「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

【保存版】詐欺を見抜くための「迷惑メール用語集」

【保存版】詐欺を見抜くための「迷惑メール用語集」

「スプーフィング?」「ドメイン?」

迷惑メールやセキュリティの話には、ちょっと難しい言葉が出てきますよね。

でも、これらの言葉の意味を知っておくと、詐欺師が仕掛けてくるワナの「仕組み」が手に取るように分かるようになります。

ここでは、当研究所でよく使われる用語を、初心者の方にも分かりやすく解説します!

📧 1. メールの基本用語(ここを見るだけで防げる!)

詐欺を見抜くために、まずチェックすべき基本の場所です。

ドメイン (Domain)

インターネット上の「住所」のことです。メールアドレスの「@(アットマーク)」より後ろの部分や、ホームページのURL(amazon.co.jpなど)を指します。

  • 重要ポイント: 詐欺師はここを偽装したり、本物に似せた偽物を使ったりします。ここが公式のものと一致しているか確認するのが、防御の第一歩です。

送信元アドレス (From)

メールを送ってきた相手のメールアドレスです。

  • 重要ポイント: 表示名(例:「Amazonお客様サポート」)は誰でも自由に変えられます。必ずその奥にある「メールアドレス(xxxx@amazon.co.jp)」を確認しましょう。

リンク / URL

クリックすると別のページに飛ぶ仕組みです。青文字で書かれていることが多いです。

  • 重要ポイント: 「ログインはこちら」という文字の下に、詐欺サイトのURLが隠されていることがよくあります。スマホなら「長押し」、パソコンなら「マウスを乗せる」ことで、飛び先の本当の住所(URL)を確認できます。

😈 2. 詐欺師のテクニック(攻撃の手口)

犯人が私たちを騙すために使う、ズルい技の数々です。

スプーフィング (Spoofing / なりすまし送信)

「送信元アドレス」を、本物の企業のドメイン(住所)に偽装する技術です。

  • 解説: 本来は違う場所から送っているのに、メールソフト上では「amazon.co.jp から来ました」と嘘の表示をさせます。
  • 対策: 「アドレスが本物だから安全」とは限りません。内容におかしな点がないか、必ず中身もチェックしましょう。

タイポスクワッティング (Typosquatting / スペルミス偽装)

本物そっくりの**「スペルミス(入力ミス)」をしたドメイン**を使って騙す手口です。

  • 例: amazon(本物) vs anazom(偽物)、rakuten(本物) vs rakvten(偽物)
  • 解説: パッと見では気づきにくい「m」と「n」の違いなどを利用し、目の錯覚を誘います。

ホモグラフ攻撃 (Homograph Attack / 偽アルファベット)

見た目がそっくりな**「別の文字」**を使って騙す、高度な手口です。

  • 例: アルファベットの「a」の代わりに、キリル文字の「а」を使うなど。
  • 解説: 人間の目には同じ「Amazon」に見えますが、コンピューターにとっては全く別の文字です。これでセキュリティソフトの検知をすり抜けようとします。

サブドメイン詐欺

URLの先頭に本物の名前をくっつけて、安心させる手口です。

  • 例: https://amazon.co.jp.sakigsite.com/
  • 解説: URLは「左」ではなく「右(後ろ)」が本体です。この場合、本体は sakigsite.com(詐欺サイト)であり、先頭の amazon.co.jp はただの「部屋番号(飾り)」に過ぎません。

ゼロ幅スペース (Zero-width space)

**「目に見えない文字」**を単語の間に挟み込む手口です。

  • 解説: A​m​a​z​o​n のように、文字と文字の間に人間には見えない空白コードを入れることで、「Amazon」という単語をブロックするフィルターをすり抜けようとします。

😱 3. 心理的なワナ(心の隙を突く手口)

技術だけでなく、私たちの「感情」を揺さぶる手口です。

不安喚起型(アカウント停止型)

**「恐怖」や「焦り」**を利用する、最も多い手口です。

  • キーワード: 「アカウント停止」「不正ログイン」「カード利用制限」「24時間以内に対応してください」
  • 狙い: 「大変だ!」とパニックにさせ、冷静に確認する時間を与えずにリンクをクリックさせます。

利益供与型(ご褒美型)

**「欲」や「射幸心」**を利用する手口です。

  • キーワード: 「10,000ポイントプレゼント」「宝くじ当選」「高額配当」
  • 狙い: 「ラッキー!」「もらわないと損だ!」と興奮させ、疑う心を麻痺させます。

セクストーション (性的恐喝)

**「羞恥心」**を利用する卑劣な手口です。

  • キーワード: 「あなたの恥ずかしい動画をばら撒く」「ハッキングした」「ビットコインを払え」
  • 解説: 実際には動画など持っていないのに、ハッタリで脅して口止め料を要求します。

🛡️ 4. 私たちの武器(防衛術)

詐欺から身を守るための大切な用語です。

公式アプリ / ブックマーク

最強の防具です。メールのリンクは使わず、普段使っている「アプリ」や、自分で登録した「ブックマーク(お気に入り)」からサイトを開く習慣をつければ、フィッシング詐欺は100%防げます。

2段階認証 (2FA / 多要素認証)

IDとパスワードだけでなく、スマホに届く「認証コード」などがないとログインできない仕組みです。これを設定しておけば、万が一パスワードが盗まれても、犯人はログインできません。

🐶 みぬ犬所長より

難しい言葉がたくさんありましたが、全部覚える必要はありません!

大切なのは、**「犯人はあの手この手で、目(見た目)と心(感情)を騙そうとしてくる」**と知っておくことです。

「あれ? この言葉、研究所で見た気がするぞ?」

そう気づいた瞬間、あなたの「防御力」は格段に上がっています。

焦らず、慌てず、一緒に知識という武器で戦いましょう!