレスや文体が 不自然かどうか を確認すれば、見分けることができる
- クリックしちゃっても 情報を入力しなければ大丈夫 だが、入力したら親に相談して対応する
もうちょっと詳しく
詐欺メールを送る人たちは、できるだけ本物のメールに見せかけようと必死なんだ。だからロゴをコピーしたり、会社の名前を使ったり、本当にありそうなストーリーを作ったりするんだよ。でも、詐欺だから完璧にはできないんだ。送信者のメールアドレスが違ったり、日本語の文法が少し変だったり、リンク先のURLが本物じゃなかったり。そういう「ほんの少しの違い」を見分ける力があれば、詐欺メールに引っかかる確率がぐんと下がるんだ。
詐欺メールは「すぐにクリックさせたい」という焦りが出ているから、そういう急かされている感じを見つけたら注意!
⚠️ よくある勘違い
→ 詐欺メールは有名な会社になりすますからね。会社の名前があるだけじゃダメなんだ。
→ 詐欺メールは細かい部分をごまかしきれないから、そこを見れば本物かニセモノかわかるんだ。
[toc]
詐欺メールってそもそも何?
詐欺メールの正体
詐欺メールっていうのは、つまり「インターネットを使った詐欺の一種」のことだよ。詐欺ていうのは、ウソをついて誰かの物やお金を盗むこと。詐欺メールはそのやり方をメールで仕掛けてくるんだ。
具体的には、こんな感じだよ。あなたが「Amazon」のアカウントを持ってるとする。すると、詐欺メールを送る人は「Amazonから来ました。あなたのアカウントに問題があります。このボタンをクリックして確認してください」っていう見た目がAmazonそっくりのメールを送ってくるんだ。でも実は、そのボタンは本物のAmazonじゃなくて、詐欺師が用意したニセサイトへのリンクなんだよ。
あなたがそのボタンをクリックすると、ニセサイトで「ユーザー名とパスワードを入力してください」って言われる。パスワードを入力しちゃうと、詐欺師はあなたのアカウントにログインできるようになっちゃう。すると何が起きると思う? あなたのアカウントで買い物されたり、クレジットカードの情報が盗まれたり、他の登録情報が盗まれたりするんだ。
詐欺メールを送る人たちは、このやり方で毎日たくさんの人をひっかけようとしてるんだよ。だから、このやり方を知っておくことが、自分を守る一番大事な方法なんだ。
なぜこんなメールが来るのか
「でも、なんで詐欺メールなんて送られてくるの?」って思うよね。理由は簡単だよ。詐欺師にとって、メールを送るのは超簡単だからなんだ。
紙の手紙を何千人に送ろうと思ったら、紙もインクも切手もいるし、ものすごく大変だよね。でもメールなら、コンピュータのボタン一つで何万人にもメールを送られるんだ。コストもほぼかかんない。だから、詐欺師は「何万人に送れば、その中の何人かはひっかかるだろう」って考えて、大量にメール送るんだよ。
「すべての人がひっかかるわけじゃないけど、1000人に送って1人ひっかかればいい」くらいの気持ちでやってるんだ。それで十分に儲かっちゃうから、やめないわけだね。
だから、詐欺メールに対する一番の対策は「誰もがターゲット」だってことを知ることなんだ。「自分は大丈夫」なんて思わない。誰でもひっかかる可能性があるんだって気持ちで、メールを受け取るのが大事なんだよ。
どんな種類の詐欺メールがあるのか
フィッシングメール
フィッシングメールっていうのは、つまり「本物の会社になりすまして、個人情報を入力させるメール」のことだよ。釣り(フィッシング)という言葉が使われるのは、「あたかもおいしいエサで魚を釣るように、ウソの情報でユーザーを釣る」っていう意味からなんだ。
フィッシングメールの典型例は、こんな感じだよ:
銀行になりすましたメール「お客様の口座が危険です。今すぐ確認ボタンを押してください」→ ボタンをクリック → ニセの銀行サイトが出てくる → ユーザーIDとパスワード、生年月日なんかを入力 → 詐欺師がすべての情報を盗んでしまう。
こういうフィッシングメールは、デザインも本物そっくりにコピーして作られることが多いんだ。だから、見た目だけで判断すると、引っかかっちゃう人も多いんだよ。
スパムメールと迷惑メール
スパムメールっていうのは、つまり「不特定多数に送られてくる、いらないメール」のことだよ。詐欺メールほど悪質じゃないけど、困ったメールなんだ。
例えば、「あなたは100万円当選しました!」とか「怪しい投資で必ず儲かります」とか「出会い系サイトに登録しましょう」とか、そういうメールだね。これらは、メール受信者をだましたり、お金を騙し取ったり、危ないサイトに誘導したりするんだ。
スパムメールを受け取った時は、返信したり、リンクをクリックしたり、電話番号に電話したりしちゃダメだよ。なぜなら、そうすると「このメールアドレスは生きてる」って詐欺師に知られて、もっともっとスパムが来るようになっちゃうからだ。一番いいのは、迷惑メール扱いにして、その後は読まないようにすることなんだよ。
マルウェアメール
マルウェアメールっていうのは、つまり「コンピュータをこわすウイルスなどの悪いプログラムを入れるメール」のことだよ。マルウェアっていうのは悪質なソフトウェアの総称なんだ。
このメールは「重要な書類がついてます」とか「請求書をご確認ください」みたいな感じで、ファイルやリンクが添付されてることが多いんだ。それをクリックしたり開いたりすると、ウイルスがあなたのパソコンやスマホに入っちゃって、いろんなことが起きるんだよ。例えば、あなたの個人情報が盗まれたり、パソコンが遅くなったり、見たことないプログラムが勝手に動いたり。最悪の場合は、お金を払えって脅迫メールが来たりするんだ。
詐欺メールを見分けるコツ
送信者のメールアドレスをチェック
詐欺メールを見分ける一番簡単な方法は、送信者のメールアドレスをチェックすることなんだ。
例えば、本物のAmazonからのメールは、大体「○○○@amazon.co.jp」とか「○○○@amazon.com」みたいなアドレスから来るんだよ。でも詐欺メールは「○○○@amazn.jp」(「z」が一個少ない)とか「○○○@amzon-jp.net」みたいな、ちょっと違うアドレスから来ることが多いんだ。
スマートフォンのメールアプリだと、送信者の名前だけが表示される場合があるから注意が必要だよ。「Amazon」って書いてあっても、実際のメールアドレスを見ると違うかもしれないんだ。だから、「メール詳細」とか「ヘッダー情報」を見て、本当のメールアドレスをチェックする習慣をつけましょう。
本文の日本語や文体が変じゃないか
詐欺メールを送る人が日本人とは限らないから、日本語がおかしいことが多いんだ。例えば、こんな感じ:
❌ 「お客様のアカウントに異常があった。今すぐ本人確認する必要な。」(「する必要な」は文法がおかしい)
❌ 「お客さまの自分のアカウントが確認される必要があります」(不自然な敬語の使い方)
❌ 「本人様へ確認」(敬語の使い方がおかしい)
本物の会社からのメールは、プロが文章をチェックしてから送ってるから、文法がおかしいことはほぼないんだ。だから、日本語がちょっと変だなって感じたら、それは詐欺メールの可能性が高いんだよ。
リンクやボタンの先がどこか確認する
メールに「ここをクリック」とか「確認する」とかボタンがついてることがあるよね。その時は、絶対にすぐにクリックしちゃダメだ。まずは、そのリンクの先がどこなのか確認しましょう。
スマートフォンなら、ボタンを長く押す(ロングタップ)と、リンク先のアドレスが見えるんだ。パソコンなら、マウスをボタンの上に持ってくと、左下にアドレスが見えることが多いんだ。
例えば、メールには「Amazon」って書いてあるのに、リンク先が「amazn-confirm-acount.tk」みたいな変なアドレスだったら、それは詐欺メール確定だね。本物のAmazonのサイトなら、アドレスは「amazon.co.jp」とか「amazon.com」のはずだよ。
急いてくださいって書いてないか
詐欺メールには、よく「今すぐ確認してください」「24時間以内に対応してください」「アカウントがロックされます」みたいに、急かすような表現が入ってるんだ。これは、詐欺師が「ユーザーに考える時間を与えたくない」ってワザと書いてるんだよ。
本物の会社からのメールだって、時間制限があることはあるんだ。でも、詐欺メールはそれを大げさに急かすことが多いんだ。「あ、急きょう対応しないと」って焦らされると、送信者のアドレスを確認したり、リンク先を確認したりする時間を忘れちゃうからね。詐欺師はそこを狙ってるんだ。
だから、メールが来ても「まずは落ち着く」「ゆっくり確認する」ってことが大事なんだよ。本当に急ぎなら、メール以外の方法(電話とか、公式サイトを自分で開くとか)で確認すればいいんだ。
詐欺メールにあったときの対応方法
リンクをクリックしてしまった場合
もし詐欺メールのリンクをクリックしちゃった場合は、パニックになる必要はないんだ。大事なのは「その後、何をするか」だからね。
まず、クリックしただけなら被害はないんだ。詐欺師が困るのは「あなたの個人情報を手に入れられなかった」時なんだ。だから、もしもニセサイトに到着したとしても、個人情報を入力しなかったら大丈夫なんだよ。すぐに画面を閉じればいいんだ。
でも、もしも「ユーザー名とパスワード」とか「クレジットカード番号」とか「生年月日」なんかを入力しちゃった場合は、親に相談しないといけないんだ。そしたら、親が銀行とかAmazonとか該当の会社に連絡して、アカウントを保護してもらうんだよ。早く対応すれば、被害を最小限に抑えられるんだ。
個人情報を入力してしまった場合
もし入力しちゃった場合は、すぐに親に言おう。秘密にしておくと、気付いた時にはもっと大きな被害が出てることがあるんだ。
親が対応することは、大体こんな感じだよ:
1. パスワードの変更…入力した会社のパスワードをすぐに変える。複雑なパスワードにして、他のサイトと同じパスワードを使わないようにする。
2. アカウントの確認…入力したサイトのアカウント情報が変更されてないか確認する。住所が違ってたり、電話番号が違ってたら、詐欺師が情報を盗もうとした証拠なんだ。
3. クレジットカードの確認…クレジットカード番号を入力しちゃった場合は、使用履歴に身に覚えのない購入がないか確認する。変な購入があったら、カード会社に連絡して、カードを無効にしてもらう。
4. 銀行の確認…銀行の口座番号を入力しちゃった場合は、銀行に連絡して、アカウントを保護してもらう。
5. 警察への相談…大きな被害が出た場合は、警察に届け出ることもあるんだ。詐欺は犯罪だからね。
大事なのは「早く対応する」ことなんだ。被害が大きくなる前に、大人に相談することが何より大事なんだよ。
詐欺メールを報告する
詐欺メールを受け取った時は、自分や家族を守るだけじゃなく、他の人たちを守るためにも「報告する」ってことが大事なんだ。
メールアプリには、大体「迷惑メールとして報告」とか「スパムとして報告」みたいなボタンがあるんだ。Gmailなら「報告」って書いてあるし、Outlookなら「迷惑メール」ってボタンがあるんだよ。それをクリックすると、そのメール会社が詐欺メールだって認識して、他のユーザーも受け取らないようにしてくれるんだ。
もしも本当に大きな被害が出た場合は、警察の「サイバー犯罪相談窓口」に報告することもできるんだ。そうすると、警察が詐欺師を捕まえるための手がかりになるんだよ。
つまり、詐欺メールを報告することは「自分を守る」だけじゃなく「他の誰かを守る」ってことなんだ。だから、詐欺メールに気付いたら、迷わず報告しましょう。