ますます巧妙になっていく詐欺メール

　毎日のように送られてくる迷惑メール。「出会い系」「バイアグラ」「1000万差し上げます」など笑える迷惑メールならまだ許せるが、近年は巧妙な詐欺メールが増えているという。
　一時期はアダルトサイトの利用料の代行をうたった架空請求メールがブームとなったが、最近はフィッシングサイトに誘導するメールが主流となっているようだ。

　詐欺メールは、有名会社を装ったものが多い。例えばスクウェアエニックスなど、アカウントを作っている人が多くいそうな会社を騙り、「お客様のアカウントは不正取引に利用されている可能性があります。以下のURLにログインしていただき異常がないか確認してください」という文面が添えられているのだ。
　このURLをクリックすると、クレジットカード番号や暗証番号を入力する画面に飛ぶ。そのまま番号を入力してしまうと、情報が抜き取られてしまうのだ。
　会社側の不手際やサイトの脆弱性により、自分に過失がないケースでもアカウント情報が流出してしまう事件はよくある。そんな不安を逆に利用した、巧妙な作りになっている。

　こうした被害を防ぐのに簡単な方法はURLを良く確認することだ。通常クレジットカード番号を入力する際、URLは「https〜」となる。httpにsがついているサイトは、入力した情報がすべて暗号化される。そのため情報が流出する危険性はきわめて少ない。たいして、詐欺サイトのURLは通常の「http〜」となっていることがほとんど。これだけでも大半の詐欺メールは見分けられる。
　ただし、最近はHTMLメールなどを巧妙に使い、画面に表示されるURLと実際に飛ぶURLが違うということがある。安易にリンクを踏まず、一度リンク先URLのコピーをし、メモ帳などに貼り付けるなどして確認したほうがいい。なお詐欺グループは海外も多く、メールの一部が文字化けしたり日本語が変な場合も注意をしたい。
　もっとも確実なのは、心当たりのある会社からメールが着た場合、直接電話確認するのが良いだろう。情報化社会となっているが、身を守るのは意外とアナログな方法なのである。

（文・FUTOSHI）