SPAM ALERT
電話番号・ドメイン・ヘッダーから真偽判定する方法|迷惑メールを見抜く3つの確認ポイント
NOTICE
通信・ビジネス詐欺に関する注意喚起
通信契約、請求、取引先連絡、業務メールを装う詐欺では、普段のやり取りに紛れて金銭や情報をだまし取る手口があります。連絡元と請求内容を必ず確認してください。
- 請求書、支払い先、振込口座の変更連絡は、メールだけで判断しないでください。
- 契約更新、未払い、アカウント停止などを理由に急がせる連絡には注意してください。
- 取引先を名乗る場合でも、電話番号やメールアドレスが本物か別経路で確認してください。
- 業務で使うID、パスワード、認証コードをメールやチャットで送らないようにしてください。
本文だけでは判断できないとき、どこを見ればよいのか
迷惑メールは年々巧妙になっており、本文だけを見ると一見正規の通知に見えることがあります。 最近では企業ロゴや文体も本物に似せて作られているため、「日本語が自然だから安全」とは言えません。
そのため、実際には本文以外の情報を確認することが重要です。特に判断材料になるのが、電話番号・送信元ドメイン・メールヘッダーの3つです。
電話番号で確認するポイント
メール本文に電話番号が書かれている場合、それが本当に公式窓口かどうかを確認するだけでも真偽判定の精度は上がります。
記載番号をそのまま信用しない
本文に「至急こちらへお電話ください」と書かれていても、その番号が詐欺グループの窓口であるケースがあります。 一度企業公式サイトに掲載されている問い合わせ番号と一致するか確認することが大切です。
海外番号や携帯番号は要注意
日本企業を名乗っているのに、+1、+44、+63など海外番号が使われている場合は不自然です。 また、090・080など携帯番号が案内窓口になっている場合も慎重に確認する必要があります。
番号検索で被害報告が見つかることもある
電話番号を検索すると、迷惑電話データベースや口コミサイトで過去の報告が見つかる場合があります。 複数の被害報告がある番号は特に警戒が必要です。
ドメインで確認するポイント
送信元メールアドレスやリンク先URLのドメインは、最も分かりやすい確認材料の一つです。
企業名と一致していても油断しない
たとえば「amazon-support-secure.com」のように、一見Amazonに見えるドメインでも公式ではありません。 本物は企業が普段使っている正規ドメインと一致します。
不自然に長いドメイン構造を確認する
secure-login-account-update.example.xyz のように不要に長い構造や意味の薄い単語が連結している場合は注意が必要です。
末尾ドメインにも注目する
.co.jp や .com を装っていても、実際は .xyz、.top、.click などになっているケースがあります。 末尾まで含めて確認すると見抜きやすくなります。
ヘッダー情報で確認するポイント
さらに精度を上げたい場合は、メールヘッダーを見ると送信経路が分かります。 一般ユーザーでもReceivedやReturn-Pathを見るだけで判断材料になります。
Receivedの最初の経由元を見る
正規企業を名乗っていても、実際には海外サーバー経由になっている場合があります。 企業の所在地と大きく異なる国から送られている場合は不自然です。
Return-Pathが本文の差出人と違う場合
表示上は企業名でも、実際の返信先が別ドメインになっていることがあります。 これも典型的な偽装の一つです。
SPF・DKIM失敗表示がある場合
ヘッダー内で認証失敗が出ている場合、そのドメインから正式に送られていない可能性があります。 ただし全てのメールで必ず判定できるわけではありません。
一般利用者はどこまで確認すべきか
毎回ヘッダーまで確認する必要はありません。 まずは電話番号とドメインだけでも十分に危険察知できます。
「本文で急がせる」「リンクを押させる」「個人情報を入力させる」という要素がある場合は、ヘッダー確認まで進む価値があります。
まとめ
迷惑メールは本文だけでなく、周辺情報に多くの違和感が残ります。
電話番号・ドメイン・ヘッダーの3つを見る習慣があるだけで、誤クリックをかなり防ぎやすくなります。