10. なりすましメールを見破るには

前回、「なりすましメールにご注意を」という記事を書きましたが、では具体的にどのように注意すればいいのか？
最近、本当になりすましメールは巧妙になってますからね。

では、具体的にどのように気を付ければいいのか？私流の気を付け方をご紹介します。

１．メールの差出人を確認する

これは基本中の基本です。メールの差出人を、メールアドレスレベルで確認しましょう。
ひとつ前の記事で紹介したなりすましメールは、それぞれ差出人が「xx@apple.co.jr」、「xx@linecorp.com」、「xx@vera-clod.com」となっています。そもそもこの時点で、これらのメールは絶対に開いちゃ（最悪でも、中のリンクをクリックしちゃ）だめです。ましてや、メールの差出人が自分自身であるなど、論外です。
ただ、差出人は簡単に詐称できます。マトモな差出人だからといって絶対に安全であるとは限りません。
（専門的には、あなたが使っているメールサーバが SPF やDKIMに 対応していれば、ある程度はなりすましメールを防ぐことができますが、これも万能ではありません）

２．自分を名指ししているかどうか確認する

会員制のサイトがメールを送ってよこす際は、ほとんどの場合において相手を名指しします。例えば下記はRelux倶楽部からのメールです。

下記は、Dropbox からのメールです（HTML形式）。

ちゃんと、会員登録したときの名前が記載されています。
こちらの名前が記載されていないメールや、記載されていてもメールアドレスそのまま（例えば「tani様」など）のやつは間違いなくアヤシイメールだと思っていいでしょう。

３．メール本文の日本語の完成度を確認する。

あらためて、ひとつ前の記事をご覧ください。
メール本文がいきなり「拝啓、」で始まったり、「敬具、」で終わったり（これは英語メールの Regards, の流れか？）、メール本文がやたらシンプルだったりします。こういうメールは明らかにアヤシイです。

４．アヤシくなくても、添付ファイルは開かない。

例え怪しさを感じなくても、添付ファイルは絶対に開いちゃだめです。ファイル形式や拡張子、表示されるアイコンなどは、簡単に詐称できます。特に zip 形式、pdf 形式、Word や Excel 形式のファイルは要注意です。間違いなくこの人から添付ファイルつきのメールが送られてくるはずだ、という確証がない限り、添付ファイルはダブルクリックしてはいけません。

５．可能であれば、本人に確認する。

これは本当に「可能であれば」なんですが、差出人に「〇月〇日の〇時頃、私にメールを出しましたか？」と確認しましょう。もっとも、Facebook や LINE などからメールがきた場合は確認のしようがありませんが・・・（そもそも、これらのアカウントから「今すぐ下記のリンクをクリックしてください」なんてメールが来ること自体おかしいんですけどね）。

あなたのPCがマルウェアに感染した場合、被害はあなた1人にとどまりません。あなたのPCに含まれる個人情報、メールソフトに含まれるメールアドレスなどは簡単に盗まれてしまいます。本当に、注意してくださいね。