
「お荷物をお届けにあがりましたが、宛先不明でお持ち帰りました」 「お使いのクレジットカードに不正なアクセスの可能性があり、利用を一部制限しています。至急ご確認ください」
あなたのもとに、このようなメールやショートメッセージ(SMS)が届いたことはありませんか?
「えっ、何か買い物したかな?」「カードが使えなくなったら困る!」と慌ててしまい、焦って本文にあるリンクを押しそうになったことがある方も多いのではないでしょうか。
実は、これらはすべて「フィッシング詐欺」と呼ばれる、あなたの大切な個人情報やお金を盗み取るための偽物の連絡です。
今の詐欺メールは、本物の会社と見分けがつかないほどデザインや文章が巧妙になっています。しかし、どれほど本物に見えても、「詐欺メールならではの怪しいサイン(特徴)」が必ず隠されています。
この記事では、ネットの知識がなくても、中学生からおじいちゃん・おばあちゃんまで誰でも一目で見分けられるように、詐欺メールとSMSの見分け方を徹底的に図解して解説します。
今日からこの「7つの約束」を覚えて、大切な自分のお金や個人情報をしっかり守れるようになりましょう。
1. そもそも「フィッシング詐欺」ってなに?なぜ届くの?
まず、敵を知ることから始めましょう。そもそも、なぜ私たちのところにこのような偽物のメールやSMSが届くのでしょうか。
フィッシング詐欺の目的は「泥棒」
フィッシング(Phishing)詐欺とは、実在する有名な会社(銀行、クレジットカード会社、Amazonなどのネット通販、ヤマト運輸などの宅配業者など)を装ってメールを送り、偽のホームページ(ウェブサイト)に誘導する手口のことです。
魚釣り(Fishing)のように、仕掛け(メール)を投げて、引っかかった人(あなた)から情報を釣り上げることから、この名前がついています。
詐欺グループの目的は、主に以下の3つです。
- パスワードやID: AmazonやSNSなどに勝手にログインして、あなたの名前で買い物をするため。
- クレジットカード情報: カード番号や暗証番号を盗み、勝手に高い買い物をしてお金を盗むため。
- 銀行の口座情報: インターネットバンキングにログインし、中の預金を別の口座に勝手に送金して盗むため。
なぜ自分の携帯番号やメールアドレスがバレているの?
「怪しいサイトに登録した覚えはないのに、どうして自分の電話番号(SMS)やメールアドレスに届くのだろう?」と不思議に思いますよね。
理由は大きく分けて2つあります。
- プログラムが自動で「適当な番号」に送りつけている: 特にSMSの場合、携帯電話の番号は「090-XXXX-XXXX」のように数字が決まっています。詐欺グループは、パソコンのプログラムを使って「090-0000-0000」から「090-9999-9999」まで、ランダムに大量のメッセージを送り続けています。つまり、あなたの番号が狙われたのではなく、「数撃てば当たる」のやり方に、たまたま当たってしまっただけなのです。
- 過去にどこかのサイトから情報が漏れてしまっている: あなたが大昔に登録した、あまり有名ではないネットショップやゲームのサイトなどから、登録データがハッカーによって盗まれ、それが詐欺グループの間で売買されているケースもあります。
ですから、「メールが届いた」ということ自体は、あなたが何か悪いことをしたわけでも、狙われているわけでもありません。「届いても、開かずに無視するだけ」で、実害はまったくありませんので、まずは安心してくださいね。
2. 【図解】詐欺メールの「4つの怪しいサイン」
それでは、実際に届いたメールが「本物」か「詐欺(偽物)」かを見分ける、具体的なチェックポイントを見ていきましょう。メールの画面を思い浮かべながら、以下の4つのポイントを確認してください。
【メールの構成とチェックポイント】
[差出人 (From)] ── (1) メールの「住所(送信元ドメイン)」は本物?
[宛先 (To)] ────── (2) あなたの「本名」が書かれていますか?
[本文]
こんにちは!大切なお知らせです。 ── (3) 日本語の文章がおかしくない?
あなたの口座が凍結されました。
至急、以下のリンクから確認してください。
https://www.aeon-securing-check.com/ ─ (4) リンクの「URL」に怪しい文字はない?
サイン①:送信元の「メールアドレス」が不自然
メールの上部にある「差出人(From)」を確認してください。 ここには「イオンカード」や「三井住友銀行」といった名前が表示されていますが、名前の横にある「メールアドレス(< > で囲まれた部分)」に注目してください。
- 本物の場合:
info@aeon.co.jpやcontact@smbc.co.jpのように、会社の公式なホームページと同じ英語の文字(ドメイン)が入っています。 - 詐欺メールの場合:
aeon-card-member-service-update@gmail.comのように無料のメールアドレスを使っていたり、info@ae-on-crda.xyzのように、よく見るとスペルが間違っていたり、アルファベットと数字がランダムに並んだ不自然なアドレス(例:x983fh@shg72.net)になっています。
⚠️ 注意! 最近は、差出人のメールアドレスそのものを本物そっくりに偽装(偽造)する、非常に高度な技術も使われています。「アドレスが本物っぽいから安心」と100%信用するのではなく、次のチェックポイントも合わせて確認しましょう。
サイン②:メールの宛名が「お客様」「会員様」になっている
本物の銀行やクレジットカード会社、Amazonなどは、あなたの大切な情報を扱っているため、あなたのフルネームを登録しています。
- 本物の場合: メールの冒頭に「山田 太郎 様」のように、必ずあなたの本名が書かれています。
- 詐欺メールの場合: 詐欺グループはあなたのメールアドレスしか知らないことが多いため、個別の名前を書くことができません。そのため、「お客様へ」「会員の皆様」「【重要】ご利用者様」といった、誰にでも当てはまる呼び方(宛名)になっています。
宛名に自分の名前が正しく入っていないメールで、お金や暗証番号に関わる内容は、すべて詐欺だと疑いましょう。
サイン③:日本語の文章や漢字が少しおかしい
多くの詐欺グループは、海外に拠点を置いています。翻訳ソフトなどを使って日本語の文章を作っているため、私たちが普段使わないような不自然な表現や漢字が混ざっていることがよくあります。
- 不自然な日本語の例:
- 「あなたのアカウントは凍結されました、すぐに解除を行ってください。」(句読点の使い方がおかしい、威圧的)
- 「異常なログインを検知しましたため…」(言葉のつながりが不自然)
- 中国語などで使われる漢字(簡体字など)が混ざっている例:
- 「図書」が「图书」になっている
- 「送信」が「发送」や「送信」のフォントだけ少し違う
- 「異常」が「异常」になっている
メールを声に出して読んでみて、「なんだかカタコトだな」「丁寧な会社が書く文章にしては、言い方がちょっとトゲトゲしているな」と感じたら、それは詐欺メールです。
サイン④:本文にあるリンクの「URL」が偽物
メールの本文には、青い文字で「こちらのリンクからログインしてください」などと書かれたURL(https://...)が貼ってあります。このURLこそが、泥棒の館への入り口です。
- 本物のURLの例: (https://www.amazon.co.jp/)...Amazon | 本, ファッション, 家電から食品まで | アマゾンAmazon.co.jp 公式サイト。アマゾンで本, 日用品, ファッション, 食品, ベビー用品, カー用品ほか一億種の商品をいつでもお安く。通常配送無料(一部を除く)
- 偽物のURLの例:(https://www.amazone-security-japan.cn/)...https://www.amazone-security-japan.cn/
- 「amazon」の最後に余計な「e」がついている。
- 最後が
.jpや.comではなく、別の国(.cnや.ruなど)や見慣れない文字(.xyzや.info)になっている。 - 「amazon」という言葉が入っているものの、本当のドメイン部分(最後のほう)が全然違うものになっている。
パソコンであれば、リンクの上にマウスの矢印(カーソル)を合わせるだけで、画面の下の方に「実際に移動する先の本当のURL」が表示されます。スマートフォンでも、リンクの文字を長押しすると、本当のURLを確認することができます(※長押しするときは、うっかりタップして開いてしまわないように注意してください)。
3. 【図解】詐欺SMS(ショートメッセージ)の「3つの罠」
次に、スマートフォンの電話番号宛てに届く「SMS(ショートメッセージ)」を使った詐欺について解説します。
実は、メールよりもSMS詐欺の方が、騙されてしまう人が非常に多いのです。なぜなら、SMSは画面が小さく、差出人のメールアドレスが表示されないため、一見すると本物のように見えてしまうからです。
【SMS画面のイメージと注意点】
┌────────────────────────┐
│ < 090-XXXX-XXXX (※携帯番号) │ ─ 罠①:公式なのに、普通の携帯番号から届く
├────────────────────────┤
│ 13:45 │
│ │
│ お客*様が不*在の為お荷 │ ─ 罠②:文字と文字の間に「*」や不自然な記号がある
│ 物を持ち帰りました。 │
│ 下記よりご確認ください │
│ │
│ http://sagawa-track.ru │ ─ 罠③:最後が「.ru」など海外や見慣れない文字
│ │
└────────────────────────┘
罠①:差出人が「普通の携帯番号」や「アルファベット」になっている
メッセージの画面の最上部にある、差出人の情報を確認しましょう。
- 本物の場合: 多くの公的なサービスや大企業は、専用の5桁〜6桁の短い番号(例:
24365など)や、事前に登録された正しい会社名で届きます。 - 詐欺SMSの場合:
090-XXXX-XXXXや080-XXXX-XXXXのように、ごく普通の個人の携帯電話番号から送られてきます。大企業が個人向けの重要な連絡を、個人の携帯電話から送ることは絶対にありません。
⚠️ 注意!「スレッドの乗っ取り」に気をつけて! 最近は、スマホの仕組みを悪用して、本物の会社(例:三井住友銀行やヤマト運輸)と同じメッセージの履歴(スレッド)の中に、詐欺メッセージを割り込ませて表示させる手口が増えています。「いつも届く公式のやり取りの中に表示されたから本物だ」と思い込むのは、非常に危険です。
罠②:文字の間に「*」や「_」などの記号が挟まっている
最近の詐欺SMSによく見られる、非常に特徴的なサインです。
- 例:「お荷物をお届けにあがりましたが不*在のため、お持ち帰*りしました。下記よ*りご確認ください」
このように、言葉の途中に不自然なアスタリスク(*)やアンダーバー(_)などがたくさん挟まっています。これはなぜでしょうか?
実は、携帯電話会社には「詐欺と思われる自動メッセージを自動でブロックするシステム」があります。詐欺グループは、そのフィルターをすり抜けるために、わざと記号を挟んで「これは普通の日常のメッセージですよ」と機械を騙そうとしているのです。
普通の会社が、お客様へ送る大切なメッセージにこのようなゴミの文字を混ぜることは絶対にありません。これを見つけたら、100%詐欺だと判断して間違いありません。
罠③:URLの最後が怪しい文字になっている
メールと同様に、本文に貼られているURLの「一番右側(お尻の部分)」を確認してください。
http://.../sagawa.comではなくhttp://.../sagawa-truck.xyzhttp://.../yamato-confirm.tophttp://.../post-japan.club
最後が .xyz、.top、.club、.cc、.cn、.ru などの見慣れない文字で終わっているものは、安くドメインを購入できる場所で詐欺グループが取得した偽のホームページのアドレスです。
4. なぜ騙される?最新の巧妙な心理誘導テクニック
詐欺グループは、私たちの「心につけ込むプロ」です。専門知識のない人でも、心理的な罠にかかると冷静な判断ができなくなってしまいます。
彼らが使ってくる、主に3つの心理テクニックを知っておきましょう。
テクニック①:とにかく「焦らせる」(時間制限の罠)
- 「24時間以内に確認しないと、アカウントを完全に削除します」
- 「本日中に手続きを完了してください。さもないと、遅延料金が発生します」
人は「締め切り」や「時間制限」を突きつけられると、頭がパニックになり、考えるのをやめてすぐに行動を起こしてしまいます。 「急かす連絡は、100%詐欺である」というルールを心に刻んでください。本物の銀行などの金融機関が、事前の警告なしに、わずか24時間で一方的に口座を解凍して使えなくするようなことはあり得ません。
テクニック②:「恐怖」で脅す(警告の罠)
- 「第三者による不正アクセスを確認しました!」
- 「未払いの税金があり、このままでは財産を差し押さえます」
- 「裁判沙汰になります」
このような強い言葉を使われると、誰でも心拍数が上がり、怖くなります。「早くこの恐怖から逃れたい」という一心で、指示されるがままに暗証番号などを入力してしまいます。 恐怖をあおる連絡が来たら、まずは深呼吸をして、温かいお茶でも飲んで落ち着いてください。その一呼吸が、あなたを守ります。
テクニック③:「お得さ」で釣る(プレゼントの罠)
- 「当選おめでとうございます!新型iPhoneを100円で手に入れる権利が当たりました」
- 「あなたに特別な給付金が支給されます。申請はこちらから」
人は「得をしたい」という気持ちが強くなると、疑う気持ちが薄れてしまいます。タダより高いものはありません。「誰もが知る大企業が、見ず知らずのあなたに突然、高価なものをプレゼントすることは絶対にない」と冷ややかに考えましょう。
5. 騙されないための「7つの約束」
ここまで、詐欺メールやSMSの特徴を詳しく見てきました。 では、これらの詐欺から自分と家族を完全に守るために、今日から実践してほしい「7つの約束」を発表します。これを守るだけで、被害に遭う確率はほぼ0%になります。
┌────────────────────────────────────────────────────────────┐
│ 【あなたを守る 7つの約束】 │
│ │
│ 1. 本文のリンクは「絶対に押さない」 │
│ 2. 公式アプリや「いつものお気に入り」から開く │
│ 3. 暗証番号やログイン情報は「他人に教えない」 │
│ 4. 困ったら、まず「検索」してみる │
│ 5. 家族や周りの人に「すぐに相談する」 │
│ 6. スマホの「二段階認証」を設定する │
│ 7. ウイルス対策ソフトやブロック機能を活用する │
└────────────────────────────────────────────────────────────┘
それでは、1つずつ詳しく説明していきます。
約束①:本文のリンクは「絶対に押さない」
最もシンプルで、最も強力な対策です。 怪しいメールやSMSが届いたら、本文に貼ってあるURLリンクは絶対に指で触らない(タップしない・クリックしない)でください。
リンクを押して詐欺サイトを開いてしまうだけで、あなたのスマートフォンやパソコンが「現在使われている生きた端末である」ことが相手に伝わってしまい、さらに大量の迷惑メールが届くようになる原因にもなります。
約束②:公式アプリや「いつものお気に入り」から開く
もし「本当に自分のAmazonのアカウントがおかしいのかな?」「カードの支払いが止まっているのかな?」と心配になったら、メールのリンクから確認してはいけません。
必ず、以下の方法で確認してください。
- スマートフォンに入っている「公式アプリ」(Amazonアプリ、イオンカードアプリなど)を自分で開いて、お知らせ欄を確認する。
- インターネットのブラウザ(SafariやGoogle Chromeなど)のブックマーク(お気に入り)に登録してある「いつもの正しい公式サイト」からログインして確認する。
メール経由ではなく、自分のルートで公式サイトに入れば、絶対に偽のページにたどり着くことはありません。
約束③:暗証番号やログイン情報は「他人に教えない」
銀行の暗証番号、クレジットカードの「セキュリティコード(カード裏面の3桁の数字)」、ログイン用のパスワード、ワンタイムパスワード(スマホに一度だけ届く使い捨ての番号)は、あなただけの命綱です。
どのような理由があろうとも、メールやウェブサイトに入力してはいけません。本物の銀行や警察、大企業のサポートセンターが、あなたに「暗証番号やパスワードを直接入力させたり、メールで返信させたりして聞き出すこと」は100%ありません。これを求めてきた時点で、100%詐欺グループです。
約束④:困ったら、まず「検索」してみる
届いたメッセージの文章をコピーして、GoogleやYahoo!などの検索窓にそのまま貼り付けて(ペーストして)検索してみましょう。
- 検索例:「宛先不明でお持ち帰りました 詐欺」
- 検索例:「三井住友カード 重要なお知らせ 迷惑メール」
同じようなメッセージを受け取った人が、すでにネット上に「これ詐欺ですよ!」という注意喚起の記事や画像をたくさんアップしてくれています。検索してすぐに出てくれば、安心してそのメールをゴミ箱に捨てることができます。
約束⑤:家族や周りの人に「すぐに相談する」
「これ、本物かな…?」と少しでも迷ったら、自分ひとりで抱え込まずに、家族や学校の友達、職場の同僚にスマートフォンを見せて聞いてみてください。
「これ、ニュースでやってた詐欺だよ」「文字がおかしいから怪しいよ」と、客観的な意見をもらうことで、焦っていた頭がスッと冷えて、正しい判断ができるようになります。
約束⑥:スマホやアカウントの「二段階認証」を設定する
万が一、IDやパスワードを騙されて入力してしまった場合でも、あなたを守ってくれる最後の砦が「二段階認証(または多要素認証)」です。
これは、IDとパスワードを入力した後に、あなたのスマートフォンにSMSなどで「1回限りの数字コード(例:583920)」が届き、それを入力しないとログインできない仕組みです。 この設定をONにしておけば、詐欺グループがあなたのパスワードを手に入れたとしても、あなたのスマホに届くコードが手に入らないため、勝手にログインされるのを防ぐことができます。
約束⑦:ウイルス対策ソフトやブロック機能を活用する
スマートフォンの設定や、ウイルス対策アプリ、携帯電話会社のセキュリティサービスを活用しましょう。
- iPhoneの設定: 「設定」>「メッセージ」>「不明な差出人をフィルタリング」をONにすると、連絡先に登録されていない人からのSMSを別のフォルダに分けて隠してくれます。
- Androidの設定: メッセージアプリの「スパム対策」を有効にすることで、迷惑なSMSを自動で検知してくれます。
- 携帯電話会社の対策サービス: ドコモ、au、ソフトバンクなどの大手通信会社が提供している「迷惑SMSブロック(無料)」を申し込んでおくだけで、危険なメッセージの多くを事前に止めてくれます。
6. 万が一、怪しいリンクを押してしまった時の「対処法」
「気をつけていたのに、うっかりリンクをタップしてしまった…」 「暗証番号を入力して送信しちゃったかもしれない!」
人間ですから、うっかりミスをしてしまうことはあります。もし騙されてしまった場合は、慌てずに、次のステップを上から順番に大急ぎで実行してください。
ステップ①:クレジットカードや口座を「止める」
もしクレジットカード番号や、銀行の情報を入力してしまった場合は、一刻も早く、カード会社や銀行の「紛失・盗難・不正利用窓口」に電話をしてください。
「詐欺サイトに入力してしまったので、カードを止めてください」と伝えれば、すぐにカードの利用をストップし、新しい番号で再発行してくれます。この対応が早ければ早いほど、お金を盗まれる実害をゼロに抑えることができます。
ステップ②:パスワードを「変更する」
AmazonやGoogle、Apple IDなどのログイン情報を入力してしまった場合は、本物の公式サイトや公式アプリにすぐログインし、パスワードを新しい複雑なものに変更してください。
同じパスワードを他のサイト(Twitterやインスタグラム、別のショッピングサイトなど)でも使い回している場合は、それらのサイトのパスワードもすべて変更する必要があります。
ステップ③:スマートフォンの「機内モード(通信遮断)」を入れる
詐欺サイトにアクセスした際、不審なアプリやファイルをダウンロードしてしまった可能性がある場合は、スマートフォンの「機内モード」をONにして、Wi-Fiやデータ通信(インターネット)を完全に遮断してください。
インターネットを切ることで、スマートフォンの中のデータが外部に送信されたり、遠隔操作されたりするのを防ぐことができます。その後、ウイルス対策ソフトでスキャンを行うか、最寄りの携帯ショップや詳しい人に相談しましょう。
ステップ④:警察や専門の窓口に連絡する
実際に金銭的な被害に遭ってしまった、またはどうすればいいか分からないときは、以下の公的な相談窓口へ電話をしてください。
- 警察相談専用電話:
#9110- 事件や事故に至る前の段階で、警察に相談できる全国共通の番号です。ダイヤルすると、お住まいの都道府県の警察本部の相談窓口につながります。
- 消費者ホットライン:
188(いやや)- お近くの消費生活センターなどをご案内してくれます。詐欺メールによる契約トラブルなどの相談に乗ってもらえます。
- フィッシング対策協議会:
- フィッシング詐欺に関する情報を集めている機関です。ホームページから、今どんな詐欺メールが出回っているかの最新情報を確認できます。
7. まとめ:落ち着いて行動すれば、ネットは怖くない
今回は、身近に潜む「詐欺メール」と「詐欺SMS」の見分け方について、詳しく解説しました。
最後に、これだけは覚えておいてほしい一番大切なポイントをおさらいします。
🌟 一番の防御策 「どれほど焦る内容であっても、メールの中のリンクは触らない。確認するときは、いつものアプリや公式サイトから直接見に行く」
これさえ徹底していれば、どれほど本物そっくりなメールが届いても、あなたの財産やプライバシーが脅かされることは絶対にありません。
インターネットやスマートフォンは、私たちの生活をとても便利で楽しくしてくれる素晴らしい道具です。詐欺を必要以上に怖がるのではなく、「正しい見分け方」という防具をしっかりと身につけて、安全で快適なデジタルライフを楽しんでいきましょう!
もしあなたの周りに、「こういうメール、よく届いて困っているんだよね」と悩んでいるご家族やお友達、特におじいちゃん・おばあちゃんや、スマートフォンを持ち始めたばかりのお子様がいたら、ぜひこの記事を教えてあげてください。みんなで知識を共有することが、最大の防犯になります。

コメント