エンタメ

【女たちのネット詐欺事件簿 #2】日常に潜むフィッシング詐欺の罠

女たちのネット詐欺事件簿

ネット詐欺の中でも、耳にすることが多い「フィッシング詐欺」。でも、言葉は知っていても、実際はどんなものかよく知らない、という人も多いのではないでしょうか。そこで、フィッシング詐欺がどんなものか、筆者自身が体験した事例をもとに説明します。


ある日、パソコンのメールアドレスに差出人「Appleチーム」からメールが届きました。全文は以下。


――――――――――――――――――――――――――

親愛なる(私のメールアドレス)様

私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維持するために、お使いのApple ID情報を確認する必要があります。下のリンクをクリックしてアカウント情報をご確認ください. :


マイアカウントの確認⇨


私たちは24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます.


アップルのチーム

________________________________________

My Apple ID | サポート | プライバシーポリシー|

Copyright © 2017 Apple Inc. 全著作権所有。


――――――――――――――――――――――――――


日本語がカタコトなのは、海外メーカーだと時々あるのでさておき。メールアドレスが、迷惑メールによくある英数字の長い羅列ではないものの、Apple社のものではありませんでした。ちょっとあやしい…と思い、このときはスルーしました。


iTunesから見覚えのないCDアルバムの購入確認が届いた

iTunes

そして2週間後、差出人「iTunes購入確認」からメールが届きました。それによると、身に覚えのないアルバムを1500円で購入したことになっています。これも、差出人のアドレスがApple社ではないのが気になったのですが、購入確認のフォーマットは、いつもiTunesでアプリなどを購入したときに届くものとよく似ているような気がします。

ここで前回のメールを思い出し、「え、もしかして、アカウントに何か間違いがあったからかな…?」と心配になり、メールの下にあった「この購入を承認していない場合はこちらをご覧ください。iTunes支払いキャンセルフォーム」というところをクリックしました。すると、アップルのロゴが入ったサイトに飛び、ID、パスワードを入力してください、とあります。


ここで、「ん…?」と違和感を覚えた私。ページは本物に見えるけど、メールのアドレスがやっぱり気になる。

そこで、Appleのサイトから電話で問い合わせてみました。すると、「それは当社とは一切関りがありません。フィッシングかと思いますので、絶対にアカウント情報の入力はせず、こちらにそのメールを転送していただけますか」とのことで、フィッシングレポートの係に転送しました。


ということで、フィッシング詐欺とは

フィッシング詐欺

事例からも見てとれる、フィッシング詐欺の典型的な流れは以下。


・パソコンやスマホに、銀行などサービスを利用している企業からメールが送られてくる(アカウントに問題があるとか、確認しないと使えなくなるといった警告的な内容が多いです)。

・メール本文にあるリンクをクリックすると、IDやパスワード、口座情報などの入力画面が出てくる。

・入力、送信すると、犯罪者に情報が送られます。銀行やクレジットカード会社などの金融機関を装っている場合は、預金をごっそり引き落とされたり、勝手に買い物をされてしまうことも。事例のようなiTunesやGoogleアカウント、SNSのアカウント情報が盗まれ、悪用されることもあります。


銀行などの偽の入力画面で口座情報を入力すると、最初はエラーが出るのですが、2回目に入力すると今度は本当の銀行のサイトにつながるようになっていて、通常通りログインできてしまうケースもあるそうです。

ユーザーはログインできたことで安心してしまうのですが、最初の偽の入力画面に入力した時点ですでに情報は盗まれていて、後からお金が引き出されていることに気づく。怖すぎますよね。


問題は、その偽の入力画面が、本家のロゴやデザインを丸パクりして作られているので、見破りにくいこと。いつもと同じ入力画面が出てきたら、信用してしまいますよね。

そして、事例のように身近な大手企業がかたられること。

大手銀行やGoogle、Facebookなどのメジャーどころの名前をかたったフィッシング詐欺が横行しています。


連載1回目でとりあげた「ネットオークションの落し穴」では、ネットオークション自体警戒してやったことがないという人もいると思いますが、ネットバンキングやGoogleのアカウントサービスなどは当たり前に使っている人も多いですよね。


フィッシング詐欺に引っかからないためには

女性

では、そんな巧妙なフィッシング詐欺に引っかからないようにするには、どうしたらいいのでしょうか。いくつかの対策を紹介します。


1.メール内のリンクを簡単にクリックしない

フィッシング詐欺の手口で多いのは、パソコンやスマホに誘導メールが届くこと。まず、日頃から企業からのメール内のリンクを簡単にクリックしない習慣をつけておきましょう。システム変更などのお知らせであれば、銀行などの正規のサイトを開き、その事実があるか確認するべき。

当然ですが、メールアドレスにも注意。無意味な英数字の羅列が続く明らかな迷惑メールアドレスではなくても、@以降がその会社のメールアドレスと違うなど、少しでも不審に思ったら、無視するようにしましょう。


2.電子署名付きのメールかどうか

金融機関では電子署名(デジタル署名)付きのメールを送信することが多いので、送られてきたメールに電子署名があるかどうかもチェックしましょう。

電子署名は、たとえばOutlookでは、受信の際とメール本文の右端に電子署名付きのメールであることを示すマークが付きます。ただ、Webメールなど※S/MIMEに対応していないメールソフトでは署名検証ができないので注意が必要です。


※電子メールのセキュリティを向上する暗号化方式のひとつ。電子証明書を用いてメールの暗号化と電子署名を行うことができる。


3.アドレスバーに南京錠マークが表示されているか

銀行などの正規のやりとりでは、安全のために通信を暗号化するSSLが利用されています。SSLが利用されているページには、ブラウザのアドレスバーに南京錠マークが表示されているので簡単に確認することができます。

また、アドレスは、http://ではなく、SSLが利用されていることを示すhttps://から始まります。


4.むやみにID、パスワードを入力しない

IDやパスワードは個人情報です。情報の入力を求められたら、無意識に入力するのではなく、どういった経緯で入力するのか、あやしいところはないかなどを常に意識しておくことが大切です。


万が一、被害に遭ったら

電話

万が一、フィッシング詐欺に引っかかり、銀行の預金が引き出されたり、クレジットカードが悪用されてしまったりといった被害に気づいたら、すぐに銀行やクレジットカード会社に通報しましょう。

銀行の場合、口座所有者自身に過失がなければ払い戻しされます。クレジットカードでは、インターネット上で不正利用された場合、損失が補填されないカードもあるので、手持ちのカードの補償サービスを把握しておきましょう。


あまりにも身近な日常に潜む、フィッシング詐欺の罠。上記を頭に留めておくことで、深刻な被害に遭わないように注意してください!



▸女たちのネット詐欺事件簿バックナンバー

#1 ネットオークションの落とし穴


  • 鈴本りえ(ライター/エディター)

    旅・グルメ・動物・育児・住宅・ビジネスなど幅広いジャンルで執筆するライター/エディター。趣味はぐうたらしながら本を読むこと。元旅人。運動音痴。現在は地方在住、3児の母。

女子力アップ

編集部ピックアップ

女子カレとは?

今週のお悩みQ&A

広告掲載について

Facebook

Twitter

ページTOPへ