最近、会社のメールアドレス宛に証券会社やカード会社を装ったフィッシングメールが増えてきました。ただ、迷惑メールフィルターを厳しくしすぎると大事なメールまで届かなくなるため、対応が悩ましいところです。

昔は文面が不自然だったり、儲け話や架空請求を装ったメールが主流で、怪しいと気づきやすかったのですが、最近はAI（たとえばChatGPT）を活用して、本物そっくりの自然な日本語で詐欺メールを作ることが可能になっています。メールの内容も自然で、カード会社や証券会社が実際に送っているようなメールそっくりに偽装されるケースも増えており、本物だと勘違いしてしまいそうです。

簡単な見分け方はないのか？と思う方もいるかもしれませんが、正直なところ、スマホで手軽に判別する方法は見当たりません。そのため、メールを開く以前に、フィッシングメールそのものをフィルターで弾いてしまうのが理想です。個人的にはGmailやiCloudメールなどのセキュリティが高く、強力なフィルターがあるメールアドレスを使うことをおすすめします。

私は60代の親には、普段使うメールアドレスをGmailで作成してもらい、さらに少し複雑なアドレス名にしてもらいました。それでもフィッシングメールを受け取った場合に備えて、カード会社や証券会社からのメールは、まずアドレス末尾が「co.jp」かどうかを一つの目安としてチェックするよう伝えています。

「co.jp」は日本国内に登記のある企業しか登録できないため安全性が高いからです。ただし、「co.jp」はあくまで目安に過ぎず、巧妙に偽装されることもあるのが事実です。「co-jp」のように紛らわしいものが使われるケースもあるため、注意が必要です。

それでも私は、手軽さと安全性のバランスを考えて

　・GmailもしくはiCloudメールを利用する
　・メールを開いたら、送信者のメールアド
　　レス末尾が「co.jp」かをチェックする

の2つをおすすめしています。

完璧な対策は難しいかもしれませんが、少しでもリスクを減らすために、できることから始めてみてはいかがでしょうか。