日本語 English
埼玉県志木市のIT支援

フィッシング詐欺は対岸の火事ではない【2019年8月版】

公式サービスのメールそっくりなフィッシングメールが横行しています。ターゲットは企業ではなく、一般個人の方々です。今回は『フィッシング詐欺とは』『被害にあうとどうなるか』『その対策』について解説します。

『フィッシング詐欺』とは

送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザIDパスワードなど)といった重要な個人情報を盗み出す行為のことを言います。

総務省 国民のための情報セキュリティサイトより引用

総務省のサイトによると上記のように解説されています。メールから偽サイトに誘導し、クレジットカード情報やYahoo、Amazonなどのアカウント情報を入力させ、その情報をもとに買い物や送金など不正利用される手口が昨今の主流です。パスワードとIDの組み合わせを他のサイトでも使いまわしている場合には、それらのサイトでも不正利用される可能性があります。

誰でも被害にあう可能性がある『フィッシング詐欺』の巧妙な手口

フィッシングメールの被害は主に下記の手順で発生します。とにかく巧妙に偽造されているため、メールから判別するのは非常に難しくなっています。傾向として、つたない日本語で書かれていたり、やたらと不安を煽る内容、うまい話といった内容が多いです

  • 本物そっくりのログイン画面を偽造
  • パスワード変更やおいしい話からリンクのクリックを促す
  • リンクをクリックすると偽のログイン画面につながる
  • 偽のログイン画面で情報を入力すると情報を窃取される
  • 窃取された情報(クレジットカードや各種ID、パスワード)を不正利用し買い物や送金が行われる

こんなメールは注意!最近のフィッシングメール事例

ケース1:Appleを装ったメール

【送信日】2019年8月09日
【件名】Apple IDアカウントの情報を完成してください。
【添付ファイル】
【本文】(※)フィッシングサイトへのリンク
Appleをご利用いただきありがとうございます。お客様のApple ID情報の一部分は不足、あるいは正しくないです。お客様のアカウント情報を保護するために、検証する必要があります。
リカバリアカウント (※)
私たちは24時間以内にあなたからの応答を受信しない場合、アカウントがロックされます。
今後ともよろしくお願い致します。

Apple サポートセンター

JC3 より引用

ケース2:Bitcoinの支払いを要求するメール。
特徴:つたない日本語

【送信日】2019年8月08日
【件名】仕事のご健闘を祈り致します。
【添付ファイル】

【本文】私は某探偵社の調査員と申します。お客様に頼まれ、貴方のことが全面追跡調査を行います。仕事中で貴方が身分があるであることを見つけました。それで貴方が人知れずの一面を了解しました。私にとっていい見つけると思います!
もし私はこの材料を公開したら、絶対貴方にとって悪い影響があります。もしこの資料を貴方に渡したら、私達にとっていいじゃないの。
お客様と社長さんは私に「貴方が貴方の家族はとても大切」だと言いました。
貴方は私の要求を満足すればいいんだよ。もちろん、貴方は警察に連絡してもいいんです。でもね、私のノートに貴方の電話と住所を全部書いていますよ。
私の指示を操作しないと全部のことをご家族にお知らせしますよ。チャンスは一回しかない、手紙が二度来ないから。
24時間以内に2個つのビットコインを支払ってください
(※) ウォレットアドレス

(Bitcoinウォレットアドレス:(※)
Bitcoinをもらってから 私達は世間で知り合ったことを忘れている、これから貴方は何にも危険が無いです。すべて悪い物を隠滅します。
覚えてね、まぐれ心を持ってないでくださいね、チャンスは一回しかないよ。
ご家族の幸せを祈ります!

JC3 より引用

ケース3:AppleIDの情報修正を促すメール
特徴:こちらもつたない日本語

【送信日】2019年8月07日
【件名】お客様のApple ID情報は不足か、正しくないです。
【添付ファイル】

【本文】Appleをご利用いただきありがとうございます。お客様のApple ID情報の一部分は不足、あるいは正しくないです、お客様のアカウント情報を保護するために、検証する必要があります。
ご注意:24時間以内にお客様からのお返事がない場合にはアカウントはロックされます。
(※)フィッシングサイトへのリンク

アカウント検証
(※)
なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にこ利用いただくためにアカウントを更新する必要があります。
今後ともよろしくお願い致します。

Apple サポートセンター

JC3 より引用

ケース4:Amazonアカウントのロック解除を促すメール
特徴:不安を煽る内容、つたない日本語

【送信日】2019年8月5日
【件名】警告!!パスワードの入力は数回間違いました。
【添付ファイル】

【本文】

お客様はウェブサイトでAmazon IDにログインした時にパスワードの入力は数回間違いました。
日付と時間:2019年8月4日 22:08 JST
のブラウザ: Chrome
オペレーティングシステム: Windows
IP:220.34.254.151(静岡)
最近Amazonへサインインを行ったことがなく、他者が違法にお客様のアカウントを使用していると考えられる場合は、確認を完了するにはここをクリック。(※)
上記が問題でない場合は、このメールを無視してください。
今後ともよろしくお願い致します。
Amazon.co[.jp]

JC3 より引用

対策は「メールのリンクや添付ファイルは安易に開かない」

昨今の傾向として「つたない日本語」「不安を煽る内容」「うまい話」といった内容が多くありますが、これらは随時変化していく可能性があり、これだけに気を付ければいいというものではありません。経産省からも推奨されている対策を下記にまとめました。

  • メールのリンクを開かない
  • 判断に迷う場合は信頼できるまわりの人に相談する
  • 正規の窓口に送られてきたメールを確認する
  • 贈られてきたメールやSMSの内容をインターネットで検索して詐欺でないか確認する

基本的にメールに記載されているリンクからwebサイトにアクセスする際は「偽サイトではないか?」と疑うようにしましょう。不安であれば相談、webサイトにアクセスしても除法を入力しないなど、警戒する心構えが最も有効な対策と言えます。
また、カスペルスキーノートンなどのセキュリティソフトを導入することで、被害を未然に抑制することが出来ます。お金のかかる対策ですので、「お金を払ってでも被害を防ぐ必要があるか?」を判断基準に据えるといいでしょう。顧客情報などの重要な情報を取り扱っている方にはセキュリティソフトの導入をお勧めします。