Change.orgからのお知らせ

【FAQ】Change.orgを名乗る詐欺・フィッシングメールの見分け方

Aug 8, 2019

 フィッシングメールとは、送信者を詐称し、名前やメールアドレス、パスワード、クレジットカード番号などを不正に取得するために送られるメールのことです。マルウェア(コンピューターウィルスなどの悪意あるプログラム)が仕組まれており、ログイン情報など、重大な個人情報が盗まれてしまう場合もあります。
 残念ながら、Change.orgを詐称するフィッシングメールの存在も報告されています。Change.orgを名乗る送信者から送られてきたメールが本物かどうか判別する指標を、いくつかご紹介します。

1. 送信者のメールアドレスから判断する
 私たちが送信するメールは基本的に「change.org」のドメインから送信されます。また、メールアドレスにランダムな英数字の配列を使うことはありません。例えば、「a3480@change.org」といったアドレスは不正アドレスにあたります。

2. 本文中に含まれたリンクが本文と不一致だったり、マスクされていたりする
 フィッシングメールにはしばしば、疑わしいリンクが含まれています。メール中のリンク先アドレスに「change.org」(グローバルドメイン)または「japanchange.org」(日本法人独自ドメイン)が含まれていない場合、フィッシングメールである可能性があります。疑わしいメールの場合、リンクはすぐに開かず、URLを確認するようにしてください。

3. 紛らわしいドメイン名が含まれている
 私たちのメインドメインは必ず「change.org」が末尾になります。例えば、「mail.change.org」はchange.orgの子ドメインとして存在しますが、「change.org.mail.com」は存在しません。子ドメインは必ず「change.org」の前に挿入され、後に挿入されることはありません。典型的なスパムの手口としてご認識ください。
 日本法人独自のドメインとして使われている「japanchange.org」でも同様です。

4. 重大な個人情報を聞いてくる
 Change.orgが「アカウントのパスワード」「銀行の口座情報」「クレジットカードの番号」「セキュリティ認証のための秘密の質問」などをeメールで聞くことはありません。

5. 書類が添付されている
 Change.orgが添付書類つきのメールを一斉送信することは滅多にありません。疑わしいと思ったときには、絶対に開封しないようにしてください。

6. スペルミスや漢字変換ミス、文法的な間違いが多く含まれている
 Change.orgのプロダクトは英語を第一言語として作られており、英語版プロダクト(ウェブサイト上の表記やeメール本文など)には厳密な文法チェックが採用されています。スペルミスや文法的な間違いの多い英文メールは、フィッシングメールである可能性が高いです。
 しかし、英語以外の言語ではネイティブチェックが間に合わず、機械翻訳をそのまま採用している場合があります。日本語においても、残念ながら、不自然な文法を含むプロダクトが存在しているのが現状です。他の指標と併せて、フィッシングかどうかの判断をしてください。
 なお、Change.orgはさまざまな発信者が利用するサイトです。第一言語ではない言語で発信される場合あるため、個別のキャンペーンでは文章中に文法的な間違いが含まれることも多々あります。

7. 「なにかがおかしい…」と感じられる
 あなたの直感が「このeメールはなにかがおかしい」とささやいたときは、その勘を信じるようにしてください。不安なこと、おかしなことがあったときには、change.orgヘルプセンターにいつでもお問い合わせください。