フィッシングメールについて。対策と見分け方。

ひとりごと

皆さまフィッシングメールの対応はどうされていますか?

最近、私の元に届く不審メールの件数が増えてきており、

妻や母から相談される事が増えてきました。

相談内容に答える為に色々調べたので皆さんのお役に立てる事が出来ればと

お伝えさせて頂きます。

本ページでは実際に私のものとに来たメールを例に説明し、

難しく無い対策をお伝えさせて頂きます。

フィッシングメールについて

先日、下記のようなメールが届きました。

いわゆるフィッシングメールです。

メール内容をそのままコピーしておりますが、文中の差出人

(っぽく書いてます、差出人とは記載なし)の    

「株式会社 エポス」さんは全く関係ございませんので念頭に置いてお読みください。

以下はメール内容の文章です。

〇〇××▲▲(私のメールアドレス)様

いつもエポスカードをご利用いただき、誠にありがとうございます。
このたびはお客様のカードに不明な取引が検知されましたので、

カードのご利用を一部制限させていただき、ご連絡させていただきました。

利用制限を解除するため、カードのご利用確認にご協力をお願い致 します。


     ご利用確認はこちら        
※リンクが貼ってありましたが、念のため切っております

*ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、

予めご了承下さい。

お客様にはご迷惑をお掛けして、申し訳ございませんが、

何とぞご理解とご協力をお願い申しあげます。
_______________________________

発行者

株式会社 エポスカード
東京都中野区中野4-3-2


皆さん、この様なメール、およびショートメッセージが届いたことはありませんか?

先に書いておきますがこの類のメールは99%詐欺です。

絶対に開かないでください!!

不安を煽って誘導し、リンク先で個人情報を抜き取ることが目的です。

上のメールはほんの一例ですが、ショートメッセージや差出人名を変えて

あの手この手で皆さんに訪れます。

時代情勢も一因で管理が複雑に

個人情報の登録機会が増加      

一昔前なら「詐欺でしょ。私はちゃんと把握してるから大丈夫」と

あしらっていたものも、サブスクや服や日用品も通販購入が主流になり、

クレジットカード等を登録する機会が増えている近年では

「あれ、このカードはもしかして??」と

不安になる事が増えたのでは無いでしょうか?              

実は我が家はそうでして、気がつくとポイントがつくからとカードを増やしていき、

把握できいませんでした。                

夫婦でカードを増やし、互いにどこのカードかわからない状況で

嫁様からよく「こんな(上記)メール来たけど大丈夫かな?」と相談される事が増えました。

高齢者のスマートホン所持率向上 

高齢者の方や、今までフィッシングなどのネット絡みの詐欺への慣れがない方が

スマホを持つ事で急にインターネット社会に出る事が増えたのも要因の一部だと思います。

使っていくうちな徐々にそう言うリスクを理解して判断力がつかない間に詐欺メールと遭遇し、

慌てふためいてタップ(クリック)してしまうのだと思います。

皆さんも似た様な経験はありませんか?

タチが悪いやり方ですよね。

私も両親、嫁様のご両親が高齢になってきており相談が増えましたので本当に腹が立ちます。

フィッシング詐欺とは?被害内容

そもそもフィッシング詐欺は何の為に行われているのか?

  1. クレジットカード情報抜き取り
  2. 銀行口座情報抜き取り
  3. 携帯電話などの個人情報、パスワード抜き取り
  4. 詐欺グループへの情報販売

などが挙げられます。

1〜3はそのままクレジット払いで高額商品を購入されたり、

銀行口座から不当に送金される(引き出される)とダイレクトに被害に遭います。

4は詐欺グループ間で売買され、次の詐欺のターゲットにされます。

フィッシング詐欺に引っ掛かる、守備力が低い人という事で詐欺グループからしたら

恰好の餌食ということですね。

空き巣はターゲットにした家の見える場所に暗号を落書きし、

「〜時までは帰宅しない」「女性の一人暮らし」「高齢者のみ」などといった

情報をグループ内で共有するそうです。同じ手口ですね。

総務省|フィッシング詐欺に注意|国民のためのサイバーセキュリティサイト
総務省の政策(行政運営の改善、地方行財政、選挙、消防防災、情報通信、郵政行政など)、組織情報、所管法令、報道資料、会議資料等を掲載しています。
www.soumu.go.jp

※上記は総務省のサイトです。さまざまな詐欺のことが説明されています。

  • あなたのアカウントに不正アクセスがありました。至急以下のサイトからアクセスしてログインしてください。ログインしないとあなたのアカウントは安全のため失効します。
  • ○○に関する申告の参考となる情報について、メッセージボックスに格納しましたので、内容をご確認ください。
  • お客さまのアカウントは○○サービスを更新できませんでした。カードが期限切れになった可能性があります。
警察庁ホームページから引用

フィッシングメールの例文です。

警察庁ホームページから引用させて頂きました。

前述の私の元に届いたメールとは異なる内容ですね。

大手企業はショートメールを送ってこない

この様な詐欺のメールは差出人を偽って、と言うより見間違う工夫を行ってきます。

差し出し人として名称や、送信アドレスをアルファベットの「O(オー)」を数字の

「0(ゼロ)」にするなどして一見ではわからないやり方ですね。

そもそも大手企業は前述内容の文章をメールやショートメッセージでは送ってきません

大手企業はメッセージをだしています

詐欺メールに利用されている大手企業はそれぞれでお知らせメッセージを

ホームページに記載されています。

三菱UFJニコスを名乗る偽メールにご注意ください!

三菱UFJニコスや三菱UFJ銀行、MUFGなどを名乗り、会員さまを含む不特定の方へ偽メールを送り、クレジットカード情報や個人情報を盗み取る偽メールが発生しています。
当社では、クレジットカード番号・有効期限・暗証番号など、お客さまの重要なクレジットカード情報をメールでおうかがいすることは一切ありません。
不審なメールを受信した場合はすぐに削除し、記載されたリンク先へのアクセスやお客さま情報の入力は絶対にしないでください。

https://www.cr.mufg.jp/member/notice/phishing/index.html 三菱UFJニコスホームページより引用

弊社を装った不審なメールやSMSにご注意ください

三井住友カードを名乗り、偽サイトへ誘導する不審なメールが確認されています。弊社からお送りするメールでお客さまのクレジットカード番号などの個人情報をお聞きすることはございません。

クレジットカード番号などは絶対に入力しないようお願いいたします。

不審なメールやSMSを受け取った場合は、開封せず速やかに削除してください。弊社からのご案内かどうか判断に迷う場合、必ず以下「不審なメールへの対応」「不審なSMS・LINEへの対応」をご確認ください。

https://www.smbc-card.com/mem/cardinfo/cardinfo4010384.jsp 三井住友カード ホームページより引用

Netアンサーのログイン時に、クレジットカード番号・暗証番号・有効期限・セキュリティコードの入力を求めることはございませんので、ご注意ください。

https://www.saisoncard.co.jp/topic/entry/lp_phishing/ セゾンカードホームページより引用

各カード会社さんはホームページ上で

注意喚起をされておりますので時間があればご確認ください。

また、それぞれ予防策や対策、詐欺に遭ってしまった場合の対処法も記載されていますので、

個人情報を入力してしまったとしても焦らずに確認して対応してください。

原因(なぜメールアドレスがばれる?)

アドレス流出の原因としては様々あるようです。

運営元がわからないサイトに無料登録した

大手企業でも噂されている事がありますが、キャンペーンや情報入手の為にアカウントを

作ろうと個人情報を入力し、そこから流出した。

企業の不正流出

よくニュースでも見かけますが、企業の社員がお金欲しさに個人情報リストを

業者に販売してしまう事があるようです。

また、事故、人為的ミスにより流出する事もニュースで見かけますね。

パソコンやスマホがウイルスに感染した

ウイルスには個人情報を抜き取ることを目的としたものがある様です。

こういったウイルスが仕込まれたメールを開く、インターネット上で

ダウンロードしたファイルにより感染感染する事が多い様です。

無闇にメールを開かない

以上のことから無闇に差出人不明のメールは開かない様にご注意を!

見分け方

基本的に差出人がわからないメールは開かない事が基本ですが、

仮に開いてしまった場合は差出人のアドレスを確認します。

私の元に届くフィッシングメールの多くはアドレスのローマ字に

企業名が入っていません。

本ページの内容が内容の為、実際のメールの写真は出しませんが、

企業から送られてくるメールの多くは企業名がアドレスに組み込まれています。

ただ、前述の様に騙そうと工夫されてくるので一見で判断しない様に

巧妙なものでは実際の企業名の一部のみを使用していたりするものもあります。

私はこの場合、アドレスをコピーしてインターネットで検索します。

大体が「詐欺メールです」と言う内容のホームページがヒットします。

つまり、同じ不安を抱えて検索している人が多いと言う事ですね。

冒頭にお見せしたフィッシングメールのアドレスをコピーして検索しました。

対策と予防

開かない、以上!

開かないが1番ですが、本格的な対策は素人の私が説明するよりも

各カード会社のホームページでご確認頂くほうが詳しく有効です。

ここではさらに基本的なこと、私が意識していることをご紹介します。

絶対にタップしない(開かない)

まずはこれです。

登録していないカード会社や通販サイトからのメールは開かず削除しましょう。

カード会社を必要最低限に

関係ないカード会社と言いましても、複数契約していると

どこの会社のカードを持っているか管理出来なくなります。

その結果、不安が募りついメールを開けてしまうリスクが大きくなります。

私の嫁様がそうなのですが、ガソリンが安くなるからガソリンスタンドのカード、

ポイントがつくから各通販会社のカード…気が付けば数種類溜まっています。

1ヶ月でよくて数百円割引、ポイントも数100ポイント増加させる為に、

訳のわからないメールが気になり仕事、家事が手につかない。

挙句にメールを開いてしまいリンクをタップしてしまう…

こんなリスクを取るくらいなら数100円は捨てよう!と嫁様を説得して複数社解約しました。

おかげで何の躊躇もなくメールを削除できています。

登録連絡先も統一

今の時代、複数のメールアドレスを持つ事も多いと思います。

実際にカード作成時に登録するメールアドレスを一つに統一しておけば

他のアドレスに送られるメールは全てフィッシングメールと判断できます。

逆に色々なアドレスを登録していたらそういった判断が出来ないですよね。

おわりに

長々と書かせて頂きましたが、まとめると・・・

環境を整えてシンプルにしておく事

フィッシングメールかの判断をつきやすくしておきましょう。

届いたメールは無闇に開かず

全て詐欺メール」くらいに疑ってかかりましょう。本当に大事な内容なら直接電話がきます。

高齢の方に注意を!

高齢の方はインターネットに不慣れなもののスマホを持つ事で無防備な状態で

戦場に放り出されている様なものです。

今ご説明した事は特別難しいことではなく、環境を整理するだけで

格段に守備力が上がります

是非、ご家族の方が気にして整えてあげて下さい。

私の母は「気持ちの悪いメールに悩む時間が無くなって安心したよ」と喜んでいました。

以上、最近家族から相談を受ける事が多くなり気になって調べたこと、

実践している事をまとめました。

皆さんのお役に立てれば幸いですが、詳細が気になる方は

各カード会社ホームページでご確認ください

ありがとうございました。

コメント

タイトルとURLをコピーしました