1. 今回届いた詐欺メールの概要
今回届いたのはSBI証券をかたる詐欺メールだった。内容は「夜間取引において大量注文されました。確認してください」というもの。いかにも慌てさせるような内容で、冷静さを失わせようとしている典型的な手口です。
ただし、そもそも届いたアドレスでSBI証券に口座を開いていない。また送信元アドレスはSBI証券でもない。つまり、この時点で「なりすまし確定」だったわけだが、せっかくなので中身を詳しく確認してみます。
2. メール内容の怪しいポイント
本文には「トヨタ株が購入されています」とあり、確認リンクも貼られていた。しかし、このリンクをクリックするのは絶対にNGだ。詐欺サイトに誘導され、IDやパスワードを盗まれる危険があります。
しかも、本来SBI証券では取引成立時に通知メールを設定していれば必ず届く。今回はその通知も来ていない。つまり、本文の内容自体が嘘だったことがわかります。
3. アプリで実際に確認してみた結果
念のためSBI証券のアプリからログインして購入履歴を確認してみた。当然ながらトヨタ株の購入履歴はゼロ。履歴にも通知にも何も残っていない。つまりこのメールは完全に詐欺メールで確定です。
ここで大事なのは「リンクを踏まずに、公式アプリや公式サイトから確認する」ということ。これだけで被害を防げる可能性が高くなります。
4. Yahooメールの認証機能とは?
今回スクショを撮るためにPC版Yahooメールを開いていて、新しい発見がありました。それが認証機能です。受信メールのFrom欄の下に「認証」という項目があり、不正な場合は警告表示が出る。
今回のメールでは、次のような警告が表示されていた。
このメールは認証情報のドメインとFromアドレスのドメインが一致していません
つまり「見た目の差出人アドレス」と「実際に送ってきたサーバーの住所」が違うということだ。ここが大きな判断材料になります。
5. ドメイン不一致=なりすましの仕組み
イメージしやすいように例えると、差出人が「〇〇株式会社」と名乗って手紙を送ってきたのに、その封筒に記載された住所は全く別の場所だった…という状況。普通の会社なら、自社の名前と住所をそろえて手紙を出す。ところが詐欺業者は、名前だけ本物っぽくして住所はデタラメ。だから「認証情報不一致」という警告が出る仕組みです。
6. 代理店から送られる正規メールとの違い
もちろん、正規の企業メールでも代理店経由で送られるケースがあります。たとえば広告メールやキャンペーンメールです。その場合は「代理で送っています」という証明がメールの中に含まれている。Yahooメールの認証機能も、正規代理の証明書があれば問題なしと判断してくれます。
7. まとめ:誰でもできる詐欺メールの見抜き方
今回のポイントをまとめるとこうです。
- 怪しいメールのリンクは絶対にクリックしない
- 必ず公式アプリ・公式サイトで履歴を確認する
- Yahooメールを使っている人は「認証」欄をチェック
- 「認証情報不一致」の警告が出たら即ゴミ箱へ
メール詐欺はますます巧妙化しています。
でも、ちょっとした確認をするだけで簡単に見抜けるケースが多いです。Yahooメールの認証機能はとても有効な武器となります。もし詐欺メールが届いても、落ち着いて確認すれば被害は防げます。ぜひ日常の習慣に取り入れてみてください。
コメント
コメントを投稿