実家に帰ったときに、父から相談された。
「スマートフォンに、詐欺系の迷惑メールが頻繁に届くようになってしまった」と。
父はメールアドレスをいくつか持っていて、幸いにも、被害に遭っていたのはあまり使っていないメールアドレスだった。
多いときには1日10通くらい来るらしい。「片っ端から迷惑メールフォルダに入れてもまた来る」と言っていたが、それはそうだろう。送信元メールアドレスは毎回変わるので、迷惑メールとして登録したところで意味はほとんどない。
「とりあえず、このメールアドレスはもう使わないほうがいいよ」とアドバイスし、スマートフォンのメールアプリからそのメールアドレスを消し、のちにメールアドレス自体も削除した。
父は年齢のわりにはITツールに明るいほうだと思うが、手口はどんどん進化していくし、誰でもうっかりだまされることはあるので、過信しないほうがいい。
そして、迷惑メールを確認していて、ある意味だが感心してしまった。よくできてるな、と。
正直、ぼくもだまされそうなやつがかなりある。父はよく引っかからずに済んだな。
昔に比べ、クオリティがかなり上がっている。ノウハウが積み上がっているのだろうし、AIの活用も進んでいるのだろう。恐ろしい時代だ。
せっかくなので、「いまはこれくらい精巧な迷惑メールが来ることがありますよ」というのを、いくつか実例をピックアップしてここに共有しておく。勉強して、日々の警戒に活用してほしい。
手口はどんどん進化していくので、おそらくこれすらも数年後、ヘタしたら数ヶ月後には古くてショボいものになっているわけだが、2026年5月現在の資料としては一定の価値があるだろう。
「脅し」系(警告・請求など)
昔からの定番パターンで、やはり現在でもかなり多い。
わかりやすい例は、「○○の支払い期限が迫っています」とか「引き落としが失敗しましたので別の手段で支払いをしてください」とか。
多くの場合、期限が書いてあったり、「期限を過ぎると法的措置を取ります」みたいな文言があったりする。要するに「脅し」である。あせらせることが目的。
少し昔だと、見るからに日本語があやしかったり、レイアウトが崩れていたり、メールアドレスが変だったりすることが多かったが、いまはほとんどない。技術が進歩している。
上図の例だと、「PayPay納付はさすがにおかしいだろ」あたりが詐欺だと気づきやすいポイントになるが、おそらくそういうポイントも今後すぐに潰されていくだろう。
これもよくできている。
メールアドレスは画像では隠したがしっかり偽装してあり、本文やレイアウトもかなりそれっぽい。
このクオリティで「JP SMART SIM」とピンポイントで書かれたら、たまたまJP SMART SIMをドンピシャで使っている人はだまされやすいであろうことは想像に難くない。
なお、これもいちおう細かく見ていくと「送信者名がSIM JP SMARTなのはちょっと変」とか「『本日』って書き方はしないだろ」とかツッコミどころはあるのだが、そういうツッコミは今後の進歩でどうせすぐ潰されるので、「ちゃんと見分けられる俺すごい」みたいなのはもはや意味がないと考えたほうがよい。そもそも間違い探しの土俵に乗っている時点で負けである。
そもそもメールのリンクはいっさい踏まず、自分でブラウザから会員ページにアクセスしたほうが無難。それすらも本物のページかどうか注意しながらやる必要があるのが大変なところだが。
「お得ですよ」系(特典・割引・還元・当選など)
これも昔からの定番パターン。考え方としては昔に流行った「還付金詐欺」と似た手口。
特典だの割引だの還元だの当選だの招待だの限定だの、言い方はいろいろあるが、とにかく「お得ですよ!」「やらないと損ですよ!」と煽り、アクセスを促すというもの。
さすがに100万円とか200万円とか言われるとあやしいが、1万円くらいだったら実際ありそうだし、メール自体のクオリティも高いので、だまされやすい。
これはかなりよくできているなと思った例。「楽天ブラックカード」の招待っぽい詐欺メール。
おそらくAIが活用されていて、かなりそれっぽい文面、かなりそれっぽいレイアウトになっている。ここでは載せないが、このあとのリンク誘導もよくできていた。
メールアドレスも偽装されていて、あやしいところはほぼないと言ってよい。楽天カードを持っている人なら引っかかってしまう可能性はけっこう高そうだ。
なお、もちろん、細かいことを言うとこれもあやしいところはあるが、そういう話はしていない。さっきも書いたが、間違い探しの土俵に乗った時点で負けの時代である。「俺は見る目があるから大丈夫だぜ!」は卒業しよう。
「不正アクセス」系
「不正アクセスの疑いがあるので、ログインして確認してください」とか、「不正アクセスを受けたためアカウントを一時停止しました。再開するにはリンクよりご確認ください」とか。
「不正からあなたを守ってあげましたよ」の顔をしつつ、じつはそのメール自体が不正そのものであるという、やっかいなパターン。
不正アクセスの試みを受けること自体は実際よくあるし、その通知メールが届くこともなくはないので、だまされやすい。上図のように「SBI証券」とか「MONEX」とかの名前で来たら、実際にそのサービスを使っている人は絶対にドキッとするはず。
おそらく、AI含めた技術の進歩によって、「○○っぽい詐欺メール」を、具体的にレイアウトや画像含めて大量に作れるようになったのだろう。
これだけピンポイントで精巧なものを高速で作り続けられると考えると、かなり恐ろしい。
「確認・認証」系
「不正アクセス」系に近いが、時代を反映した新しめの手口。
昨今、多くのサービスで「多要素認証」「二段階認証」「パスキー認証」「生体認証」などが導入されているので、その流れを利用して「多要素認証を設定してください」「パスキー認証を有効化してください」などと誘導するもの。
派生として、「認証コードは○○○○○○です。心当たりがない場合はこちらから確認してください」といった内容のメールを送りつけて、「あれ? 心当たりないけどな……」と不安にさせてリンクを踏ませる、というものもある。
各種のログインや決済などで認証コードを経由するのが当たり前になった昨今だからこそ、効果が高い。
「行政・司法・自治体」系
国だったり地方だったり警察だったりその他もろもろだったり、とにかくさまざまだが、公権力っぽいものを装って圧を強めるパターン。
内容もさまざまだが、これの本質は「もし本物だったらスルーしたら大変なことになりそう」感が非常に強いこと。冷静に考えたら、そんなに本当に重要な内容だったらメールだけで済ませるはずがないのだが、「そうは言っても怖いしな……」とか「最近デジタル化だからな……」とか考えだすと、「なくはないかも」と思ってリンクを踏んでしまう人はけっこういそうだ。
なお、もちろんリンクを踏んだ時点で「このメールアドレスはリンクを踏んだぞ! だまされやすい奴だ!」とバレてしまうのでアウトである。たとえすぐ引き返したとしても、今後も狙われ続けるハメになる。
もはや、あやしかろうがあやしくなかろうが、メールのリンクは踏まないほうがよい。
ということで、とてもよくできてしまっている、最近の詐欺系迷惑メール。
迷惑メール自体は昔からずっとあるが、特にここ数年で急激に進歩したと感じる。やはりAIの活用が進んでいることが大きそうだ。
そして、「これはだまされる人が増えそうだな」と思ったことがもうひとつあり、じつはそれもAIが関係している。
最近は多くのメールサービスがAIによる要約機能を搭載しているが、それのせいで……
AIが詐欺メールの内容をそのまま素直に受け取ってなんかいい感じに要約してしまうので、よけい本物っぽく見えてしまうのだ。
敵のAIが作った詐欺メールに味方のAIがだまされて詐欺の手助けをしている。どっちも敵じゃねーか。
コメント
GW中に捨てアドとして使ってるアドレスに怒涛の年金未納で差し押さえますよメールが来た自分にとってはタイムリーな記事
最近はAIによる自然な翻訳が増えたせいで怪しい日本語の迷惑メールがめっきり減ったよねぇ
ちょうどこの記事読んでる間にも楽天銀行事務局を名乗る詐欺メールが来ました
こうして記事にして周知してくださって感謝です
もうガバガバ日本語で見分けられる時代は終わったんだな・・・ 気をつけないと自分も引っかかりそうだ ありがとう野生の個人ブログ・・・
国勢調査を装うやつウチにも来たな…
一回だけクリックしてしまった事をここに白状します
昔は「主人がオオアリクイに~」とか笑える迷惑メールが多くて届いてきてもなんとなく許してました(もちろん開かず即削除しますが)
でも最近はそういう笑えるものも無いしただただ邪魔なだけなんですよね…
俺はだまされないぞの意識はそろそろ本当に捨てたほうがいいですね
身近に1万円程度だけど詐欺にかかっちゃった人いるから他人事じゃない
ゲムぼくはこういう時に下手なふざけ方しないのが本当に人間ができてる
AI要約したら詐欺なんだか本物なんだかわからない、良くありますね
そりゃ要約したらそうなるんだけどさ
今ちょうど親元に帰省している人のためになるブログだ
ありがたい
母のメアドですが、一日に50件以上来ているため息子である僕が消してます
心当たりのない方は無視して下さい的なのが下の方にあったりよく出来てるんですよね
受信拒否しようとするとタップする位置にURLが置いてあったり、そもそも受信拒否を受け付けなかったり…こういう場合、やっぱ母にはメアドを変えるように言った方がいいのだろうと思いながら迷惑メールを消し続けています
AI技術の進歩も良し悪しだなぁ
正直悪しの方の勢力が良し側と比べて圧倒的に強すぎる気もするけど…
勉強になった
やっぱり一番の対策は公式を調べるだな。
公式の方とかで、こういう迷惑メールがありますって注意喚起してたり公式のメアドはこれですって表示してくれたりするから。
こういう行政とか装ったりしてるのを見るとアナログの強みを感じる
犯罪には誠実なゲムぼく好き
これはお役立ちの古の個人ブログ
こういう時にふざけないのが本当に偉い
被害者がいる犯罪だからな
珍しくタメになる記事。
間違い探しの土俵に乗った時点で負け。と言う文は真を得ている。
メールからではなく、慎重に確認しながら自分で正規のルートで、公式ページをまず確認する様に心に刻んでおこう。
怪レい日本语は過去になりにけり
これだからゲムぼく。さんはやめられない
AIを犯罪に使われる事を世の中は想定してなさすぎる気がする
いい記事だ。
俺も今帰省中だから明日親のメール見てみるよ。
はえー詐欺メールこんなに進歩してたんですね
元から気をつけてましたが、さらに気をつけます!
ドメイン偽装も当たり前にあるからメールアドレス見れば分かった時代も終わったなぁ
昔から迷惑メールの注意喚起は定期的にやってるんだよなゲムぼくは
元警察官の性分なのかな
スマホ買ったり初期化したり機種変する度にgoogleアカウント作ってると迷惑メール送られてくるメアドから大体(メアドが詐欺連中に知られる)元凶のサービスわかるんだよね‥
注意喚起感謝!
検索トップに詐欺サイトが出てくるのも怖いので
メアド登録する時に公式サイトをブックマークしています
AI要約の話は初耳だった
幸い普段メール見てるアプリやサービスでは影響無かったけど、将来実装された時冷静に判断出来る知識が得れたので非常に助かりました
今までは迷惑メールほぼ来なかったメインメアドに最近1日10通くらい届くようになって困ってるわ
あちこちのログインメアドに登録してるとメアド変更するのがまず大変になってくる
メールアドレス流出しすぎ問題。
Gmailは高確率でこの手のメールを蹴落としてくれるので助かる。
それでも気になるメールを見ちゃったとしても、最低限リンクを踏むのだけは絶対にしないようにしたいね。
サービス側が漏洩するのが迷惑メールが来る原因のほとんどだからIDとパスワード自分で設定してメアドなしでアカウント作れたらいいのにって思ってる
AIが詐欺メールを作ってAIが注意喚起の記事を書く時代も近い
人間はAIには不可能なむちむちで対抗せねばならない
これはためになる記事、実際もうわかんないよなあ
公式から調べるのを癖にするしかない
楽天カード使ってないのに、楽天カードの迷惑メール来た自分にタイムリーな記事
ちなみにAmazonはメール送ったら必ず送信履歴っぽいの確認できるからそっちを確認するといいぞ
自分も気になって迷惑メールフォルダを確認したら、東京電力を名乗る誰かから「電気料金が未納ですよ」とPayPayのQRコードのURLを添付したメールが届いてました。
「送信元アドレスが明らかに東京電力じゃない」
「電気料金は住んでるマンションの管理会社が一括で処理してくれてる」
「PayPayに誘導するのはおかしい」
「そもそも東京在住ではない」
などの理由で今回は引っかかりませんでしたが、メールの文面自体に不自然なところはなかったので、もう少しアジャストされたら騙されてもおかしくないと思いました。
法律や制度やテクノロジーに一番早く適応するのは頭のいい犯罪者だって何かで聞いた覚えがあるけど、まさにその通りなのかも。
Gmailだと「+」を使ってメールアドレス内にサブアドレスが作れるので
たとえば「+line」とか「+rakuten」とか「+enquete」とかを元のアドレスに足すことで
どこからメールアドレスが漏れたか絞り込めるけど
残念ながらメールアドレス入力時に「+」を入れるとエラーになるフォームもあるので
常には使えないのだ……
逆に取引先のメールを詐欺だと勘違いして即消ししたこともあるので怖い
AIの進化は凄い
と言いつつ最後にしっかりAIすら刺しにいくのネットのツワモノ感覚ある
怖い
全部騙される自信ある
この間もPayPayで支払っちゃった〜ってのがTwitterに上がってたな…自分は騙されない、が一番怖いよね
幸いにして今のところ自分のメールには詐欺メールらしきもよが来ていないので昨今の情勢には疎かったのですが、これは本当にすごい進歩ですね……為になる記事をありがとうございました。今は二段階認証を入れてるからといって防御が確実とは言えないらしいですし、気を引き締めたいです
〇〇が未納ですとか公的機関を装った系はマジでやばいときはなんか郵送してくるやろの精神で全部無視してる
公的機関は殆ど注意喚起してるね
特に日本年金機構は4つも注意喚起記事書いてるからよっぽど被害に合ってるんだろうな……
もう騙された人を情弱と煽るターンは終わってるんだよな…
いやいついかなる時でも騙された人煽るのは良くないとして
GW中ずっと年金未納!差し押さえ!のメールが届いてたのでわかりみが深い
午前3時とかに来てる時点でお察しなのだが
久々に某メアド覗いてみたらここで紹介されてた奴がフルセットで送られてて草生えた
電話が詐欺に使われまくって、ある意味信用を落とした(知らない番号からの電話は取られなくなった)ように
いずれ、メールというツール自体が信用を落とすかもしれませんね
この中にない例だとヤマトや佐川の配達通知を騙ってくるやつがだいぶタチ悪い
特に通販多用してる人は要注意
最近はpaypayで払え系が多いですね
paypayは使ってないのである意味安心なんですが
技術を使う人間次第ってことですね…。
ありがとう、ゲムぼく。
最近のはガチで巧妙になってる
心当たりあるようなものだと、たまにドキッとすることあるわ
俺も「見る目あるから大丈夫」って思ってたら、たまたま郵便局から荷物届くタイミングで、不在の詐欺メールが来たのよね……。
ガラケーの方に来たおかげで、サイト開けなくて郵便局に電話して気づいたんだが、PCの方ならヤバかった。