クレジットカードおすすめ最新ニュース[2021年]
2021年6月16日 ポイ探ニュース

「フィッシングメール」の見分け方や対策を伝授!
クレジットカード会社やAmazonなどを騙ったメール
を判別するには「サブアドレス」の活用がおすすめ!


ノートパソコン

 最近、クレジットカード会社やECサイトを騙ったフィッシングメールが増えている。

 以前のフィッシングメールは、日本語がおかしかったり、件名と本文で名乗っているカード会社が異なっていたりと、粗末なものばかりだったので引っ掛かることはなかった。

 しかし、最近は手口がどんどん巧妙になっている。自分が保有していないクレジットカードのカード会社や、利用したことがないECサイトからのメールであれば、すぐにフィッシングメールだと気づくことができるが、筆者はさまざまなクレジットカードやECサイトを利用しているので、当てはまってしまうケースも多い。しっかりとチェックをしなければ、危うく引っ掛かりそうになる。
【※関連記事はこちら!】
クレジットカードの専門家が「カードの不正利用」の被害に遭遇! 悪用された金額の調査方法や、カード会社に被害を補償してもらう方法をわかりやすく解説

 巧妙になり始めたころに多かったのが、Amazon.co.jpや楽天市場のアカウント停止メールを装ったものだ。さらに、偽の「楽天カード」「JCBカード」「三井住友カード」「三菱UFJニコス」「エポスカード」からもメールが届き、先日は「アプラス」を名乗ったメールも届いた。これらはすべてフィッシングメールで、今後もフィッシングメールが騙るクレジットカード名やサービス名は増えていくと思われる。

 では、どのようにフィッシングメールかどうか判断すればいいのだろうか。Amazon.co.jpの場合は、下記の記事で紹介したメッセージセンターを利用するのが確実だろう。Amazonからのメールは重要なお知らせだけでなく購入メールなど全てのメールがメッセージセンターに保存されている。ここにないメールであればフィッシングメールと判断できるわけだ。
【※関連記事はこちら!】
Amazonを騙る「フィッシングメール」を見分ける方法を伝授! Amazon公式サイトの「アカウントサービス」を確認して、メッセージが本物かどうか確認しよう!

 また、クレジットカードやECサイトに登録するメールアドレスは、通常時に利用するメールアドレスとは別のものにしておくのもいいだろう。たとえば、Gmailで「エイリアス機能」を利用すれば、実際に使っているメールアドレスとは別に、新しいメールアドレスを複数作成できる。

 「エイリアス機能」とは、既存の自分のメールアドレスを基本形として、サブのメールアドレスを作れる機能のこと。たとえば、自分のメールアドレスが「○○@gmail.com」の場合は、「+△△」のように任意の文字列を追加して「○○+△△@gmail.com」にすれば、どちら宛のメールも受信できる。つまり、JCBの会員サイトにサブアドレスの「○○+△△@gmail.com」を登録しているのに、JCBから「○○@gmail.com」宛にメールが届いたら、それはフィッシングメールだと判断できるというわけだ。

 また、Yahoo!メールにも、同様の機能で「セーフティーアドレス」を作成できる。基本的に10個まで「『ベースネーム』-『キーワード』@yahoo.co.jp」のアドレスを作成できるので、たとえば、楽天市場や「楽天カード」にメールアドレスを登録する際に「○○-rakuten@yahoo.co.jp」などと設定しておくと、同様の理由で判断しやすくなる。

 このように、自分が使っているメールサービスに、エイリアス機能のようなサービスがないか確認しておくといいだろう。

 フィッシングメールは、本物そっくりなサイトを用意して、IDやパスワード、カード情報などを入力させて情報を抜き取ろうとしてくる。もし、本物かどうかわからないメッセージにURLリンクが貼ってあった場合は、メール内のアドレスから直接アクセスするのではなく、必ず、そのURLを検索したり、ブラウザのブックマークからアクセスするようにしよう。

 その都度、サイトにログインするのが面倒であれば、それぞれの公式アプリをインストールしておくのもいいだろう。アプリなら、初回にIDやパスワードを入力すれば、基本的に次回からは自動的にログインできるので、「アカウントが停止している」という偽メールがきても、本当にログイン制限がかかっているか、アカウントが停止しているか、すぐにチェックできる。

 アカウント情報が一度漏洩すると、その情報をもとに、さまざまなアカウントのログイン可否をチェックされてしまう。したがって、ECサイトなら各サイトごとにIDやパスワードを変える、クレジットカードなら利用明細をこまめにチェックするなど、ログイン情報やクレジットカード情報は漏洩してしまうものと考えて、被害が最小限になるように対策しておくことをおすすめする。
【※関連記事はこちら!】
「利用通知」が届くクレジットカードは、不正利用の防止に最適! 楽天カードやau Payカードなど、カード決済時に「利用通知」が届くおすすめのカードを紹介

 以上、今回は、フィッシングメールの対策について解説した。