2017/11/09

巧妙なフィッシング詐欺に注意!実例その1〈Amazon・Apple ID編〉

フィッシング詐欺は日々、巧妙になっています!


フィッシング詐欺というのはメールの送信者になりすまし、巧みに偽のホームページに誘導し、クレジットカード番号、ユーザーID、パスワードなどを入力させ、個人情報を盗み取るものです。

かなり前に私の元に届いたフィッシングメールはとてもお粗末で、文頭に「貴様に」という言葉が使われていました。
一般的に、日本人がビジネス文書で「貴様」などという言葉を使うことはまず考えられません。
相手を「貴様」と呼ぶ時はケンカ腰だったり、相手に憎々しい感情を抱いていたりする場合で、決して丁寧な呼び方とは言えないからです。

文字だけを見ると「貴」も「様」も実に丁寧、丁重な感じがしますので、「貴方」という言葉と同様、もしくはそれ以上に丁寧な意味合いの言葉だと思って「貴様」という言葉を扱ってしまったのでしょうが、日本人なら「貴様」がどんな意味合いを持つかは感覚としてわかるはずです。
このフィッシング詐欺メールは日本語をよく知らない人間が翻訳などを使って作ったメールだと考えられます。

ですから、その時は、この「貴様」というワードで、すぐにこれはフィッシング詐欺だと気付くことができたわけです。

しかし、最近のフィッシングメールはこんな単純な間違いはしてくれなくなったようです。
実に巧妙に本家のメールを装いますので、よく注意を払わなければ、ついリンクをクリックしてしまいそうになります。

最近、私のところに届いた3つのフィッシング詐欺メールをご紹介しながら、どんな点に注意すべきか検討してみたいと思います。

これはAmazonを装ったフィッシング詐欺メールです。
ショートメールで届きました。


Amazonを騙るフィッシングメール

ここに書かれた電話番号をネットで検索してみると、架空請求詐欺の電話番号であることがすぐにわかりました。

アマゾンではこのようなSMSを使った請求メールを送ることはないと注意喚起しています。
身に覚えのない請求は、必ず本家のホームページで調べたり、電話番号を検索したりして、確認をすることが必要です。
決して慌てて電話してしまうことのないよう、気を付けなくてはなりません。

次に、アップルIDがロックされたというメールが届きました。
「安全のため、このApple IDはロックされました。セキュリティ質問を再設定してください」というメールです。


日付が11/05
10/21から失効と記載

これを受け取った時は、さすがにびっくりして、思わず「この問題を解決するにはこちら」というリンクをクリックしてしまうところでした。

ところが、よく考えてみるとApple IDがロックされたというわりには私のiPhoneは何の問題もなく動いているし、変わったところはありません。

そこでよくメールを見てみると、ロックされた日付が11/05なのに、「10/21から失効になります」と書かれています。
つまり、ロックされた日より過去の日付に失効されると未来形で書かれているのです。

これはおかしいと思い、ネットで検索すると、やはりこれもフィッシング詐欺メールでした。
Appleの公式からも注意喚起が出ていましたので、かなり多くの人にこのようなメールが届いているようです。

もう一つは楽天の「会員情報変更のお知らせ」というメールでした。
いきなりメールが来て、「このメールはお客様の会員登録の情報が変更されたことをお知らせする重要なご連絡です」と書かれていました。
また、「本メールの内容に覚えのない場合には以下までお問合せください」と電話番号まで書かれています。
クリックするか、電話するか、いずれかの行動を取ってしまうことで詐欺にひっかかってしまう仕掛けです。

私はまず、このメールではなく、自分の楽天アプリからログインして会員情報に変更などがされていないかチェックを行いました。
どの項目も変更はされていません。
念のため、ログインのパスワードを変更しておきました。
万が一誰かに乗っ取られていたら大変ですから。

そして、もう一度よくメールを読んでみました。
すると、こんな文章が。
「こちらをクリックして、ご請求を詳しく説明してください」

「?」請求を詳しく説明??何だか変。おかしい。

数日後、楽天からメールが届きました。
「重要。楽天を装った不審なメール(会員情報変更メール)にご注意ください」

やはり多くの人に同じような不審なメールが送りつけられていたようです。

これらのフィッシング詐欺メールは大手のなりすましであり、実際に利用している会員にとっては、すぐに対処しないと大変なことになるかもしれないと焦ってしまいそうな心理的テクニックを用いています。

今後もますます巧妙になっていくと予想されますので、常にある程度の緊張感を持ってメールの内容に接しなくてはならない時代になっているようです。

とにかくすぐにクリックしない、電話しない。慌てず、調べる。できれば送信元となっている会社に確認することが必要です。

架空請求や個人情報抜き取りの被害にあわないようにしたいものですね。




0 件のコメント:

コメントを投稿