無料お見積りブログ
BLOG
それ偽物です!ログインを促すフィッシングメールに注意
前回の二段階認証の記事についてでも少し触れたフィッシングメールについて、今回は詳しく解説していきます。
前回の記事はこちらです。よければご参照ください。
設定しなきゃヤバイ?二段階認証でセキュリティ対策
目次
- フィッシング詐欺とは?
- お馴染みのサイトにそっくりな画面!?
- こんなメールが届いたら注意!
商品のご購入ありがとうございました
アカウント停止・不正ログイン
「緊急」「重要」「危険」などのキーワード
銀行やクレジットカード会社からのメール
郵便局や配達サービスからのメール - 事前に防ぐためには?
- もしも情報を入力してしまったら
- まとめ
フィッシング詐欺とは?
フィッシング詐欺とは、インターネット上の正規サービスに成りすまして、ログインIDやパスワード、名前や住所、口座の暗証番号といった情報を盗む行為です。
偽のサイトに誘導するメールを送り、ユーザーの情報を入力させる手法が一般的です。
フィッシング(phishing)とは、“魚釣り”を意味する「fishing」と、“洗練された”という意味を持つ「sophisticated(ソフィスティケイテッド)」や“電話回線の不正利用行為”を指す「phreaking(フリーキング)」を合わせた造語だと言われています。
お馴染みのサイトにそっくりな画面!?
以前は「いかにも詐欺っぽい…」とわかるメールが多かったのですが、近年は手口も巧妙化しています。
誘導されたURLをクリックしてみると、いつも使っているサイトのログイン画面そっくりなページが出現します。Amazonや楽天といったショッピングサイト、TwitterやInstagramなどのSNS、銀行や携帯会社など、サイトの種類はさまざまです。
ですが、当然詐欺業者が作った偽物のページ。再現率が高く、注意深く観察しないと偽物だと気付けないレベルのものも。
防ぐためには、URLの確認やページ内のリンクが有効かどうかを試してみましょう。 URLにおかしな文字列が含まれていたり、リンクが無効、あるいは「トップページに繋がったけど、さっきのログインページとURLの文字が違いすぎじゃない?」ということがあれば、偽物の可能性が高いです。
こんなメールが届いたら注意!
送信者の偽装が巧妙化し、被害が増えているフィッシングメールによる詐欺。よく使われる文面をまとめたので、以下のようなメールが届いたら、メールを開いたりURLをクリックしたりする前に、本物かどうか確認してみてください。
商品のご購入ありがとうございました
身に覚えのない商品についての購入完了メールを装うケース。高額な料金が請求されることに驚いて、「キャンセルしなきゃ!」と記載URLからログインしてしまうパターンがほとんどです。
本当に商品購入手続きの直後に届いたメールでも、詐欺業者の送信タイミングがたまたま合致した…という可能性もあるので注意してください。
アカウント停止・不正ログイン
「すぐにログインしないと、アカウントが使えなくなりますよ」「不正ログインの形跡があるので、今すぐログインしてパスワードを変えてください」と不安を煽ってログインを促します。
サービスが使えなくなったら困る、個人情報が流出したら困る、というユーザーの心理を利用した手口です。
「緊急」「重要」「危険」などのキーワード
何らかの行動を急かすようなメールが届いたときこそ、一度深呼吸して落ち着きましょう。
ふつうのサービスは、大事な情報のやりとりに「今すぐ」「○分以内」というような無茶な制約は付けません。ユーザーの不利益になる事態にならないよう、なるべく事前に告知をするはずです。
また、取引先の相手を装って「○日までに以下のURLからデータをダウンロードしてください」というメールが届くこともあります。
実際によくあるやりとりだけに偽物と見抜きにくいですが、「本当にデータをやり取りする予定があったか?」をよく確認しましょう。「先日の件」のように何とでも受け取れる言い回しが使われていたら要チェックです。
銀行やクレジットカード会社からのメール
内容を問わず、銀行やカード会社からのメールには要注意です!
基本的には「銀行やクレジットカード会社が、個人情報をメールで確認することはありません」とのこと。電子メールは差出人の偽装が容易にできるため、そもそも情報入力願いのツールには使用していないんですね。
口座番号やカード番号の入力を求めるようなメールは、ほぼ確実にフィッシングメールだと言えそうです。
郵便局や配達サービスからのメール
配達の通知や再配達についてなど、配送サービスからメッセージが届く機会が多い方もいらっしゃるのではないでしょうか?
「お届け先の変更がされました。再設定する場合はこちらから」「再配達設定の本人確認のために、情報を入力してください」といった内容で、名前や住所、電話番号の入力を促します。
身に覚えのない住所変更のお知らせや届く予定のない荷物など、不審に思ったら入力するのはやめましょう。
事前に防ぐためには?
■詐欺メールを開かない
■URLを開かない
■入力フォームに情報を入れない
…の3点が重要です。
とはいえ、フィッシングメールかどうかの判断が難しい場合もあります。二段階認証の記事でもお伝えしていますが、「なんか怪しいかも?」と思ったら、以下のことを試してみてください。
■メールアドレスが本物か確認する
■ログインページのURLが本物か確認する
■ログインページを開いてしまった場合、ページ内のリンクを押して、他のページに繋がるか試す
■ふだんから本物のログイン画面をブックマークしておき、そこ以外からはログインしない
■メールアドレス、URL、本文などをコピーして検索をかけてみる
■公式サービスが詐欺メールの注意喚起をしていないかチェックする
スマホに届いたメールでは、「Amazon」などの差出人表示だけで、メールアドレスが確認できないこともあります。その場合は詐欺メールの可能性が非常に高いので、絶対に記載URLを開かないでください。
もしも情報を入力してしまったら
情報を入力したあとに「フィッシングメールだった!」と気付いたら、まずは落ち着いて、すみやかに対策をとりましょう。基本的には、
■第三者をログアウトさせる
■知られた可能性がある情報を変更する
…をすぐに行えば、被害を防げる可能性が上がります。具体的には、以下のことを行ってください。
■パスワードを変更する
■登録メールアドレスを確認する
■ログインしている端末を、ユーザーページなどからすべてログアウトさせる
■連携しているほかのサービスとの接続を解除する
「すでにパスワードが変えられていて、ログインができない!」という場合も、焦らずに公式のお問い合わせから相談しましょう。慌てずに、詐欺に気付いた段階で適切な対処をすることが大切です。
まとめ
公式サービスを巧妙に装ったメールを送り、偽物の入力フォームへ誘導して情報を盗むフィッシングメール詐欺。
被害を最小限に防ぐためには、ふだんから「身に覚えのないメールを開かない、URLを押さない」ことを気にかけましょう。万が一サイトを開いたり、情報を入力したりしてしまっても、早めに「IDとパスワードを変える、第三者をログアウトさせる」という対策をとれば大丈夫です。
以下に予防策と事後の対処法をまとめたので、改めて参考にしてみてください。
【事前の対策】
■メールアドレスが本物か確認する
■ログインページのURLが本物か確認する
■ログインページを開いてしまった場合、ページ内のリンクを押して他ページに繋がるか試す
■ふだんから本物のログイン画面をブックマークしておき、そこ以外からはログインしない
■メールアドレス、URL、本文などをコピーして検索をかけてみる
■公式サービスが詐欺メールの注意喚起をしていないかチェックする
【入力してしまったときの対策】
■パスワードを変更する
■登録メールアドレスを確認する
■ログインしている端末を、ユーザーページなどからすべてログアウトさせる
■連携しているほかのサービスとの接続を解除する
ライター:野倉
愛知 県内から 名古屋 を中心にホームページ制作を行っている会社
株式会社WWG(ダブルダブルジー)
愛知県名古屋市中村区名駅5-16-17 花車ビル南館5F
