お!megane通販からメールだ!
「【megene通販】本日限定★1000円OFFクーポン! いつも利用いただいている会員様へ、本日限定で1000円OFFクーポン配布中!! クーポン利用期限は●月●日23時59分まで。お得なこの機会に、ぜひご利用しましょう! ▼下のボタンからクーポンゲット!
1000円オフ!すごい!ちょうど買い替えたかったし、これはゲットだ!
(ん?でも何か違和感が…)
あれ、ログイン画面になったけど、入力しても大丈夫かな?
フィッシング詐欺…?念のためアプリから開いてみよう。
よく気付いたね!「megane」が「megene」になっているね。日本語も少しおかしいところがあるな。なりすましメールの可能性もあるから、注意が必要だ。
URLも公式のログインURLじゃなかった!危ない、危ない・・・
なりすましメールって本当に多いんだね。他にどんな企業のなりすましが多いのかな。
なりすましメールとは?
詐欺目的など悪意のある第三者が、実在する企業や団体の名前を語って送信するメールを「なりすましメール」といいます。受信者を勧誘したり、ワンクリック詐欺や、詐欺目的で作られた偽サイトに誘導してクレジットカード番号や個人情報を盗み取るフィッシング詐欺などが目的となっています。
▽ワンクリック詐欺について詳しくはこちら
>ワンクリック詐欺に注意!手口と対策
▽フィッシング詐欺について詳しくはこちら
>フィッシング詐欺に注意!手口と対策
8月5日に発表されたPhishers’ Favoritesレポートでは、フィッシング攻撃で最もなりすましが多かったブランドTOP25のランキングを紹介しています。金融機関やECサイトを名乗るケースが多く見られますが、Facebook・Twitterなどのソーシャルメディア、MicrosoftやGoogleなどクラウドも多くランクインしており、魅力的な標的となっているようです。
フィッシングでなりすましが最も多かったブランドTOP25
その他にも、宅配業者を名乗って「配達状況を確認してください」とURLを送ってきたり、クラウドサービスの名前で「クレジットカードの情報が有効ではありません」と偽のサイトに案内しカード番号を送信させたりと、なりすましに利用される企業は多岐にわたります。
なりすましメールの見分け方
なりすましメールは様々に工夫され、パッと見ただけでは本物と見分けがつかない場合も多くあります。しかし、見分け方を知っておけば、ある程度は事前に気付き被害を食い止めることができます。
以下では、代表的ななりすましメールの見分け方をご紹介します。
①送信元アドレスが異なる
「ディスプレイネーム(メール送信者情報の表示名)」と「送信元アドレス」が一致しているか確認することで、なりすましを見破れる場合があります。ディスプレイネームは変更できるので、自社や取引先関係者を装って公式のアドレスを表示していることがあります。
ドメイン(@より後ろの部分)には日本を表す”jp”があるように、”cn”は中国を表すドメインです。
見慣れないドメイン(.xyz .shop .site .cn .tk等)からのメールが届いた場合は注意してください。
これらのドメインは「格安ドメイン」で、中には年間1円で契約できるものもあります。フィッシング詐欺ではコストをかけない格安ドメインが利用されやすくなっています。
②受信したメールの内容や日本語が不自然
突然敬語でなくなる、日本人が使わないような言葉のチョイスをしているなど、日本語の言い回しが不自然な場合も、詐欺の可能性が高いです。日本語では使用されない漢字(繁体字・簡体字)などが使われていないかという点も注意してみましょう。
③遷移先のURLが公式と異なる
誘導先のURLを確認するのも有効です。「amazoon.com」「amazon-place.com」など、よく見ると本物とは異なるアドレスが使われている場合は、偽造されたサイトだと判別できます。なるべくメール内のリンクは使用せず、サーチエンジンの検索結果やブックマークから訪問すると安全性を高められます。
④公式サイトや企業が送らない内容になっている
例えば、Amazon Payから「支払い方法の更新を依頼する」内容のメールが届くなど、公式が送らないと明言している内容のメッセージが届いた場合は、まず詐欺を疑いましょう。
ログイン画面は精巧に作られているため、見た目だけで偽物を見分けるのは困難を極めます。送られてきたメールの内容を安易に信用せず、機密情報の入力を求められた場合にはなりすましの可能性を疑いましょう。
「2日以内にログインし情報を更新しないとアカウントが消滅します」など、妙に急かす内容の場合も注意が必要です。また、「今なら全員に1万円プレゼント」「必ず○○が当たる!」などのキャンペーンも詐欺によく使われる手口ですので、案内されたキャンペーンが本当に行われているのかを確認する習慣をつけると良いでしょう。
なりすましメールが届いたら
上記のような「見分け方」でなりすましメールを疑ったら、公式サイトで注意喚起が出されていないか確認したり、メッセージの内容を一部コピーしてWeb検索し、似た内容の被害が報告されていないかを調べましょう。
(決してメールに書かれている業者に連絡をしてはいけません。もちろん、メッセージに載っているURLをコピペして検索もしないでください。焦らず、メールのタイトルや、文章の一部をコピーし検索しましょう)
公式サイトの注意喚起
企業の公式サイトにもなりすましメールの注意喚起や対策が載っています。以下掲載はほんの一部ですが、メッセージに書かれたリンクへアクセスする前に、必ず公式サイトを確認しましょう。
▽三菱UFJを名乗る偽メール・偽SMSにご注意ください!
https://direct.bk.mufg.jp/info_news/smsinfo_1023/index.html
▽セゾンカードやセゾンNetアンサーをかたるフィッシングメール・SMSにご注意ください。
https://www.saisoncard.co.jp/customer-support/information/20191120/
▽ヤマト運輸 なりすまし注意喚起
https://www.yamato-hd.co.jp/important/info_181212.html
▽ヨドバシカメラ【重要】ヨドバシカメラを装ったフィッシングサイトやメール(なりすましサイト・メール)にご注意ください
https://www.yodobashi.com/ec/support/news/200421326750/index.html
▽AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=G4YFYCCNUSENA23B
▽楽天グループにおけるなりすまし・フィッシングメール対策について
https://corp.rakuten.co.jp/security/anti-fraud/
もしも被害にあってしまったら…
ログイン情報を送信してしまった、カード情報を入力してしまった、など詐欺の被害に遭ってしまったら、被害の拡大を防ぐため即座に対処しましょう。
銀行やクレジットカード会社に連絡・相談する
口座振込やクレジットカード払いをした場合、被害に遭ったと判明した時点ですぐに振込先の金融機関やクレジットカード会社に被害の連絡をして対応を仰ぎましょう。
口座情報やクレジットカード情報を盗まれた場合も、不正利用がされていなければ、口座の凍結やカードの利用停止などで事前に不正利用を防ぐことができます。
各種サービスのログイン情報を入力した場合は、パスワードを変更する
偽サイトでログイン情報を入力してしまった場合は、すぐにパスワードを変更しましょう。すぐに対処しないと、不正にログインされてしまい、住所、電話番号、カード番号などの重要な個人情報を盗まれる恐れがあります。複数のサービスで同じパスワードを使用していた場合は、すべてのサービスでパスワードの変更が必要です。
地元警察や消費生活センターに連絡・相談する
取引時の画面、相手とやり取りしたメールの内容、相手の口座番号、振込記録など、取引相手に関する資料を手元に用意し、居住地を管轄している地元警察署に連絡してください。
被害の相談が必要な場合は、国民生活センターまたは消費生活センターに連絡すると親身に相談に乗ってくれます。
●一般社団法人全国銀行協会公式サイト
…金融犯罪に遭った場合の各銀行の相談・連絡先
●都道府県警察サイバー犯罪窓口
…具体的な被害に遭った場合に連絡
●消費者ホットライン(188 ※全国統一番号)/各地域の消費生活センター
…商品やサービスなど消費生活全般に関する苦情や問合せ、相談
まとめ
詐欺メールと疑わしいメッセージが届いたら、安全な範囲で真偽を確認したのち、メールは削除しスルーしましょう。もし詐欺にあってしまった場合は、すぐにパスワードを変更し、銀行やカード会社、警察のサイバー犯罪相談窓口、消費生活センターなどの窓口に相談しましょう。速やかに対応することが、詐欺被害を最小限に留める可能性を高めます。
まずは、なりすましメールを見分けて、詐欺に遭わないようにしよう!
被害に遭ってしまったら、冷静に判断・対処することが重要だ。
