騙されないで！『なりすましメール』にご用心。まず確認すべきポイントと被害に遭わないための対策3つ！

一見、普通のメールとは見分けがつかない「なりすましメール」。最近では、大手運輸会社など実在の企業を騙ったものも多く非常に困りますよね。そこで、なりすましメールを見破るためのポイントと、被害から身を守るための対策についてご紹介します。

ヤマト運輸を装った迷惑メールとは！なりすましに注意

まずは実際に届いた迷惑メールを見てみましょう。左側の画面が本物のヤマト運輸からのメールで、右側の画面がヤマト運輸を装った迷惑メールです。

最近の迷惑メールは、本物そっくりに作られており、存在しない送り状番号や再配達依頼を装ったフィッシングサイトへのリンク、偽装された電話番号が記載されています。

フィッシングサイトへのリンクは、クリックした先で個人情報が盗まれる恐れがあるため、触らないように注意するのが正解。偽装された電話番号を検索すると、ネット上で「迷惑メールの連絡先である」との注意喚起もされています。

迷惑メール、なりすましを見破るためのポイントはメールアドレスにあり！

なりすましメールを見破るためのポイントはいくつかあります。まずは、メールの差出人をタップしてメールアドレスを確認しましょう。

タップすると、右の写真のように使用されているメールアドレスが表示されます。今回の偽装メールでは「●●●●●@hotmail.com」と表示されていますが、

本物のヤマト運輸からのメールアドレス「mail@kuronekoyamato.co.jp」です。比べてみると、全く違うアドレスですよね。特に重要なのは、@以降の文字列、ドメインの部分（kuronekoyamato.co.jp）。

大手サービスの場合は、このドメイン部分が公式ホームページと同じかサービス名を含んでいる場合が多いので、ぱっと見で見分けるポイントになります（サービス、会社によって異なるため、あくまで一時的に見分けるポイントです）。

サービス名や会社名などが含まれていないメールアドレスの場合は、ちょっと疑う姿勢でいるくらいが安心。

とはいえ、似たようなアドレスで送られてくる場合もあるので、なるべく本物のメールアドレスと見比べるようにしましょう。kuronekoyamatoがkuronokoyamatoに変わってるなど、すごく微妙に変えている場合もあります。

写真は、数年前のSMSからの迷惑メッセージですが、記載されているフィッシングサイトのURLも本物とそっくりです。
フィッシングサイト：●●●.kuronekoyamato.co.jp/●●●●（文字とリンク先が異なる場合もあります）

ちなみにヤマト運輸では、SMSによるご不在連絡やお届け予定のおしらせは行っていないので、SMSで届いた時点で偽物なので要注意。

ほかにも日本語に違和感があったり、再配達料を請求するなどの確認を促す文章が入っていたりと、不自然な点が見受けられる場合があります。なお、メールに添付されているファイルやURLは開いたり、クリックしないように注意してください。 

万が一の備えを。乗っ取り被害から身を守るためには！

なりすましメールによる被害を防ぐためには、日常的に対策を講じることも大切です。今回は3つのポイントについてお伝えします。

①迷惑メールフィルター機能を活用する

被害を防ぐには、届かないようにするのが一番の対策。メールサービスの迷惑メールフィルターを設定し、疑わしいメールを自動的に振り分けたり、ブロックしましょう。

②二段階認証の設定、パスワードを複雑に設定する

万が一、パスワードが漏洩してしまったときに備え、電話番号などを利用した二段階認証を有効にしておきましょう。二段階認証を設定しておけば、パスワードが漏洩してしまっても、ログインを防げる可能性が高まります。

ほかにも、各サービスで使用するパスワードはそれぞれ別に、複雑なパスワードで設定しておくと安心です。パスワード管理アプリやサービスも数多くあるので、それぞれランダム化して管理すると便利ですよ。

③スマホやパソコンを最新OSにアップデートする

意外と放置しがちなのがスマホやパソコンのアップデート。OSを常に最新の状態に保つことで、セキュリティの脆弱性を減らせます。リリース直前のアップデートでは、不具合が起こる可能性もゼロではないので、バックアップも定期的に取るようにしておくと安心です。

まとめ／暮らしニスタ編集部　※記事を再編集して配信しています。