不正送金対策!怪しいメールを自分で見分ける方法

2014年の不正送金被害額は約29億円

昔は悪意のある人間はウイルスをばら撒いていました。その目的は愉快犯的なもので、パソコンが変な挙動をしたり起動しなくなる程度の被害でした。しかし2012年以降から金銭を目的とした犯罪が急増しました。

その代表的なものが不正送金です。インターネットバンクが普及したことによりみずほ銀行、東京三菱UFJ銀行など金融機関を利用しているユーザーをターゲットにして、お金を盗み出そうとするのが目的です。

ハッキングのような高度なものではなく、インターネットバンクにそっくりな偽サイトを作成し、そこでユーザーにパスワードを入力させます。見た目がそっくりなのでダマされる人が跡を絶ちません。不正送金の被害額は2014年に約29億円にもなっています。

私は一発で怪しいメールを見ぬくことができます

金融機関の偽サイトにアクセスしてしまう経路のほとんどがメールです。例えば東京三菱UFJ銀行を騙るメールが届き、パスワードの変更や確認を促します。つまりメールが偽物かどうかさえ見抜くことできれば、不正送金の被害になどあわないのです。

日本語がおかしい

不正送金を狙うメールのほとんどは海外から送られてきます。日本人が書いた文章ではないため、「ん?」と引っかかる言い回しに気付きます。例えば企業からのメールなのにいきなり「こんにちは!」から文章が始まっていたりします。

以下は東京三菱UFJ銀行の騙るメールです。テンションが明らかにおかしいですよね。

【件名】本人認証サービス

こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。
以下のページより登録を続けてください。

差出人のメールアドレスがおかしい

怪しいと思ったらまずはメールの差出人をチェックしましょう。もしもメールアドレスがフリーメールだったら100%不正送金を狙っています。みずほ銀行だったら「◯◯◯@◯◯.mizuhobank.co.jp」、東京三菱UFJ銀行だったら「◯◯◯@◯◯.mufg.jp」というメールアドレスのはずです。

YahooメールやHotmailが使われることなんてありえません。ただし、差出人のメールアドレスは偽装することができます。ネットワークの知識が多少ある人なら簡単に偽装できます。だから判断が難しい場合は金融機関に問い合わせてみてください。何も疑わずにクリックしてしまうのだけはやめましょう。

URLを見れば一発で判断可能!

最も確実な対策はURLを見ることです。不正送金を狙ったメールの中に必ずURLがあります。そのURLをクリックすると偽サイトが表示されます。URLを偽装するのは非常に困難なので、確認すれば一発で不正送金が目的だとわかります。

ただ、HTMLメールで送信されると、メール本文に記載されているURLをごまかすことができます。対策としてはメール本文のURLにマウスカーソルを当てて、ブラウザ左下に表示される本当にURLを見ることです。

東京三菱UFJ銀行ならURLは「https://◯◯.mufg.jp/◯◯◯〜〜〜」となっています。でも偽サイトなら「https://◯◯.mufg.◯◯.◯◯.◯◯/◯◯◯〜〜〜」のようになっていると思います。

違いはドメインです。公式なら「mujg.jp」がドメインです。その直後にスラッシュが必ず付きます。偽サイトのURLはもっとゴチャゴチャしたドメインが使われています。mufgの文字があったとしても、これはサブドメインと呼ばれる簡単に付けられるものなので注意してください。「スラッシュの直前が正しいURLか」さえ見れば、不正送金に引っかかることはありません。

SNSでもご購読できます。