スパムメール・迷惑メールを見分ける・見破る方法と対策

スポンサーリンク

毎日のように届く迷惑メール(スパムメール)
Gmailなど多くのメールアプリは独自のスパムメールフィルターがあり、自動でスパムボックスにメールが送られます。

でも中にはこんなメールが届くこともあります。

  • Inboxにある明らかにスパムっぽいメール
  • Inboxにある本物メールかわからないメール
  • スパムボックスにある明らかに本物っぽいメール

これらのメールがスパムメール・迷惑メールなのか、それとも本当に企業から送られた来たメールなのかを見分ける方法を紹介します。

一度覚えると次からすぐにスパムメールは見破ることができるので活用してみてください。

注意:「日本語が変・変じゃない」で判断するのは危険

最初に触れておきます。「日本語が変だったらスパム。自然な日本語なら大丈夫」と判断する人もいるみたいですが、それは非常に危険です。

スポンサーリンク

近年、Google翻訳だけでなくDeepL翻訳など翻訳精度が非常に高い翻訳ツールが出てきたおかげで、機械翻訳もかなり自然な日本語で訳すことができるようになりました。

そのため一見このメール大丈夫かも。と思える内容でも疑ってみることが大切です。

1:ドメイン名に異常がないかチェックする

一つ目のチェックポイントは「ドメインをチェックする」です。

ドメインと言う言葉に馴染みがない方のために簡単に説明しておきます。
ドメインというのは例えばアマゾンの場合、amazon.co.jpがドメインです。ヤフーならyahoo.co.jp。このブログの場合、iphone-manual.netがドメインです。

このドメインが正しいかどうかをチェックしましょう。

例えばAmazonから「アカウント情報の更新ついて」というメールが送られてきているのにメールアドレスやメール本文のURL(アドレス)が「amazon.co.jp」ではない場合、そのメールは間違いなくスパムです。

明らかにドメインが違うパターン

わかりやすいのは明らかにドメインが違うパターンです。

スポンサーリンク

「Amazonアカウントが停止されました」というメールなのに送信者のアドレスがamazon.co.jpでない場合は、それに当てはまります。

よく見るとスペル(綴り)が違うパターン

続いてパッと見た感じだまされてしまうかもしれないパターンです。

例えばこんな例です。ちなみに例に挙げてるドメインはあくまでも例です。

  • amazon.co.jpかと思ったらamaz0n.co.jpやamazor.co.jp
  • メルカリ(mercari.com)かと思ったらmerukari.com

まず上のパターンは似たアルファベットや数字を使って本物っぽく見せるパターンです。

  • 「o オー」と「0 ゼロ」
  • 「I アイ」と「l エル」と「1 数字の1」
  • 「r アール」と「n エヌ」
  • 「m エム」と「n エヌ」

これらはよく見れば違うのはわかりますがパッと見るとわからないことがあるので要注意です。

ドメインは入っているけど余計な物が入っているパターン

スポンサーリンク

最後3つめはamazon.co.jpという言葉は入っているけど、ドメインの最後ではなく途中で入っているパターンです。

例えばこういったパターンです。

  • amazon.co.jp@XXXXX.com
  • amazon.co.jp.XXXXX.com

まず一つ目はメールアドレスで@の左側がamazon.co.jpなどのドメインになっているパターンです。

そしてもう一つはamazon.co.jpなどのドメインは入っているけど、そのあとに違うドメインが付いているパターン。どちらも偽物です。

2:リンク先のアドレスをチェックする

2つめは「ドメインに気を付ける」のと同じといえば同じなのですが、別途注意が必要なので敢えて別で説明することにしました。

メール本文にあるクリックできるリンクは非常に危険です。

必ず以下の方法で本当にそのリンクが本物なのかチェックをするか、このあと紹介する「3番」の方法を使うようにしましょう。

スポンサーリンク

  1. リンクは絶対にクリックしない
  2. リンクを右クリック、またはスマホやタブレットの場合長押しする
  3. リンクをコピーする
  4. メモ帳などに貼り付ける
  5. リンク先が正しいかチェックする

リンク先が正しいかどうかは上で紹介した「ドメインが正しいかどうか」で判断します。Amazonアカウントのお知らせメールなのにドメインがamazon.co.jpでなければ、そのメールはスパムということになります。

もし「ドメインが正しいか判断できない」場合はこのあと紹介する「3番」の方法を使うのがベストです。

クリックできるリンクは要注意

なぜ上のようなことをしてまで、クリックできるこんなことを書くのか例を挙げてみましょう。

例えば 「問い合わせフォーム」というリンクがある場合、このくりっくできるリンクだけを見てもどこにリンクしているのかわかりません。

本当に問い合わせフォームに飛べばいいのですが、怪しいサイトに飛んでしまう可能性もゼロではありません。

では「問い合わせフォーム https://iphone-manual.net/contact-form/」の場合はどうでしょう。

このブログのドメインなので合っているように見えますが、リンク先はまったく別かもしれません。

スポンサーリンク

3:自分で企業のページにアクセスする

スパムメールか本当のメールかわからないとき、個人的に一番お勧めするのは「リンクをクリックせずに企業のページに直接自分でアクセスする」です。

Amazonからアカウント停止のお知らせが来たら、GoogleでAmazonを検索してアカウントページにアクセスして、本当かどうか確かめる。

楽天からパスワードを変更してくださいと言うメールが来たら、Googleで楽天のページを検索して楽天にアクセス。自分でパスワード変更ページをチェックする。

これは銀行やクレジットカード会社、メルカリなどあらゆるウェブサービスで言えます。

メール本文に書かれているリンクをクリックせず、自分で企業ページにアクセスして確かめる。これが一番確実です。

まとめ:怪しかったらリンクはクリックしない・返信しない

届いたメールが怪しい場合はとにかくリンクをクリックしない、またメールの返信をしないことが一番です。

スポンサーリンク

  • アカウントの更新をしてください
  • アカウントを一時停止しました
  • お客様の口座が不正利用されている可能性があります
  • パスワードをアップデートしてください
  • お荷物のお届けについて

などなど普段来ないようなメールが届いたら、まずはリンクをクリックしない。そしてメールに返信しないことが一番です。大切なので繰り返します。

とにかくGoogle等で直接企業のページにアクセスして、メールで言ってることが本当なのかどうか確かめましょう。