見出し画像

詐欺メール撲滅!私はこう対応しています!

Fire-Shirousa

公式にはフィッシングメールらしいですが、ここでは直接的に詐欺メールとしています。

詐欺メール。本当に面倒ですよね。

引っかかってしまった方、見分ける自信のない方向けに、私がどのように対応しているのかを紹介したいと思います。Noteやってる人にそんな人いないよなぁ…。


まず期間詐欺メールを集計してみた

実際にはかなり前からメーラーのフィルタ機能や迷惑メール機能を使用しているんですが、フィルタ機能の内容がぐちゃぐちゃになってきているので、一度きちんと整理してみよう思いました。

で、詐欺と思われるメールにメーラーのフィルタリング機能を使って完全に別フォルダにふるい分けすることに。また、過去にゴミ箱域に設定したメールも併せて、きちんとアドレスと内容を確認し、送付されてきている詐欺メールを抽出しました

抽出期間:2024.09.01 00:00~09.10 23:59
詐欺メールの受信数 : 115通

集計結果はこんな感じになりました。

詐欺メールの集計結果 (R6/9/1~R6/9/10)

5通以上受診していたのは、
 お荷物お届けのお知らせ ヤマト運輸 10通
 三井住友カード 不正利用からアカウントを保護する~ 10通+関連5通
 Amazonアカウント認証通知 Amazon.co.jp 6通
 振込(出金),ATMのご利用(出金)利用停止の~ 農業協同組合 6通+関連8通

あと、タイトルが違うが、まとめてしまえば、
 くらしTEPCO関連 12通
 エポスカード関連 8通
 JCBカード関連 20通
 えきねっと関連 6通

詐欺メール対策をしよう

不在通知連絡は絶対に不在連絡票が入っているし、いつ手配したか把握しているので引っかかることなし。また保有していないカードや銀行自体、気にする必要なし。Amazon認証も問題になったことないし、万が一そうだとしても直打ちでアドレスを入れてみたり、ツールバーの正常なLink先を選べばいいだけ。

なので、基本的にはほとんど無視できているし、殆どの詐欺メールが分類されて別Folder行きになってました。

さて、まずやるべきことは、自分とは全く関係のないアドレスとタイトルを、メーラーのフィルタリング機能を使って分類しよう。メーラーによっては、迷惑メールとしてチェックしておくと自動学習するものもあるけどね。

それで、私の処に、実際どんなメールが来ているのかを、タイトルと差出人でまとめると…。

今回の詐欺メールの差出人設定で、
 ~.cn(中国からの発信Mail)
 ~.cc(オーストラリア領ココス諸島からのMail)
 ~@creema.jp (実在のサイトだが使ってない)
 ~@gilt.jp (実在のサイトだが使ってない)
 ~@giltcity.jp (実在のサイトだが使ってない)
 ~@uber.com (実在のサイトだが使ってない)
併せて発信先や関係ないタイトルは
 MyJCB (使ってない)
 エポス (使ってない)
 American Express (使ってない)
 TS CUBIC (使ってない)
 JAネットバンク (使ってない)
 農業協同組合 (使ってない)

これで先のListに上がっているものは、95%は分類できる。巧妙に、実際に使用しているサイトと同じ送信者名で、表示アドレスも正しい場合もあるが、その場合だとしても、メールの本文内のリンクは絶対にクリックしない!!

もし気になったメールがあれば、
   1. 送信者アドレスを見て判断する(常時ヘッダーを出してないとだめ)。
 2.本文内のLink先にカーソルを合わせ、ステータスバーに表示されるアドレスが正しいかを確認する。

まあ、これもNote使っている人たちには常識の範疇ですよね。

詐欺メールは日々いたちごっこ。メーラーがAIでフィルタリングできないもんかね?

再度詐欺メール集計してみた

先ほどの項目でメーラーに詐欺メール設定のフィルタリングをかけてみた。

抽出期間:2024.09.11 08:00~09.13 19:00
詐欺メールの受信数 : 41通

詐欺メールの集計結果 (R6/9/11~R6/9/13)

迷惑メールマーク(赤い炎)が抽出されたもの。7通は引っ掛かりませんでしたが、えきねっとやETCは覚えがないし、宅配やの不在連絡やECサイトは会員サイトで見る。とすると100%抽出できていることになる。いい結果だと思う。

ちょっと気になるんだけど

実在のサイトから送られてくる詐欺メール。今回の調査では@creema.jp、@gilt.jp、@giltcity.jp、@uber.com、@eki-net.comがある。

これはドメインを乗っ取られたことがあるということに他ならない。

彼らもシステムに関与できる誰かの不手際で、一時的にしろドメインを乗っ取られてしまった被害者ではある。しかし、詐欺メールを送られている一般ユーザー側からすると、そういった緩いセキュリティ認識の企業であり、加害者である。一人一人は一日数秒の手間かもしれないが、日本全国で考えれば、年間の時間的損失は計り知れない…。

個人的に使用することがないサイトが殆どなので、フィルタリングで、即ゴミ箱行き設定で、私は何の問題ないのだけれども、EC関係のIT企業として、完全に本筋の技術に大問題があるんだけど、これってどうなんだろう?。


さて、皆さんも詐欺メールに煩わされませんように!!

では。

この記事が気に入ったらサポートをしてみませんか?