4人に１人がクリック 【迷惑メールの実態】怪しむべき「なりすまし業者」と油断しがちな「魔のタイミング」とは

アンケート調査結果：迷惑メールに関するアンケート

20代～60代以上の男女600名を対象に実施した「迷惑メールに関するアンケート」の結果です。

不審なメールを「受け取ったことがある」人は63.8%

一般の方を対象とした「ネット通販サイト、宅配業者、銀行などを装った『詐欺メール（フィッシングメール）』や、ウイルス感染を狙う不審なメールを受け取ったことがありますか？」という質問では、「はい」が383人（63.8%）、「いいえ」が169人（28.2%）、「わからない」48人（8.0%）という結果でした。

スマートフォンを含むモバイル端末全体の普及率は、97.4％（2023年時点・総務省の令和6年版　情報通信白書より）と多くの人がネット環境に触れているなか、受け取っていないという回答が3割にのぼることはやや意外な結果かもしれません。

なお、「受け取っていない」の回答者内訳をみると、年代別では20代56人、30代39人、40代28人、50代22人、60代以上24人となり、20～30代の若者世代ほど受け取っていない傾向があることがわかりました。性別では男性82人・女性87人で差はほとんどありませんでした。

一方、不審なメールを受け取った6割超の人たちはどれくらの割合でクリックしてしまうのでしょうか。

4人に1人が「怪しいメール」のクリック経験あり

不審なメールを受け取ったと回答した383人に、「不審なメールのリンクをクリックしたり、添付ファイルを開いてしまったりした経験はありますか？」と聞いたところ、21.7％にあたる83人が「ある」と答えました。

これは約4人に1人が、情報漏洩につながる行動をとってしまったということになります。

なお、クリックしてしまった回答者83名の内訳は男性54人、女性29人で、年代別では20代26人、30代18人、40代15人、50代9人、60代以上15人となり受け取った場合クリックしてしまうのは男性が多く、年代はばらつきがみられました。
上記の結果から、若い世代で受け取ってしまう層はそのまま怪しいメールもクリックしてしまうリスクが高いといえるかもしれません。

次に、実際クリックした結果、どういった被害を受けたかを質問してみました。

クリック後の被害実態：「金銭的被害」より多い「個人情報流出」

クリック・開封した人の中の該当率で注目すべきは、「個人情報流出（24人）」が「金銭的被害（22人）」をやや上回っている点です。これはフィッシングサイトでの情報入力を通じた後のなりすましや不正利用につながるリスクが大きいことを示しています 。さらに、被害にあった人は複数の項目に該当しているケースも多いことがわかりました。

また、トップの35人が「被害にはあってはいない」 と回答していますが、これは単に運が良かっただけであり、攻撃側が情報を利用するのを保留にしている可能性もあります。

しかしなぜ不審なメールをクリックしてしまうのでしょうか。

本アンケートでは、なりすまし業者の種類とヒヤリ体験談についても質問。回答からその理由が見えてきました。

最も多い「なりすまし先」は？生活に密着した組織が上位に

次に、実際に受け取った詐欺メールが、どのような組織やサービスを装っていたかを調査しました。

その結果、「銀行・クレジットカード会社」が267人、「宅配業者」が266人とほぼ同数でなりすまし業者のツートップとなりました。

3位には「ネット通販サイト」のなりすましがランクインしています。銀行・クレジットカード会社、宅配業者、ネット通販サイトは詐欺メールを受け取った人の中での割合がいずれも6割を超えています。この結果から、いずれも警戒が必要なのは主流となっている生活に密着しているサービスを装う手口であることが判明しました。

ここで注目なのは「宅配業者」のなりすましです。

「あなたが体験した『ヒヤリとした話』や、周りの人が被害に遭った話など、具体的なエピソードがあれば教えてください」と質問したところ、宅配業者のなりすましメールに関して以下のようなコメントが複数寄せられました。

コメントにみる「油断の瞬間」と「家族の被害」

実際に被害には遭わなかったものの、「危うく騙されそうになった」「うっかり開きかけた」など、直前で食い止められた事例や不安を感じたエピソードのほか、家族や知人が実際に被害を受けた事例です（一部抜粋）。

うっかり！開きそうになる魔のタイミング体験談

「家族」「身内」が被害にあう…リスク体験談

油断してしまうタイミングとしては、ネットなどで注文した後にこうした不審メールが届くとつい開きかける、もしくは開いてしまうようです。

続いて、どのように詐欺メールと見分けているのかも質問してみました。

件名、送信元のメールアドレス、表現の不自然さをチェック

「詐欺メールを見分ける際、特にどこをチェックしますか？」の質問では、「件名の不自然さ」が1位で286人、2位に「送信元のメールアドレス」258人、3位に「本文の日本語表現」204人と続きます。
こうした点をチェックすることで実際の被害防止に役立てていることがわかりました。

しかしクリックしてしまった場合、「偽サイト」や「詐欺サイト」が現れます。そのときには、「URL（https://～）やドメインの違和感」「商品価格の極端な割引、価格」を怪しむなど、被害にあわないような習慣を付けておきたいところです。

さらに、被害にあわないためにどのような対策をしているかも聞いてみました。

迷惑メール横行も…対策は「特に何もしていない」層も多い

「不審なメールは開かずにすぐ削除する」が304人でトップ、「迷惑メールフィルターを設定している」が224人で2位、「セキュリティソフトを導入している」が192人で3位でした。
4位には149人で「特に何もしていない」が入り、「OSやソフトウェアを常に最新の状態にしている」135人に勝る結果となりました。

「特に何もしていない」層は、一般的なセキュリティ対策の定番である「セキュリティソフトの導入」や「OSのアップデート」と同程度の規模であり、対策を行っている他の個別の対策層に匹敵する、無視できない大きな割合といえそうです。

「たまたま助かった」は危ない！被害にあわないために

多くの人が不審なメールを受け取り、4人に1人はクリックしてしまう中、被害は受けていない人が多いということがわかりました。

しかし、本人は大丈夫でも身近な家族や身内が危険にさらされることもあることが今回のアンケート結果では明らかになっています。

手口は年々巧妙になってきています。自分自身や周りの人を守るためにも、騙されやすい油断の瞬間を意識し、何かしらの対策を導入しておくことは今後のためにも必須といえそうです。

本記事の対策上位にもあった「不審なメールは開かずにすぐ削除する」という基本行動は徹底し、自動振り分け機能を活用し「迷惑メールフィルターの設定」をする、さらにアンケートでは回答が低かった「重要なサービスでは二段階認証を設定している」も、情報流出後の二次被害を防ぐため、二段階認証の利用は外せない対策と言えます 。

ITリテラシーを高めることもリスク回避につながるため、知識をつけることもおすすめです。

なお、ホームページ制作会社のシスコムでは企業やサイト管理者向けのセキュリティについての記事も掲載しております。セキュリティについて気になる場合は、ぜひ参考にしてみてください。