怪しいメールの見分け方

怪しいメールは、これからも到着します。
ITに詳しければ見破ることはできるでしょうが。
でも初心者だったりメール担当を蒔かされたりしていると、迷うことも多いはず。

そこでここを確認しておくと 見破りやすいよ！
という怪しいメールの確認方法をご紹介します。

銀行からなのに「Hi！」から始まるとか、日本語がおかしいなんてのは前提。
その先、緊急で煽ってくるエラーとか未払いなんてのには冷静な対処が必要です。

「Re: Syncing Error – Incoming failed!」などのエラーメッセージ。英語なのでビビるのですが、迷惑メール、フィッシングメールの定型文。
なんかわからないけど、エラーみたいになってる！と焦りますよね。
そう、まずは焦らせないと騙されてくれないからですね。

こういう時に、このチェックでほぼ大序部卯ですよ、という方法を解説します。
　

怪しいメールのチェック方法

メールのリンクをチェックしましょう。
怪しいメールを開いたらダメなのでは？と思うかもしれませんが、まず開くだけではほとんど問題ありません。

ただ添付されているファイルを開いたり、本文中のリンクをクリックするのは避けてください。

【１】メール送信者をチェック

メール送信者名のメールアドレスをチェックしましょう。
目視ではなくコピペしてチェックします。
メモ兆などのテキストエディタに貼り付けるとわかります。

受信したメールのままだと、メール送信者のリンクがわからない場合があります。
その場合は、メールを「転送」にして表示された送信者名をコピペでチェック。

具体的にはこんな感じです。

この場合「bitflyer」と表示されていましたが、コピペでチェックすると「mailto:office@myyls*p.com」というドメインでした。この時点でかなり怪しいですよね。※正式なドメインは「*」で伏せます。

そしてビットフライヤーの公式サイトを見ると、ドメインはbitflyer.comでした。
このように、送信者名ややメアドの表示が偽装されているかをチェック。
送信者のメールアドレス（ドメイン）に偽りがないかをチェックしましょう。

ただ、サイトのドメインとメール送信のドメインが違う場合もあります。１００％断言はできなくても、怪しいかどうかはチェックできますね。

【２】本文のリンク先をチェック

メール送信者よりも、確実なのはリンク先のチェックです。

迷惑メール、詐欺メールは目的があります。
多くの場合、メールからクリックなどの行動を求めています。
そのため、リンク先をチェックすることが重要です。

次の例は、メールシステムのエラーに偽装した例です。

たとえば下記の場合。ぼかしてあるのは、こちらが使っているメールのドメインが入っています。
自分のメールアドレスに対して、なにかエラーだと思うようなメッセージです。

こういう場合も、リンクのアドレスをコピペでチェックしてください。
こちらもメモ帳などにコピペで確認します。

私の関わっているドメインのリンクがありました。
これをメモ兆に貼り付けてみると、実際のリンク先は「r2.dev」というドメインでした。
https ://pub*d2a73c1e50614f97a16e25c3790e1f06.r2.dev/update/index.html?cms=***@******.com

表示されているドメインと、実際のリンク先のドメインが違うのです。

普通のメールならば、短縮URLによってドメインが違う場合もあります。

でも今回リンク「？cms」以降には、私たちが使っているメアドが入っていました。
つまり表示されているリンクは自分のドメイン。
しかし実際のリンク先は「r2.dev」です。自分のドメインのはずなのにリンク先が違うのは１００％アウトですね。

ちなみにURLの最後に「/?～～」とついているもの。
これはURLパラメータというもので、クリックするとこのメアドがクリックした。という情報が相手にわかります。
どのメールがクリックしたかを、相手が調べているということです。

たぶんですが、こういうメールに引っかかってくれるメアドをチェックしているのでしょう。
騙されてくれるメールアドレス、なんてリスト販売されるかもしれませんね。

ちなみにちなみに「r2.dev」は、「クラウドフレア」というネットのサービスで提供しているドメインです。著作権問題の海賊版サイト「まんが村」が数年摘発されなかったのも、クラウドフレアを利用していたから。※情報開示を拒否で運営が特定できなかった

今回のように悪用すると、他人のドメインを使ってフィッシング詐欺を行うことができるのですね。

【３】警告が出ていないかをチェック

送信者名、本文リンクをチェック。
それでも迷ってしまうときがあるかもしれません。

そんな時は、ネットに警告が出ていないかをチェックしてみましょう。

こちらのTEPCOのメール、私に届いてビビります。
電気止めるって、あれ？なんで払ってない？と焦ります。

送信者をチェックすると、丸出しのxyzのドメイン。怪しい。
tepco.co.jp@tepoc.xyz tepco.co.jp@tepoc.xyz;

でもリンク先のドメインは、tokyotepco-jp.xyz。
tepcoって入ってるから大丈夫では？なんて場合。

そのドメイン＋「迷惑メール」なんてので検索してみましょう。
するとありました。「tokyotepco-jp.xyz 迷惑メール」などで検索ですね。

すると、TEPCOが公式で注意喚起をしていました。

これはもう確定ですよね。なので、怪しいメールとして無視をしましょう。
迷惑メール報告なんてのもいいですね。

まとめ

表示されている情報ではなく、設定されているリンクなどをチェックしましょう。
つまり、スクショでは判断ができません。

怪しいリンクが見つかったら検索してみましょう。
ほぼこれで詐欺メール、フィッシングメールを見破れるはず。

これでまずは怪しいメールに引っかからないと思います。

これでわからなければ、私、桑野一哉に「これってどうよ？」とご連絡ください。

Gmail届かない問題 送信側で必要な対応

Gmailが届かない問題。
2024年の2月から、Googleがスパムメール対策の強化を発表。

メール送信者はガイドラインを守っていないスパム認定され届きにくくなる。
そうならないために、送信者は対処しておきましょう。

でも１日５０００通が大きな区切り。
メール配信サービスを使っている小規模事業、一人起業家くらいだとあまり心配は不要かもしれません。

逆に、自分のサーバー＆ドメインでメール配信プログラムで送信している場合。
まず設定をしていないと思われるので、必ずチェックしておきましょう。

自分の配信メールをチェック

まずは、自分が配信しているメールをチェックしてみましょう。
自分のGmailへ、チェックしたいメールソフトや配信システムからメールを送信します。

メールを開き、右上の「：その他」→「メッセージのソースを表示」をクリック。

するとソースが表示され、下部の「SPF」「DKIM」「DMARC」が【PASS】になっていれば、システムとしてはガイドラインに対応ができています。

何もしないのにできていることはあるのか？というと、メール配信サービスなどでは、システム側が対応してくれる場合が多いのです。

なのでメール配信サービスを使っていて、「SPF」「DKIM」「DMARC」が【PASS】の３つを確認できればOK！

Gmail送信者ガイドラインでは、大きく３つポイントがあります。

１つめ、１日に配信するメールが5000通を越えるかどうか。
越える場合、「SPF」「DKIM」「DMARC」３つ対応が必要。

5000通以下であれば、「SPF」「DKIM」でOK。

２つめ、セールスやメルマガなどの場合、解除をかんたんにできるようにしておく。

3つめ、迷惑メール率を 0.30% 以下を維持する。

もし必要な条件を満たしていなければ、ガイドラインの指示に従い設定しましょう。

メール送信者のガイドラインはこちら

細かいものもありますが、大量配信の会社でもないかぎり、SPF、DKIM、DMARC のメール認証方式を設定と迷惑メール率でほぼ対応できると思います。

ほかにも細かい注意点は公式ページからチェックしましょう。

メール送信者のガイドライン - Google Workspace 管理者 ヘルプ

この記事のガイドラインに沿った対応を行うことで、個人用 Gmail アカウントにメールが正常に送信、配信されるようになります。2024 年以降は、Gmail 個人用アカウントにメールを送信する場合に、こちらに記載の要件を満たす必要があります...

support.google.com

ついでに受信者として「迷惑メールフォルダ」などを確認して必要なメールが振り分けられていないかチェックしておきましょう。

迷惑メールになった例

5000通以下の場合、「SPF」「DKIM」の２つでOK。
２つまで対応している場合のサンプルはこちら。

DMARCがエラー。設定なしなのかミスなのかはわかりません。

これは迷惑メールフォルダに入っていた営業メールです。。
5000通を越えるかどうかは私にはわかりまん。

5000通を越えるのに「DMARC」設定をしていないからか。
営業メールで迷惑メール通報が多いからなのかはわかりません。

迷惑メールにならなかった例

「DMARC」設定がなくても、普通に届いています。
サンリオが5000通以下とは考えにくいので、システムとは別の要素で評価が高いのでしょう。

逆に「SPF」「DKIM」「DMARC」の３つに対応していても、迷惑メール判定のメールもありました。ちなみにワードプレスの更新通知は「SPF」だけ、メール数は少ないのに迷惑メール判定。

迷惑メール率

迷惑メールになるかどうかは、上記のシステム設定のほかにもっと重要な項目があります。それは迷惑メールの通報率です。

Postmaster Tools で報告される迷惑メール率を 0.10% 未満に維持し、迷惑メール率が決して 0.30% 以上にならないようにします。

そりゃ、たくさんの人が迷惑メールを通報したら、そりゃ迷惑メールですよね。
ということで、システムの設定は当然。
それよりも、迷惑メールと思われないようなメールの内容を配信しましょう。

また、セールスや情報発信の場合も１クリックで配信解除をできるようにと求められています。
売り込みばかりのセールスメールだったり、内容が薄かったりすると解除されやすくなりますよね。

最悪なのは、メールを解除されることではありません。
解除ができなく、迷惑メールに登録されてしまうこと。

内容の充実だけでなく、迷惑メールに登録されないようにしましょう。

迷惑メールの評価チェック

Postmaster Toolsというのが、ガイドラインにあったので設定してみました。
クライアントのメール配信代行も行っているので、チェック。

自画自賛、過去１２０日で迷惑メール報告がゼロ！ 普通か？

ドメインレピュテーション

レピュテーションは、評価、評判。
配信しているドメインの評価がチェックされているんですね。

ちょっと下がった理由は不明ですが、高水準を維持。
SEOのようにドメインは評価基準になるんですね。

このように定期的にメール配信を行っているドメインをチェックしておきましょう。

メール送信ミス

ニュースによると、私生活動画を提供してくれる参加者を募集していたIT会社（Plasma（プラズマ））で、応募者のメールアドレスが流出するというトラブルが発生。

書類選考に落ちた人に落選を通知するメールだった。複数人にメールを送る際、本来「BCC」で送らなければならないところを、誤って「CC」で送り、他人のメールアドレスが見られる状態になっていた。

つまりこんな感じですね。

CCの方に、まとめてみんなのメアドを登録して送ってしまった。
せめてBCCで送ろうよってことですね。

CC（カーボンコピー）

CCは登録したメールアドレス全員に送り、贈られた全員のメアドが表示されます。

BCC（ブラインドカーボンコピー）

CCとの違いは、登録されたほかのメールアドレスは表示されません。

メール配信システム

つまり今回の場合は流出といっても、最大で５００人。それも応募者だけみられるということです。

流出といっても大手でニュースになるような、誰かに情報を盗まれたということではありません。

もっとも逆に考えると凡ミスというか、IT会社なのに何やってるの？と言われちゃうようなケースですね。

ただ遠野宏季社長みずから返信されているのは、まじめな社会実験としてやる気があったのではないか？ともとれます。

私としては好印象。それに最初は報酬が１３万円。でも生活保護かよ！と批判され２０万円に報酬をアップするなど、まじめな方なんだろうなぁという印象。

まぁとにかく、どこの会社もメールをよく送る場合。
配信システムはちゃんと導入しておきましょう。

メール配信システム・エキスパ