「なりすましメール」を見破る“決定的な方法”とは

4つのアイコンパターン【画像1】

疑心暗鬼になる中で、Dさんは、2つのメールの受信メール一覧で表示されるアイコンが違うことに気づく。 「プライム会員の満期通知」のタイトルの方は、薄い朱色でaの文字が入ったもの。「Amazonを騙る不正なメッセージにご注意ください」のタイトルのアイコンは、Amazonのロゴだった。 2つの違いはなにか。利用メールは「Yahoo!メール」だったが、実は同メールでは、なりすましメール対策として、送信元のドメインの認証技術、「SPF」「DKIM」「DMARC」「DomainKeys」を利用している。 これら記述は送信元を偽装した迷惑メールやフィッシング詐欺を防ぐことに役立てられており、なりすましメール対策として、メール一覧やメール本文にアイコンを表示。安全性を確認できる仕組みとして提供している。 この仕組みにより、同メールではアイコンは次の4つのパターンが表示される（画像1）。 （1）企業やサービスのアイコン （2）企業を表す色 （3）警告アイコン （4）薄い朱色のアイコン （1）は本物（2）も本物（3）なりすましの可能性大（4）はどれにも当てはまらず自身で判断と選別されている。今回、2つのメールは（1）と（4）だったので、「プライム会員の満期通知」のタイトルのメールは偽物だったことになる。 とても分かりやすい仕組みだが、（4）のパターンは判断が難しい。まず（2）と間違える可能性がある。さらに、多くが（4）であることがその理由だ。今回は、Amazonのスーパーなアシストがあったことで、見分けられたが、そうでないケースがほとんどだろう。 安全かどうかの判断がつかない場合の助言として、同メールヘルプでは「差出人が知人友人の場合はあらかじめ知っている連絡手段で、差出人が企業の場合は公式ウェブサイトやカスタマーサポートなどで該当メールを送信したかどうかを確認してください」としている。 なお、こうした仕組みを利用したなりすまし等が疑われるメールへの対策はグーグルのGメールでも取り入れられている。 一向に減少しないなりすましメールによる詐欺行為に対し、メール運営側も上記のように対策に乗り出してはいるが、いたちごっこなのは否めない…。なによりの問題は、引っかかってしまうと、被害の回復が困難ということだ。だからこそ、だまされないよう、怪しいメールは迷わず「迷惑メール認定」するなど、予防が重要になる。 Dさんは、「わかってはいるけど、今回も危なかったです。プライム会員の満期通知は毎年訪れるので、警戒心があまりないんです…」と不安げに話す。続けてDさんは「実は他にもAEONからも頻繁に『自動配達』のタイトルで、会員サービスに修正情報をとあおるメールが来るんです。AEONについては会員でも何でもないんですけどね」と明かし、ため息をついた。