最近、やたらと迷惑メールや危険なフィッシングメールが多いと感じたので、その事例と簡単に見分ける方法を説明します。
私に一番多いフィッシングメールのケースは「LINE」「amazon系」「Rakuten系」ですね。
あとは「銀行系」かな。
早速画像を見ながら説明していきますね。

「差出人名のなりすまし系」

最も多いのがこのパターンですね。

1.LINE

見た目は普通にLINEから送られてきたように見えますが、
差出人をクリックしてメールアドレスを確認してみると。。。LINEとは全く関係のないアドレスです。
メール内容にもリンクするURLが書いてありますが、LINEとは全く関係のないURLですね。
まあこの程度はまだ可愛いものです。

2.amazon系

見た目は普通にamazonから送られてきたように見えますが、
差出人をクリックしてメールアドレスを確認してみると。。。amazonとは全く関係のないアドレスです。
メール内容にもボタンがありますが、そっとマウスのカーソルをそのボタンの上に置くと(絶対クリックしないこと)リンク先のURLが現れます。
amazonとは全く関係のないURLですね。これも危険なフィッシングメール確定です。

3.Rakuten系

見た目は普通にRakuten cardから送られてきたように見えますが、
差出人をクリックしてメールアドレスを確認してみると。。。Rakutenとは全く関係のないアドレスです。
これも危険なフィッシングメール確定です。

4.銀行系

見た目は普通に三井住友カードから送られてきたように見えますが、
差出人をクリックしてメールアドレスを確認してみると。。。三井住友カードとは全く関係のないアドレスです。
メール内容にそれっぽいリンクURLが書いてありますが、そっとマウスのカーソルをそのボタンの上に置くと(絶対クリックしないこと)本当のリンク先のURLが現れます。
今回はよく見ないと判断が中々難しいURLですね。何となく三井住友カードのサポートサイトのようなURLですが、
よく見ると「support-vpass-smbc-card.com」と文字の間に「-」が入っている全く違うURLです。
本当のサイトURLは「https://www.smbc-card.com/」です。
これは中々判断が難しいケースです。要注意です。

下記の画像はゆうちょ銀行になりすましたフィッシングメールです。
まったく同じ手口ですね。
差出人名はゆうちょ銀行ですが、メールアドレスが怪しいものです。
アドレスはよく似てますが、まったく別物です。
ゆうちょ銀行系の正しいメールアドレスは「@jp-bank.japanpost.jp」と「@jp-bank.jp」になります。

ちなみに下記の画像はゆうちょ銀行のなりすましメールのリンクをクリックして現れたフィッシングサイトの画像ですが、
見た目、驚くほどそっくりの偽サイトですね。

まずサイトのURLがまったく別物。
あとログイン部分以外はクリックもできないただの画像でした。
こうやってログイン情報を盗むわけです。危ない!危ない!

5.カード系

次のケースは最近一番多いカード会社なりすましフィッシングメールですね。
主にお支払い方法更新の案内や重要なお知らせ、支払い内容の確認メールが多いですね。
本当にメール内容に焦って、一瞬クリックしそうになります。
こちらもメール内容のリンク先はカード会社とは全く関係のない、偽サイトに飛ばされます。
カード会社のメールは本当にクリックしそうになりますね。。。気をつけましょう!

もう一つの差出人名のなりすましのケースは、

6.「差出人名をメールアドレスに変えたなりすまし系」

このケースは差出人名をRakutenなどの会社名ではなく、メールアドレスに変えて見た目はまるでそのメールアドレスから送られてきたような手口です。
今回はスマホからメールをみてみました。

差出人の名前がmyinfo@rakuten.co.jpになっています。
ですが、その名前をクリックしてみると全く関係のないメールアドレスから送られてきたのがわかります。
つまり、差出人名をメールアドレスに変えて、まるでそのメールアドレスから送られてきたように見せかける手口です。
これも危険なフィッシングメール確定です。

最後に

「差出人名とメールアドレス両方のなりすまし系」

下記の画像はamazonから送られてきたようななりすましメールです。
最も悪質な手口です。

どう見ても差出人名もアドレスもamazonから送られてきたメールのように見えます。
私自身も何も考えずリンクをクリックしそうになったメールです。
念の為に、Amazonログインのボタンにマウスのカーソルを置いたら、amazonと全く関係のないURLが現れました。
これも悪質で最も危険なフィッシングメールです。

まとめ

1.見覚えのある相手(会員登録の会社やサービス)からのメールには特に注意すること
2.差出人名は送る側から簡単に変えられるので、必ずメールアドレスも確認すること
3.差出人名とメールアドレスが正しくても、メールのリンク先URLも必ずマウスのカーソルで確認すること
まあ、とにかく「無視すること」です。

以上になります。
いかがでしたか、最近とてもフィッシングメールが多く感じたので今回自分宛に届いた怪しいメールを少し分析してみました。
少し面倒ではありますが、届いたメールリンクを何気なくクリックしてしまう前にみなさんも一度よく確認してからクリックするようにしましょう。