教室にいらっしゃる生徒さんから、こんな声をよく聞きます。
「先生、こんなメールが届いたんだけど、これって本物かしら?」
そう言ってスマホの画面を見せてくださると、宅配便の不在通知だったり、銀行からの「お知らせ」だったり。一見すると、どれも本物そっくりです。
皆さまも、ある程度は慣れていらっしゃるのですが、「もしかして本当なのかもしれない」と思って、私に見せてくださるのだろうと思います。
今でもまだなくならない代表的な手口として、
宅配便の不在通知
カードや銀行の不正利用の警告
給付金や還付金のお知らせ
最近ではニセの領収書を送りつけて、「あれ?おかしいな、返金してもらおう」と思った人のカード番号を抜き取ろうとする、そんなメールも見せてもらいました。
どれも「不安にさせたり、お得な情報で気を引いたりして、リンクを押させる」という点が共通しています。
「私は大丈夫」と思っている方ほど、実は気をつけていただきたいのです。
今の偽メールは、私たちが毎日使っているサービスの見た目をそっくり真似ていて、ぱっと見ただけでは本物と区別がつかないところまで来ています。
でも、いくつかの「見るところ」を知っておけば、落ち着いて見分けられるようになります。今日は、メールのどこを見ればいいのか、そして万が一リンクを押してしまったときにどうすればいいのかを、順番にご紹介します。
本物そっくりでも、見分けるところはあります
偽メールは、よく見ると必ずどこかに不自然なところがあります。私が教室でお伝えしているのは、次の3つです。
一つ目は、差出人のメールアドレスです。
差出人の名前のところに「Amazon」や「○○銀行」と表示されていても、それは“表向きの名前”にすぎません。
その名前の部分を軽くタップすると、本当のメールアドレスが出てきます。本物なら「@」の後ろがその会社の名前(amazon.co.jp など)になっていますが、偽物は「@」の後ろが gmail.com だったり、見慣れない文字の並びだったりします。
ただ、最近はこのアドレスまで巧妙に似せてくるものもありますので、アドレスが本物っぽくても、それだけで安心せず、次のところも合わせて見てください。
二つ目は、文章の日本語です。偽メールの多くは海外から送られてきて、機械で翻訳した日本語を使っているため、どこか不自然な言い回しが混ざります。
「あなたのアカウントは異常な活動が検出されました」
「24時間以内に更新しないと永久に凍結されます」
「親愛なるお客様へ」——日本の会社が、お客さまにこんな強い言葉や、直訳のような挨拶を使うことは、まずありません。
今はAIを使って自然な日本語が作れるようにはなっていますが、それでも読んでいて少しでも「変だな」と感じたら、それが大事なサインです。
三つ目は、リンクの文字です。本文の中の、青い文字に下線が引かれたところ。ここも、会社名がほんの少しだけ変えてあることがあります。
たとえばアルファベットの「o(オー)」が数字の「0(ゼロ)」に変わっていたり、見慣れない文字が続いていたり。押す前に、その文字をゆっくり見てみてください。
いちばん確実なのは「押さないこと」
3つのポイントをお話ししましたが、毎回ぜんぶを完璧に確かめるのは大変です。ですから、これだけは覚えておいてください、という鉄則をお伝えします。
それは、メールやショートメールに書かれたリンクは、押さない、ということです。
「本当に荷物が来ているのかも」
「カードが止まったら困る」
「未払いがあるのかもしれない」
「メールを見逃していたのでこうなったのかも・・・」
と不安になったときほど、メールのリンクからではなく、いつも使っているアプリを開くか、自分で検索して公式サイトを開いて確かめる。これが、いちばん安全な確かめ方です。
たとえばAmazonからのメールなら、スマホに入っているAmazonのアプリを開いて、お知らせや注文の履歴を見てみる。そこに何も出ていなければ、さきほどのメールは偽物だと判断できます。
来たメールに反応するのではなく、自分で情報を取りに行く、ということです。
もし押してしまっても、落ち着いて
「気をつけていたのに、うっかり押してしまった」——そんなときも、慌てないことです。落ち着いて対応すれば、被害は最小限で食い止められます。状況ごとに、やることをまとめておきますね。
リンクを押しただけで、何も入力していないとき。
偽サイトが開いても、そこに何も打ち込んでいなければ、実害が出ることはほとんどありません。すぐに画面(インターネットを見るアプリ)を閉じてください。
IDやパスワードを入力してしまったとき。
入力した情報で、相手があなたのアカウントに入ってしまう恐れがあります。すぐに、本物のアプリか公式サイトからログインして、パスワードを新しいものに変えておきましょう。同じパスワードを他のサービスでも使っている場合は、そちらもすべて変えておきましょう。(そういう理由もあり、パスワードの使いまわしは危ないのです)
クレジットカードの番号を入力してしまったとき。
勝手に買い物をされてしまう恐れがあります。カードの裏に書かれている「紛失・盗難の連絡先(24時間対応)」にすぐ電話をして、「詐欺のサイトにカード番号を入れてしまった」と伝え、カードを止めて作り直してもらってください。
ネットで検索するなら「○○カード 不正利用」などで、クレジットカード会社の対応ページを検索しましょう。
あやしいアプリを入れてしまったとき。
「セキュリティのために更新してください」などと言われてアプリを入れてしまった場合は、スマホの中の情報が抜き取られている恐れがあります。まずスマホを「機内モード」にして通信を止め、入れてしまったアプリを削除しましょう。
不安なときは、お近くの携帯ショップ(ドコモショップ、auショップなど)に相談するか、警察の相談窓口(局番なしの「#9110」)に電話しましょう。
知っていることが、いちばんの備えになります
スマホの詐欺は、手口こそ日々巧妙になっていますが、見分け方ともしもの対処を知っていれば、必要以上に怖がることはありません。
差出人のアドレス、日本語の違和感、リンクの文字を見る。不安なときも、メールのリンクは押さず、アプリや検索から確かめる。もし入力してしまったら、すぐにパスワードを変える、カードを止める。
メールやSNSが届き、リンクをタップしてしまっても、ただ見ただけでは何も心配しなくてもいい場合もあります。
自分の情報を入れることになった時は、「来たものに対して、無防備に大事な情報を入れない」ということを徹底してください。
そのサービスの大元のホームページなどを検索し、自分で「ログイン」するなりして、本当に自分あてにそのような知らせが届いているのか、確かめるという意識が大事です。
メールアドレスを確かめる力
文章に感じる違和感
ホームページを検索する力
自力でログインする知識
詐欺の傾向などを知っていること
そうしたものが必ず身を守ります。
こうした情報を知っていることが、あなた自身を守ることにつながります。
「これって本物?」と迷ったときは、ぜひ一呼吸おいて立ち止まって、冷静に判断しましょう。
