FOLLOW US

  • twitter
  • facebook

EVENT | 2018/12/26

AmazonやApple、PayPalを騙るものから、エロ、金儲け、宅配便などの釣りタイトルまで。ますます巧妙化する詐欺メールに注意

トップ画像は実際に筆者に送られてきたAppleを騙るフィッシングメール

ここ数年、「フィッシングメールが少なくなっ...

SHARE

  • twitter
  • facebook
  • はてな
  • line

トップ画像は実際に筆者に送られてきたAppleを騙るフィッシングメール

ここ数年、「フィッシングメールが少なくなった」と感じている人もいることだろう。確かに、以前は明らかに詐欺目的だと分かるようなメールが毎日何通も送られてきていたのに、最近、受信ボックス内で目にすることはあまりなくなった。だが、それはフィッシングメールが撲滅されたからではなく、メールのフィルタリング機能の向上によって取り除かれている場合が多い。警戒を緩めてはいけない。

伊藤僑

Free-lance Writer / Editor 

IT、ビジネス、ライフスタイル、ガジェット関連を中心に執筆。現代用語辞典imidasでは2000年版より情報セキュリティを担当する。SE/30からのMacユーザー。

本物そっくりのフィッシングサイトに騙されてはいけない

このところ増えてきているのが、AmazonやApple、PayPalなどを騙ったフィッシングメールだ。これらの多くはフィルタリング機能をかいくぐって送りつけられており、本物そっくりに作られているので厄介だ。騙される人も増えてきており、フィッシング対策協議会が注意喚起を行っている。

「Amazon騙るフィッシング」(11月30日/12月13日/12月18日

「Appleを騙るフィッシング」(11月13日

「PayPalを騙るフィッシング」(11月12日

本物そっくりのフィッシングサイト(フィッシング対策協議会のサイトより)

フィッシング対策協議会のサイトを参照すると、フィッシングメールはテキストだけの単純なものから本物っぽいものまで様々だが、フィッシングサイトについては、どれも本物そっくりに作られていることが分かる。

ここまで細部までそっくりだと、AmazonやAppleを頻繁に利用しているようなユーザーでも騙されてしまう恐れがある。入力項目に、IDやパスワード、姓、名、生年月日、住所などの項目があれば、疑うこともなく入力してしまう人も出てくるだろう。

AmazonやApple、PayPalなどのアカウント情報を盗まれてしまうと、本人になりすまして購買・支払いを行うことができるので、被害を被る危険性が極めて高い。中にはクレジットカード情報を直接入力させるものもある。

フィッシングメールかどうかを見極める4つの重要ポイント

フィッシング詐欺の被害を受けないためには、まず、そのメールが本物かフィッシングメールかを見分けることが大切だ。

確認すべき重要なポイントは、「タイトル」、「差出人のメールアドレス」、「本文の内容」、「宛先」の4つ

AmazonやApple、PayPalなどから「IDがロックされている」、「怪しいログインがあった」、「クレジットカードの有効期限が切れた」、「決済できない商品・サービスがある」などのタイトルが付いたメールが送られてきたら、フィッシングメールの可能性がある

スマホなら、それぞれの専用アプリを使って自分のIDの状況や決済履歴を確認しよう。パソコンなどからウェブブラウザでアクセスする場合には、自分で目的のサイトのURLを入力して確認しよう。絶対に送られてきたメールのリンクを使ってはいけない。

差出人のメールアドレスは、一見正しく見えても巧妙に偽装されている場合があるので、できればコピーしてエディタやメモアプリにペーストし、拡大したりフォントを変更するなどして詳細に確認しよう。他言語の文字でアルファベットに類似しているものを使っている場合などもある。

日本語のフィッシングメールでよくあるのが、自動翻訳ソフトの使用だ。その場合、本文の内容に不自然な表現がみられることが多いので、詳細に確認しよう。日本語を使える外国人が書いている場合にも、丁寧語などの表現を間違えていることが多々ある。

IDや決済関連の確認など、本来は宛先が個人宛になっているはずのメールが、メーリングリストなどを使っているようならば、詐欺メールの可能性が高いことも覚えておこう。

呆れるほどバラエティ豊かな迷惑メールのタイトル

筆者に送られた迷惑メールの数々

アイドル情報やセクシーな内容、お金儲けの誘い、宅配便のお知らせなど、最近の迷惑メールのタイトルは実にバラエティ豊かだ。「こんなタイトルに引っかかる人などいるはずがない」と思うようなものも多いのだけれど、毎日のように類似のメールが送られて来るところをみると、時々引っかかる人がいるのだろう。

これらのフィッシングメールやウイルスメールは、フィルタリング機能によって自動的に迷惑メールボックスに振り分けられたものだ。多くのメールサービスやメーラーはフィルタリング機能を標準で装備しているので、受信ボックス内のメールしか見ない人は目にすることはないはずだ。

ただ、まれにフィルタリング機能をすり抜けてしまうものもあるので、こんなタイトルの迷惑メールがいまだに横行していることを覚えておこう。

年末年始の長期休暇を終える時期は、迷惑メールが増加する時期でもある。年末年始の挨拶メールなどに危険なメールが紛れていることも多いので、十分注意しよう。

フィッシング対策協議会

RECOMMENDED