届いたメールの確認方法
Gmailなどメールアドレスに届いたメール(電子メール、e-mail等のこと)がどこから来た物か、詐欺などではないかは、メールの経路などから判断できます。
ただし、よくわからないメールが届いた場合、どこから来たのかは判断せずに読まずに捨ててください。特にここで解説している内容を読んで、全部理解したと勘違いして調べようとする方は危険です。詳細はフィッシングメールが見分けられない理由 を確認してください。
特に注意しなければいけないのは自分は詳しいと思い込んでいる程度のスキルがある方です。メールの内容だけで真偽を判定できる人はこの世の中にはいません。
以下に説明する確認方法は参考用に書いているだけです。
内容だけでは判断できません
メールのタイトル、送信元表記、内容だけではそのメールが本当はどこから来たのかはわかりません。
紙の郵便の場合も、本物そっくりに作られた詐欺の郵便の可能性がありますが、それと同様にメールも本物そっくりの詐欺の可能性があります。
詐欺師は本物のメールを完全にコピーして送信し、偽サイトに行くリンクをクリックさせようとしたり、偽のファイルを開いたり、ダウンロードさせようとします。
重要そうなメールが届いて、その中のリンクをクリックしなければいけないようなメールは本物であっても危険です。
本物の場合は、リンク等をクリックしなくても、そのサイトに直接行けば手続きが可能です。
自分で行ったメールアドレスの確認リンク等でなければ、どのようなメールでもリンクのクリックをしないようにしましょう。
メールの経路を確認する方法
メールの経路はメッセージのソースを表示して確認します。
Gmailを使っている場合、パソコンのWebブラウザでGmailを開きます。
該当のメールを一旦開き、画面の左上の方にある「・・・」を縦にしたメニューからメッセージのソースを表示します。
スマートフォンの場合
スマートフォンの場合Webブラウザで開いてもモバイル版になるので、この方法では確認できません。
スマートフォンで送信元を調べるのは困難です。
Googleから届いた物ならgoogle.com、YouTubeから届いた物もyoutube.comから来ていることもありますが、一般的にはgoogle.comからメールは送信されています。
Fromだけで判断しないこと
メールのFrom行(送信元)に書かれた内容がメール一覧の画面や、メール画面に送信者として表示されますが、このFrom行は偽装できますし、名前も適当に設定出来ます。
つまり、GoogleやYouTubeを装ったメールが届く可能性があるので、GoogleやYouTubeからのメールと書いてあるだけで正規のメールだと信用しないでください。
上記のメールのソース確認機能を利用して、どこから送られた物かを確認しましょう。
ただし、フィッシングメールを確実に見分けるのは実際には困難です。こちらのフィッシングメールが見分けられない理由も確認してください。
実際にGoogleから届く、YouTubeの著作権侵害らしき詐欺メールの例がこちらになります。
これは、Googleドキュメントから送信されるメールで、実際にGoogleが送信しているメールですが、その操作をしているのは犯罪者です。
犯罪者がGoogleの機能を使って、Googleからファイルが送られた正規のメールと誤認させる物です。
スキルの低い人は、Googleから送られた物だと認識して、問題ない物と思って添付されたファイルを開いてしまいます。
ファイルを開いてしまうことで、何らかのマルウェアが仕込まれ、正規のデバイスからのアクセスで、チャンネルを乗っ取るという手法です。
Fromやメールの経路で判断すると、このような犯罪の被害にあいます。
Googleによるメールの経路確認に関するヘルプ
届いたメールにはどう対応すれば良いか
詐欺かも知れないメールなどには返信しない、リンクをクリックしない、電話番号に電話しないなど何も対応しない事が重要です。
しかし、何らかの対応をした方が良さそうなメールだが、本物か偽物か区別がつかないメールが届く場合もあります。
そのような場合はセンシティブな内容への対応方法などを確認してください。