動画概要
フィッシング詐欺に注意!国税庁からの迷惑メールを見分ける方法
近年、フィッシング詐欺の手口が巧妙になっており、本物のメールにそっくりな偽装メールが増えています。特に国税庁や銀行からの未払い通知や差し押さえの警告など、緊急性を強調する内容で人々を騙すケースが後を絶ちません。今回は、国税庁を装った迷惑メールの具体例を取り上げ、どのようにフィッシング詐欺を見分けるかについて解説します。
1. 迷惑メールの特徴を見極める
まず、迷惑メールかどうかを判断するためには、差出人のアドレスに注目しましょう。昔は、明らかに怪しい内容のメールや、偽装が明白なメールが多かったですが、現在では本物そっくりに見えるメールも存在します。
- 差出人アドレスの確認:一見すると正規のアドレスに見える場合でも、実際にはなりすましメールであることがあります。差出人のアドレスを偽装することは技術的に可能であり、メールのヘッダー情報を確認しない限り見破るのが難しいです。
- ヘッダー情報の確認:ヘッダー情報を確認することで、実際の送信元のアドレスがわかります。例えば、Yahooメールを使用している場合、「詳細ヘッダー」をクリックし、送信元のアドレスを確認することで、なりすましメールかどうかを判断できます。
2. 本文の内容に注意を払う
フィッシングメールの本文は、一見正規の企業や政府機関が送っているかのように見えます。しかし、よく見ると不自然な言い回しや漢字の誤りが含まれていることが多いです。例えば、国税庁からのメールで「税法の決める」という表現が使われている場合、正確には「定める」や「規定されている」といった表現が適切です。
また、フィッシングメールは急かすような内容で焦らせ、冷静な判断を失わせようとします。差し押さえや支払期限など、緊急性を強調してくるメールには特に注意が必要です。
3. リンク先アドレスを確認する
迷惑メールのリンク先は、正規のサイトを装っていることが多いですが、アドレスを確認すれば違いがわかることがあります。例えば、国税庁の正規サイトであれば「@nta.go.jp」といった形式のアドレスになりますが、フィッシングメールでは微妙に異なるアドレスが使われることがあります。
- 本物のサイトと比較:怪しいメールのリンクから直接アクセスするのではなく、Google検索などで正規のサイトにアクセスし、ドメイン名を確認しましょう。
- アドレスの一部に注目:特に「.com」や「.net」の部分が、正規のサイトと一致しているか確認します。たとえ似たようなアドレスでも、わずかな違いがフィッシングサイトを示すことがあります。
4. フィッシングサイトの見分け方
もしフィッシングメールのリンクをクリックしてしまっても、そこでログイン情報や個人情報を入力しない限り被害を防げる可能性があります。フィッシングサイトは正規サイトの見た目をそっくりにコピーしていますが、実際には入力された情報を盗むための偽装ページです。
特に、ログイン画面に遷移せず、いきなり「基本情報変更」など個人情報の入力を促す画面が出てきた場合は、フィッシングサイトである可能性が高いです。このような場合、すぐにサイトを閉じ、アクセスしないようにしましょう。
5. フィッシング詐欺の被害を防ぐための対策
迷惑メールやフィッシング詐欺の被害に遭わないためには、以下の対策が有効です:
- 怪しいメールを開かない:知らない送信元からのメールや、不審な内容のメールは開かないようにしましょう。特に、件名に「差し押さえ」や「支払い」などの強い言葉が含まれている場合は注意が必要です。
- リンクをクリックしない:迷惑メールの中にあるリンクは、個人情報を盗むための偽サイトへ誘導するものが多いです。メール内のリンクをクリックするのではなく、公式サイトにアクセスして確認する癖をつけましょう。
- フィッシングサイトに注意:サイトの見た目が正規のものとそっくりでも、アドレスや挙動に不審な点がないか確認しましょう。特に、個人情報を入力するページがいきなり表示された場合は要注意です。
6. 国税庁からの正規メールの条件
国税庁からメールが届くケースは限られています。以下の条件に該当する場合にのみ、国税庁からの正規メールが送られてきます:
- 国税庁ホームページ新着情報の配信サービスに登録している場合
- 国税庁メールマガジン配信サービスに登録している場合
- e-Taxの利用時にメールアドレスを登録している場合
もし上記のいずれにも該当しないのに国税庁からメールが届いた場合は、フィッシング詐欺の可能性が高いため、すぐに削除することをおすすめします。
まとめ
迷惑メールやフィッシング詐欺の手口は年々巧妙になってきており、見た目だけでは本物と区別がつかないことが多くなっています。特に、差し押さえや支払い通知などの内容で焦らせ、個人情報を盗もうとするケースが増えています。
迷惑メールかどうかを見極めるためには、差出人のアドレスやメールヘッダーの確認、本文の不自然な表現、リンク先のアドレスなどに注意を払いましょう。また、迷惑メールに対する対策として、怪しいメールは開かず、リンクをクリックしないことが重要です。日頃から警戒心を持ち、正しい知識でフィッシング詐欺に対抗しましょう。
動画テキスト
| キャラクター | セリフ |
| ゆっくり霊夢 | でね。こんなことがあってね。 |
| ゆっくり魔理沙 | へえ、それはおもしろいな。 |
| ゆっくり魔理沙 | あはははははは。 |
| ゆっくり霊夢 | あはははははは。 |
| ゆっくり霊夢 | あ、ごめん、メールきたわ。 |
| ゆっくり魔理沙 | わかりやすい着信音だな。 |
| ゆっくり霊夢 | なになに。 |
| ゆっくり霊夢 | は。 |
| ゆっくり霊夢 | あ。 |
| ゆっくり霊夢 | あばばばばばばばば。 |
| ゆっくり魔理沙 | どうした霊夢? |
| ゆっくり霊夢 | 国税庁からのメールだった。 |
| ゆっくり魔理沙 | 国税庁からメール?なんて書いてあるんだ? |
| ゆっくり霊夢 | 未払いの税金があるから払えって。 |
| ゆっくり霊夢 | じゃないと給料差し押さえるって。 |
| ゆっくり霊夢 | どうしよう。 |
| ゆっくり霊夢 | し、しかも納付最終期限今日までじゃない。 |
| ゆっくり霊夢 | 今すぐ支払いしないと。 |
| ゆっくり魔理沙 | 霊夢だったらありえないこともないけど。 |
| ゆっくり魔理沙 | とりあえず落ち着け。 |
| ゆっくり魔理沙 | 私にも見せろ。 |
| ゆっくり霊夢 | い、いつの間に。 |
| ゆっくり魔理沙 | どれどれ。 |
| ゆっくり魔理沙 | なるほど。 |
| ゆっくり魔理沙 | これ、いわゆる迷惑メールだぜ。 |
| ゆっくり霊夢 | What? |
| ゆっくり霊夢 | そうなの? |
| ゆっくり魔理沙 | ああ。 |
| ゆっくり魔理沙 | 迷惑メールというと、ひと昔前は明らかに怪しい、 |
| ゆっくり魔理沙 | お金持ちの未亡人がうん千万と寄付するから
出会いましょ、みたいなメールが多かったが、 |
| ゆっくり魔理沙 | 最近はこういった、本物の企業が出したっぽい
メールも多いな。 |
| ゆっくり魔理沙 | 落ち着いてみれば違うってわかるんだけど、
内容を見て冷静さを欠くと騙されてしまう。 |
| ゆっくり魔理沙 | 今回は、せっかくだから、この迷惑メールを
しっかり見てみよう。 |
| ゆっくり霊夢 | お、なんか面白そう。 |
| ゆっくり魔理沙 | まずは、どういうところで迷惑メールとわかる
かってところを見てみよう。 |
| ゆっくり魔理沙 | 一応先に言っとくと、国税庁のホームページでは
すでに注意喚起されてるぜ。 |
| ゆっくり霊夢 | ほんとだ。 |
| ゆっくり魔理沙 | まあ、それはそれとして、今回きたメールを
じっくりチェックしよう。 |
| ゆっくり魔理沙 | ポイント①差出人に注目。 |
| ゆっくり魔理沙 | アドレスを見てみてほしい。 |
| ゆっくり魔理沙 | 迷惑メールは差出人のアドレスがめちゃくちゃ
だったりすることがあるんだ。 |
| ゆっくり魔理沙 | 例えば、Amazonからのメールのはずなのに、 |
| ゆっくり魔理沙 | メールアドレスに『youtube』って入ってたりな。 |
| ゆっくり霊夢 | ガバガバすぎい。 |
| ゆっくり霊夢 | でも、それなら差出人を見れば、一発で見破れるね。 |
| ゆっくり魔理沙 | だな。 |
| ゆっくり魔理沙 | ってことで、今回のメールの差出人の
アドレスを見てみよう。 |
| ゆっくり霊夢 | う~ん。 |
| ゆっくり霊夢 | でたらめ、、、なのか? |
| ゆっくり魔理沙 | じゃあ、本物も見せてやる。 |
| ゆっくり霊夢 | あれ? |
| ゆっくり霊夢 | 私の目が確かなら、
両方同じに見えるのですが。 |
| ゆっくり魔理沙 | 同じだぜ。 |
| ゆっくり霊夢 | なんですと。 |
| ゆっくり霊夢 | さっきアドレスはでためらだって、 |
| ゆっくり魔理沙 | そういうこともあるって話だ。 |
| ゆっくり魔理沙 | 一方で、 |
| ゆっくり魔理沙 | 本物とまったく同じアドレスが
差出人になっていることもあるんだぜ。 |
| ゆっくり霊夢 | What!? |
| ゆっくり霊夢 | それじゃアドレスで見分けられないじゃない。 |
| ゆっくり霊夢 | そもそも、そんなことできるの? |
| ゆっくり魔理沙 | 落ち着け。 |
| ゆっくり魔理沙 | 差出人のアドレスは変えようと思えば
変えられるし、 |
| ゆっくり魔理沙 | ちゃんと見分けることもできる。 |
| ゆっくり霊夢 | ならよかった。 |
| ゆっくり魔理沙 | アドレスが本物と同じだったりするメールは、 |
| ゆっくり魔理沙 | なりすましメールなんて呼ばれているな。 |
| ゆっくり魔理沙 | 自分のアドレスからメールが届くなんてこともあるぜ。 |
| ゆっくり霊夢 | なにそれ怖い。 |
| ゆっくり霊夢 | なんでそんなことができるの? |
| ゆっくり魔理沙 | 実は、メールが送られる仕組みは、郵便で封筒に手紙
を入れて送るのに似ている。 |
| ゆっくり魔理沙 | 郵便屋さんは封筒に書かれている宛名を頼りに手紙を
届けるだろ? |
| ゆっくり魔理沙 | 封筒の中身を空けて
宛先を確認しようとはしないはずだ。 |
| ゆっくり霊夢 | 勝手に開けてたら大問題よ。 |
| ゆっくり魔理沙 | メールの場合も、エンベロープ情報という、封筒部分に
書かれた宛名を頼りにメールを送る仕組みなんだ。 |
| ゆっくり魔理沙 | だから、中身の手紙にでたらめのアドレスが書かれてて
も、ちゃんとメールは届く。 |
| ゆっくり魔理沙 | だけど、普通の郵便と違うのは、 |
| ゆっくり魔理沙 | メールのやりとりをする私たちは、普段封筒の情報を
見ることはなく、中身の手紙だけを見るところなんだな。 |
| ゆっくり霊夢 | なるほど。 |
| ゆっくり霊夢 | それで、手紙にでたらめなアドレスが書いてあったら、
私たちはそれだけを見ることになるんだね。 |
| ゆっくり魔理沙 | そういうこと。 |
| ゆっくり霊夢 | じゃあ、私たちが封筒のほうの情報を確認する方法は? |
| ゆっくり魔理沙 | ヘッダー情報を確認してやればいい。 |
| ゆっくり魔理沙 | 具体的なやり方は、どの会社のメールを
使っているかで変わってくるので、 |
| ゆっくり魔理沙 | 今回は、霊夢の使っていたYahooメールで見てみよう。 |
| ゆっくり魔理沙 | 差出人を調べたいメールを表示させたら、 |
| ゆっくり魔理沙 | 『詳細ヘッダー』をクリックするんだ。 |
| ゆっくり魔理沙 | すると、 |
| ゆっくり魔理沙 | こんなのが表示される |
| ゆっくり霊夢 | 文字ばっかりで吐き気するう。 |
| ゆっくり魔理沙 | まあ、そこをぐっとこらえて、 |
| ゆっくり魔理沙 | 『Return-Path』のところを確認すると、
メールの送信元がわかる。 |
| ゆっくり霊夢 | あ、全然違うアドレスだ。 |
| ゆっくり魔理沙 | ちなみに、本物のメールだと、ここもちゃんと
さっきメールに載ってたアドレスになってるぜ。 |
| ゆっくり霊夢 | ほんとだ。 |
| ゆっくり魔理沙 | 怪しいメールがきたら、
ぜひ試してみてくれ。 |
| ゆっくり魔理沙 | じゃ、次に本文を見ていこう。 |
| ゆっくり魔理沙 | 件名の書き方や文末の感じなど、ぱっと見はよくに似せて
いるんだけど、 |
| ゆっくり魔理沙 | よく見てみると、 |
| ゆっくり霊夢 | あ、よく見ると、漢字が変なところが
ちょいちょいあるね。 |
| ゆっくり魔理沙 | お、気づいたか。 |
| ゆっくり魔理沙 | あとは、言い回しも変だぞ。 |
| ゆっくり魔理沙 | 例えば、『税法のきめるところ』とあるが、 |
| ゆっくり魔理沙 | もし、同じ内容の文章が来たとしたら、 |
| ゆっくり魔理沙 | 『所得税法』の〇条など、具体的な条文が出てくる
だろうし、 |
| ゆっくり魔理沙 | 『きめる』じゃなくて、『定める』とか
『規定されている』という言い回しをするだろうな。 |
| ゆっくり霊夢 | 確かにそのほうがそれっぽいね。 |
| ゆっくり魔理沙 | まあ、ミスもあるだろうし、個人的な感覚だから
強くは言えないけど、 |
| ゆっくり魔理沙 | 迷惑メールは文章が変なことが多い。 |
| ゆっくり魔理沙 | もしかしたら、外国人が翻訳とかかけて
作っているのかもしれないな。 |
| ゆっくり霊夢 | 翻訳かけただけでこんな漢字出てこないだろうから、
漢字が関わる国か? |
| ゆっくり魔理沙 | どうかな。 |
| ゆっくり魔理沙 | 他に迷惑メールを見分ける方法として、 |
| ゆっくり魔理沙 | リンク先のアドレスも見分けるポイントだな。 |
| ゆっくり魔理沙 | このメールでは、『e-taxソログイン』ってところが
リンクになっているんだけど、 |
| ゆっくり魔理沙 | そのアドレスを確認すると、
e-taxのアドレスとは全然違うアドレスになっている。 |
| ゆっくり霊夢 | 本物知らんのだけど。 |
| ゆっくり魔理沙 | 内容が違うから、比較しにくいが、
本物はこんなアドレスだ。 |
| ゆっくり霊夢 | 本物のメールアドレスの@から後ろが
サイトのアドレスにも入ってる。 |
| ゆっくり霊夢 | ところでさ、メールを送る側は、こんなメール送って
何がしたいんだろう。 |
| ゆっくり魔理沙 | そりゃ、金を支払えって書いてるくらいだし、
金を得たいんじゃないか。 |
| ゆっくり魔理沙 | メールの中にあるリンクをクリックしてみたら
ちゃんとわかるかもしれないけどな。 |
| ゆっくり霊夢 | そっか。 |
| ゆっくり霊夢 | ここまで見てきたけど、さすがに
それは危険だからできないよね。 |
| ゆっくり魔理沙 | と、いうことで、実際にクリックしてみよう。 |
| ゆっくり霊夢 | な、なんばしよっとね。 |
| ゆっくり魔理沙 | あら残念。 |
| ゆっくり魔理沙 | ブラウザのほうで止められてしまったわ。 |
| ゆっくり霊夢 | 人の携帯だと思って無茶しやがるね。 |
| ゆっくり魔理沙 | ははは。 |
| ゆっくり魔理沙 | まあ、最近だとフィッシング詐欺が多いんじゃないかな。 |
| ゆっくり霊夢 | 知ってるなら、やらなくてよかったでしょ。 |
| ゆっくり霊夢 | もう、それはいいとして、 |
| ゆっくり霊夢 | フィッシング詐欺って何? |
| ゆっくり魔理沙 | 偽物のメールやサイトを使って、 |
| ゆっくり魔理沙 | クレジットカードや銀行口座などの大事な
個人情報を盗み出す行為のことだ。 |
| ゆっくり霊夢 | そんな情報盗まれたら、お金が勝手に
引き出されて使われちゃう。 |
| ゆっくり魔理沙 | そうなるな。 |
| ゆっくり霊夢 | でもさ、メールが本物っぽいから、リンクをクリック
してしまうまではわかるとして、 |
| ゆっくり霊夢 | 個人情報まで入力しちゃうかなあ? |
| ゆっくり霊夢 | さっきの国税庁のメールみたいに
変なところあったりするんじゃないの? |
| ゆっくり魔理沙 | まあ、そういうこともあるんだが、 |
| ゆっくり魔理沙 | これ見てみろよ。 |
| ゆっくり魔理沙 | 本物と瓜二つだろ。 |
| ゆっくり霊夢 | うわ、言われないと、見分けがつかないや。 |
| ゆっくり魔理沙 | 見た目だけじゃなくて、 |
| ゆっくり魔理沙 | 『ログインする』ボタン以外は、実際に本物のページに
リンクされているので、 |
| ゆっくり魔理沙 | 注意していないとなかなか気づけないだろうな。 |
| ゆっくり魔理沙 | おそらく、ソースコードをほぼコピーして
作っているんだろう。 |
| ゆっくり霊夢 | mixi IDでログインが本物はないね。 |
| ゆっくり魔理沙 | 本物でも、以前はmixi IDで
ログインできたんじゃないかな。 |
| ゆっくり魔理沙 | それだけで偽物と判断できる人は
相当少ないと思うぜ。 |
| ゆっくり霊夢 | じゃあ、どうやって偽物ってわかるの? |
| ゆっくり魔理沙 | サイトもアドレスを見てみろ。 |
| ゆっくり魔理沙 | 似せてはいるが、別物だろ? |
| ゆっくり霊夢 | いちいちアドレスって気にしないし、
『zozo』って入ってるから、 |
| ゆっくり霊夢 | 疑わずで終わりそうだよ。 |
| ゆっくり魔理沙 | 本物のサイトのアドレスのドメイン『zozo.jp』は、
zozoが使っている以上、唯一無二だ。 |
| ゆっくり魔理沙 | 他の奴は使えない。 |
| ゆっくり魔理沙 | だから、ここを見れば、本物かどうかわかる。 |
| ゆっくり魔理沙 | もし、本物のサイトのアドレスがわからないときは、 |
| ゆっくり魔理沙 | 怪しいメールのリンクからではなく、
Google検索などから本物のサイトを検索するなどして、 |
| ゆっくり魔理沙 | 本物サイトのドメインを確認しよう。 |
| ゆっくり霊夢 | 了解。 |
| ゆっくり魔理沙 | ちなみに、本物と偽物のログインボタンをクリック
してみよう。 |
| ゆっくり霊夢 | もう、人のパソコンでも勝手にクリックするのやめてよ。 |
| ゆっくり魔理沙 | ほら、全然違うだろ。 |
| ゆっくり霊夢 | 偽物はログインしてないのに
基本情報変更画面出てきちゃったよ。 |
| ゆっくり霊夢 | 個人情報を入力させたいのがビシバシ伝わってくるね。 |
| ゆっくり魔理沙 | これに、入力して情報を更新しようとすると、
入力した情報が盗まれてしまうはずだ。 |
| ゆっくり魔理沙 | ちなみに、このサイトへは、
こんなメールからリンクされていたぜ。 |
| ゆっくり霊夢 | 私ならたぶん入力しちゃってそう。 |
| ゆっくり魔理沙 | 今回、迷惑メールについて調べるために、
リンクをクリックしてみたけど、 |
| ゆっくり魔理沙 | ウイルスなどに感染するおそれもあるから、 |
| ゆっくり魔理沙 | 絶対マネしないようにな。 |
| ゆっくり霊夢 | 人の携帯でクリックするのもダメだからね。 |
| ゆっくり魔理沙 | そうそう、国税庁からのメールの件だけど、 |
| ゆっくり魔理沙 | 国税庁からのメールが届くのは、 |
| ゆっくり魔理沙 | 国税庁ホームページ新着情報の配信サービスの
登録をしている場合、 |
| ゆっくり魔理沙 | 国税庁メールマガジン配信サービスの
登録をしている場合、 |
| ゆっくり魔理沙 | e-Taxの利用にあたり、
メールアドレスを登録している場合に限られるからな。 |
| ゆっくり霊夢 | そういえば、私e-Taxなんて使ったことなかったわ。 |
| ゆっくり霊夢 | 最後までご視聴ありがとうございました。 |
| ゆっくり魔理沙 | それではまた次回! |
| ゆっくり霊夢 | それではまた次回! |
編集後記
最初メールが来た時、一瞬だけですが本気で焦りました。
そして、精神的ダメージ受けました(笑)
もちろん身に覚えはまったくないですけども。
迷惑メールって、だいたい迷惑メールフォルダに入るものですが、すり抜けてくるのが結構あるんですよね。
以前、迷惑メールからのリンク先のサイトで、1度だけ個人情報を入力してしまったことがあります。
すぐに気づいて、正規のサイトから情報変更したのですが、何事もなかった、、、はず。
「自分に限ってそんなことしない」
と思っている人ほど危なかったりするので、もしあなたが思っていたとしたら、気をつけましょう。
サムネは、あえてシンプルにしてみました。
焦燥感が伝わってくるような気がしませんか?
