はじめに
迷惑メール対策として「迷惑メールの学習」を行っても、
迷惑メールが決して減らないと感じるケースは少なくありません。
管理しているメールアドレスの受信箱に約4,000件ほどメールが届いてするうちの 約2,000件の迷惑メールを「迷惑メールとして学習」処理をして、新たな迷惑メールが届いた際に学習されたかどうか検証中です。
特に近年目立つのが、実在する企業・サービス名を宛名に使用した迷惑メールです。
免責事項(重要)
※本記事に記載している企業名・サービス名は、
迷惑メールの宛名として使用されていた例を紹介するものです。記載の企業・団体・サービスが、
これらの迷惑メールを送信している事実は一切ありません。本記事は、迷惑メール・フィッシング詐欺被害を防ぐことを目的とした
注意喚起および情報提供を目的としています。
実在企業名を騙る迷惑メールの特徴
今回確認された迷惑メールには、共通した特徴があります。
-
宛名は 有名企業・公的機関・決済サービス名
-
差出人メールアドレスは
企業名と無関係な文字列・ドメイン -
利用・登録した覚えがない
-
内容は「至急」「未確認」「制限」「緊急対応」など不安を煽る表現
この時点で、高い確率で迷惑メールまたはフィッシング詐欺と判断できます。
実際に確認された「実在企業名を騙る宛名」一覧(安全表現)
以下は、実在する企業・サービス名を騙る宛名で届いた迷惑メールの例です。
※いずれも 正規の企業・団体とは無関係 です。
-
PayPay を騙る宛名
-
株式会社ジャックス を騙る宛名
-
東京電力エナジーパートナー を騙る宛名
-
東京ガス株式会社 を騙る宛名
-
日本郵便 を騙る宛名
-
宝くじ公式 を騙る宛名
-
佐川急便株式会社 を騙る宛名
-
三井住友カード を騙る宛名
-
ヨドバシドットコム を騙る宛名
-
メルカリ を騙る宛名
-
マネックス証券 を騙る宛名
-
Mastercard を騙る宛名
-
ポケットカード を騙る宛名
-
Paidy を騙る宛名
-
セゾンカード を騙る宛名
-
スマートEX を騙る宛名
-
Amazon / Amazon Prime を騙る宛名
-
えきねっと を騙る宛名
-
Apple を騙る宛名
-
ANA マイレージ関連を騙る宛名
これらはすべて
「企業名が正しい=正規メール」ではない
という点に注意が必要です。
なぜ「正しい会社名」でも疑う必要があるのか
このような迷惑メールを日常的に見ていると、将来 本当に正規のメールが届いた場合でも
「これは本物なのか?」
と疑ってしまいます。
迷惑メールは、
企業の信用を悪用し、利用者の判断力を鈍らせる
非常に悪質な行為です。
迷惑メールの学習をしても減らない理由
迷惑メールが減らないのは、
学習が不十分だからではありません。
-
差出人アドレスが毎回異なる
-
ドメインも無作為に生成される
-
件名・本文が微妙に変更される
そのため、
過去の学習結果が次のメールに活かされにくい構造になっています。
SSL証明書と迷惑メールの関係
SSL証明書は、通信の盗聴や改ざんを防ぐ仕組みであり、迷惑メールそのものを防止する機能ではありません。
しかし、
-
正規サイトは信頼できるSSL証明書を使用している
-
フィッシングサイトは
発行元が不明・不自然な証明書であることが多い
という傾向があります。
迷惑メール内のリンクを開く前に、
URLとSSL証明書の内容を確認する習慣が重要です。
まとめ:最大の対策は「判断基準を持つこと」
迷惑メール対策として重要なのは、
-
宛名と送信元メールアドレスが一致しているか
-
利用・登録した覚えのあるサービスか
-
リンク先のSSL証明書は信頼できるか
といった、利用者自身の判断基準です。
迷惑メールの学習は補助的な対策に過ぎません。
疑い、確認する習慣こそが最大の防御になります。
ssl.jp からのご案内
ssl.jp では、SSL証明書を通じて安全な通信環境を支えるとともに、インターネット利用時のリスクや注意点についても分かりやすく情報発信を行っています。