年末だからというわけでもありませんが、この数週間、海外から問合せを装った詐欺メールが増えています。

私のところに来るものはいくつかのパターンがあるので、今回はその見破り方を2つ紹介しておきます。

1.Gmailを使っている
有名な会社名を語っているのに、メールアドレスがGmailのもの(xxx@gmail.com)だと怪しいでしょう。しかし、稀にフリーランスやインターンなどでその会社のお手伝いをしている可能性もあります。また人によっては社外からの発信で会社アドレスを使うことができないので仕方なくGmailを使っている場合もあります。

私はとりあえず1-2回は普通にやり取りしてみて、さらに質問が来ると「ここから先はNDA(守秘義務契約)が必要です。電子契約書を送るので、署名する責任者の名前と会社アドレスを教えてください。」と依頼します。本物ならちゃんと返事をくれますし、詐欺ならここでストップします。

2.会社ドメインの変形を使っている
例えば「Example」という米国の有名企業で正式なドメインは「example.com」なのに、問い合わせメールが「xxx@example-usa.com」という形式なら、一度疑ってみる必要があります。

その時はドメイン情報サイトWho Is (https://who.is)で検索すると一発です。

有名企業なのに、上記のように登録日(Registered On)が先月になっていれば、明らかに怪しいでしょう。また下のように伏せているのもおかしいと思います。

気を付けなければいけないのは、自動転送が設定してあるパターンです。「example-usa.com」というドメインをブラウザーに入れてみるとちゃんとExample社のホームページが表示されるので安心してしまいそうですが…example-usa.comは犯人が本当に所有していて、それに自動転送が設定されていてexample.comにジャンプしているだけなのです。アドレスバーをよく見るとURLが勝手に(正式URLである)example.comに変わっているので、すぐにわかります。

この場合、詐欺とみなしてほぼ間違いありません。

その他にも見抜き方はいくつかあります。くれぐれも気を付けてください。