迷惑メール/スパム対策

詐欺メールや迷惑メールはリンク先が不正なことが多いので、判定に迷ったらリンク先をチェックしましょう

この記事は約7分で読めます。

sagimailurl200.jpg詐欺メールが増えていますね。今日もたくさん詐欺メールが届いています。
リッチテキストメール(html形式のメールのこと)だと、見え方が文字だけでなく画像や写真を含めたデザイン的になるのでよく使われています。しかし、このことが迷惑メール判定をわかりにくくしていますので注意が必要です。PCでメールを受信するなら、テキスト形式で表示してリンク先URLを確認しましょう。

詐欺メール対策

詐欺メールや迷惑メールの判定はリンク先でチェックしましょう

今日もたくさんの詐欺メールや迷惑メールがきています。迷惑メールフィルタをすり抜けて届くものの多いので注意が必要ですね。

▼本日届いた詐欺メール
rakutencardsagimail.jpg

上記のメールは楽天を装っていますが詐欺メールです。

この詐欺メールはリッチテキストメール(html形式)で作成されていて、見た目がホームページを開いたようにビジュアル的になっています。そのため「ちょっと見」では本物なのか、詐欺メールなのかの判断がつきにくいです。

そこで詐欺メールの確認に有効なのがテキスト形式のメールです。

html形式で届くリッチテキストメールだとよくわからないことが多いので、迷ったらテキスト形式(html形式ではありません)で開いて、リンク先を確認しましょう。

遠田が使用している秀丸メールだと、テキスト形式で表示してくれて、送信元の国名なども表示できるので、本物なのか詐欺メールなのかの判断がしやすいです。

送信元はSCセーシェルだし、ログインのリンク先は楽天ではなく中国のサイトへの誘導になっています。これは確実に詐欺メールです。

▼テキスト形式のメールなら送信元の国名チェックが容易です
rakutencardsagimailsc.jpg

▼リンク先URLが中国のサイトでした
rakutencardsagimailsclinksaki.jpg

確定診断できる部分はここです。

[a:https://rakuten.co.jp.lfttwp.cn/?ipk=@j@625@176fd15fb086cb01b1d2799e0235e582]楽天市場ログイン

リンク先URLは「https://rakuten.co.jp.lfttwp.cn」です。

一見すると「rakuten.co.jp」のように見えますが違います。
よく見ると
「https://rakuten.co.jp.lfttwp.cn」
というURL名です。

これはどういうことかというと
lfttwp.cn」が独自ドメインで、
サブドメインを使って「rakuten.co.jp.lfttwp.cn
というURL表示をしています。

つまり、「lfttwp.cn」という独自ドメインを使って、
あたかも「rakuten.co.jp」のようにみせかけているのです。

このように詐欺サイトはサブドメインを利用することが多いので注意が必要です。

秀丸メールだと独自ドメイン部分が太字で表示されるので、ぱっと見ただけで判断しやすいようになっています。

PCでは詐欺メールを判定しやすいメールソフトを使いましょう

このように、詐欺メールを送ってくるところもだんだんと手が込んできています。騙されないようにするためには、詐欺メールを判定しやすいメールソフトを使いましょう。

テキスト形式で表示することができればURL名の判定がしやすいです。

遠田は、秀丸メールを使用しています。

秀丸メール
http://hide.maruo.co.jp/software/tk.html

秀丸メールは有料(シェアウェアソフト)で、2000円(税別)ですが価格以上の価値あるメールソフトです。なお、秀丸エディタ4000円(税別)のユーザーなら、秀丸メールは無料で使うことができます。

テキスト形式のメールとしては、ベッキーでもよいと思います。

アウトルックやライブメールなどのマイクロソフト製品のメールソフトを使用していると、詐欺メールにひっかかりやすいのでとくに注意が必要です。リッチテキスト形式(html形式)ではなく、テキスト形式(プレーンテキスト形式)で表示すると、詐欺メールの判定がしやすいです。

Gmailで詐欺メールを判定する方法

もともとGmailは迷惑メールを判定するAIがすばらしいのでかなりの確率で詐欺メールは駆除してくれます。自動的に迷惑メールフォルダに入っているのでしらないうちに処理されていることが多いです。

それでも、受信トレイに届いてしまう詐欺メールもあるかもしれません。

その場合の判定方法について説明します。

例として、受信トレイに届いたメールで解説します。

▼受信トレイに届いたメール
gmailsagihantei640001.jpg

受信メールの右上に点が3つ縦に並んでいるボタンがありますので、そのボタンをクリックします。すると詳細なメニューがプルダウンで表示されます。
そのメニュー内に「メッセージのソースを表示」という項目があるのでクリックします。

▼メッセージのソース内容が表示されます
gmailsagihantei640002.jpg

すると、メッセージのテキスト情報が表示されます。このまま読めればいいのですが、文字コードによっては文字化けしたような表示になって読めない事が多いです。そこで、「クリップボードにコピー」します。

▼テキストエディタで表示
gmailsagihantei640.jpg

テキストエディタで表示すると内容を読むことができるはずです。そのさいにウインドウズ付属のアプリ「メモ帳」では文字コードの自動判定がうまくできないかもしれませんので、SJISやUTF8などの文字コードを調整してみましょう。

秀丸エディタなどの高機能エディタだと自動判定されるので、ほぼそのまま読むことができます。

このテキスト内容なら、リンク先URLがわかるので判定しやすくなりますね。

さて、実際に判定してみるといくつか不審な点があります。

このURL部分は

中小機構:
<a href=”http://krs.bz/smrj-hp/c?c=28525&amp;m=40746&amp;v=2158f11d”>
https://www.smrj.go.jp/reconstruction/news/2021/favgos000001ptr3.html
</a><br />

となっています。

HTMLメールで表示されているのは
https://www.smrj.go.jp/reconstruction/news/2021/favgos000001ptr3.html
ですが、
HTML文に記述されているリンク先が違います。

実際には
http://krs.bz/smrj-hp/c?c=28525&m=40746&v=2158f11d
をクリックすると、リダイレクトがかかり最終的に開くのは
https://www.smrj.go.jp/reconstruction/news/2021/favgos000001ptr3.html
です。

いったんhttp://krs.bz/内のページに飛び、そのサイト内のサーバでなんらかの処理をしてから別のURLに飛ぶという挙動をしています。

短縮URLはURLを短くしたり、クリック数を測定したりすることができるので便利です。
しかし、表示しているURLと実際に誘導しているURLが違うのはよくありません。
この挙動は詐欺メールの動作に近いため、利用者からすると安心できるしくみではありません

しかも、この短縮URLはSSLでありません。
上記のリンク先URLは「http://krs.bz」となっており「https」ではありません。「https」でないということはSSL(暗号化)がされていないリンクだということです。セキュリティに甘いことがわかりますね。SSL化されていないページに誘導することはかなり問題です。

実はこのメールは公的機関からのものでした。実際は安全だったのですが、このような利用状況だと判定に困りますね。詐欺メールと判定されてもしかたないと思います。

現在、民間のネットショップでもでいるだけ短縮URLは使わないようにしています。短縮URLではhttps://bitly.com/(ビットリー)が有名です。ツイッターを利用しはじめた2009年ころに短縮URLも大ヒットしましたが、今はあまり使われていないようですね。

迷惑メールや詐欺メールの判定は日に日に難しくなっています。

みなさん、ご注意を。