フィッシングメール大量受信

eyecatch 雑記
2023.08.15

ここ最近、急にフィッシングメールが届くようになった。
どこからメールアドレスが漏れているのか。
(Webサービスが多く色々な場所に登録しているので、もはや追えやしない)

よくよく中身を見ているとおかしな所があり、フィッシングメールだと気づくのだが、やはり届いた直後はその内容に驚いてしまう。

そもそもフィッシングメールとは?

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザIDパスワードなど)といった重要な個人情報を盗み出す行為のことを言います。なお、フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。

最近では、電子メールの送信者名を詐称し、もっともらしい文面や緊急を装う文面にするだけでなく、接続先の偽のWebサイトを本物のWebサイトとほとんど区別がつかないように偽造するなど、どんどん手口が巧妙になってきており、ひと目ではフィッシング詐欺であるとは判別できないケースが増えてきています。

(総務省ホームページより引用)

https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/05.html

ひと昔前だと身に覚えのないアダルト系サイトの利用料金が未納だからはらってくださいといった類のフィッシングメールが多かったが、近年はWeb利用者が増えていることもあり、大手通販サイトなどを装ったメールが多いように感じる。

Amazonを装ったメール

アカウント乗っ取りを示唆するようなメール。
リンクをクリックはしていないが、おそらくログインするよう求められ、実際にアカウントが乗っ取られるのでしょう。

ちなみに以降には注文者の氏名や住所情報も載っている。(あなたのアカウントから、この届け先情報で購入されてますよという情報)
ここに記載されているのが架空のものなのかはわからないが、万が一同じように入手した実在の人物の、本当の個人情報であったらと思うと恐ろしい。

携帯キャリアを装ったメール

利用代金未払いのため、至急払えというメール。
実際キャリアはソフトバンクを利用しており、このメールもキャリアメールであるため、他のキャリアのメールを利用している方にはドメインから判断し、それに合わせたものに変えられて送信されているのではと予想。

仮にこれでドコモと記載されているなら、自分が利用しているキャリアではないので一発でフィッシングとわかるが、自分が利用しているキャリアだと一瞬迷ってリンクを踏んでしまう方もいると思う。

クレジットカード会社を装ったメール

わたくし、エポスカードは持っておりません。
なのでこちらもすぐにフィッシングとわかりますが、MasterやVISAであったら迷ってしまっていた。

といった感じでフィッシングメールが最近毎日届くようになってしまった。
ただメールを確認するとまあ不自然な箇所があるため、少しでも不審に思ったメールは安易にリンクをクリックせず、詐欺であるかどうかを見極めた方がいいでしょう。
不安であるなら、直接カスタマーサポートへ。
そんなもの送ってませんよと言われれば、詐欺確定なので。

送信メールアドレスを確認する

フィッシングがどうかを判断するために、わかりやすいのはメールアドレスを確認すること。

こちらひとつめのAmazonを装ったメールの、メールアドレスを確認したもの。
どこにもAmazonの文字はなく、ドメインがAppleになっており、
しかもなぜe-Tax?(国税電子申告・納税システム)

基本的に企業のメールアドレスは、それを見ただけで企業名がわかるというようなものがほとんど。
メールアドレスを見ると違和感があるため、詐欺ではないかと疑うことができる。

メール本文に注目する

メール本文も見てみると、内容が変だったりもする。
おそらく日本人が作っているものではない。
変な日本語の時点で、企業からのメールではなく詐欺だと疑った方がいい。

MySoftBank(ソフトバンク契約者が、利用料金や契約確認、変更を行う)のアクセスURLが記載されているが・・・
「※Wi-FiまたはPCからアクセス下さい」

通常であればスマートフォンまたはPCから〜ではないでしょうか。
Wi-Fiだけじゃアクセスできないですよ。

また「<ソフトバンクより>」という文言も被っている。
基本的にはこういった汎用的なものはテンプレート文があるはずなので、こういった不自然なものはとても目立つ。
(URLも、どちらも同じ。)

ちなみにこのメールきたのが8/12なのに、延長不可で当日中に払えと言っている。
ここまで猶予がないのも怪しすぎる。
今まで散々連絡があって、ということであれば話は別だが、いきなりこんな短納期はありえない。

詐欺に対して知識がなければ引っかかってしまう

思えば初めて携帯電話を持った中学生の頃、似たようなフィッシングメールが届き、顔面蒼白でショップに駆け込んだことがある。
店員さんが細かく説明してくれて、「詐欺なので無視して大丈夫ですよ」と言ってくれてほっとしたのを覚えている。

知識がないとこういった詐欺を見抜くことはできない。
慌ててリンク先にアクセスし、ログイン情報を入力してしまい(下手したらクレジットカード情報も)個人情報を渡してしまうという事態になってしまう。

基本的にメールに記載されているリンクはクリックしない、そこから情報を入力しないという事を徹底すればこういったフィッシング被害を避けることができるでしょう。

コメント

タイトルとURLをコピーしました