フィッシング詐欺に注意!〜怪しいメールの見破り方〜

思わずシェアしたくなる話
2018.12.18

 何かと気忙しくなる年の瀬ですが、こういうときこそ注意してもらいたいのが電子メールによるフィッシング詐欺です。
 近年、通販サイトや携帯電話メーカーなど身近な業者、誰もが知っているメジャーな会社を装ったフィッシング詐欺のメールが増加しています。以前は見ればすぐに怪しいと思えるメールがほとんどでしたが、最近はその手口もだんだん巧妙になってきており、ぱっと見ただけではなかなか見分けにくいものも少なくありません。
 当社でも社員にその危険性を訴え、不審なメールに気をつけるよう、日々教育を行っていますが、頭では何となくわかっていても、フィッシング詐欺メールについて、そのリンクをクリックしたら実際にどうなってしまうのか、ピンと来ない人も多いのではないかと思います。

 そこで今回のブログでは、フィッシング詐欺のメールのリンクをクリックするとどうなってしまうのか、どういうふうにだまされるのかを実例を交えて紹介し、そうならないための対策をみていきましょう。

リンクをクリックした結果どうなってしまうか

 まずは実際の被害がどのようなものか確認しておきましょう。基本的に発信元の目的は、個人情報を騙し取ることです。住所や電話番号はもちろん各種のIDやパスワード、クレジットカードの番号などが狙われます。
 そしてその結果、それらの情報を悪用されて、より大きく実質的な被害が発生するわけです。たとえば以下のような被害が起こりえます。

・個人情報のクレジットカードに不審な請求
・入力したメールアドレスとパスワードを使用した別サービスのアカウント乗っ取り
・入力したメールアドレスに大量の迷惑メール

 迷惑メール程度なら被害は軽いほうで、最悪の場合は、銀行口座からお金を盗まれたりすることもあり、その被害は年々増加しているといいます。
 ではこのようなことが起きないようにするためには、どのようなことに注意すればよいのでしょうか。

注意すべき不審な点(1)

 ぱっと見ただけでは普通に思えるメールでも、注意深く見ていれば、いろいろなところに不審な点が発見できます。まずは以下のようなところに注目しておきましょう。

① 差出人に不審な点はないか
 差出人の名前が通販サイトになっているにもかかわらず、メールのドメイン(メールアドレスの@以降)が異なるものとなっていないか。

②件名に不審な点はないか
 メールの件名が「あなたにあたらしいメッセージがあります」となっているなど、日本語として奇妙な言い回しになっていないか。

③ 宛先に不審な点はないか
 顧客に対し、注意を喚起するメールにもかかわらず、大量の宛先が入力されていたりしないか

④リンク先に不審な点はないか
 URLのアドレスが、「https://」ではなく「http://」になっている場合、また、通販サイトのアドレスと異なるアドレスが設定されている場合は要注意です。

 注意すべき点は、これらが正しかったからといって、それがイコール安全なメールであるというわけではないということです。
 不審な点があるメールはそもそも開かないことが一番ですが、一見不審な点が見つからなかった場合であったとしても警戒を怠ってはいけません
 例えば電話で担当者名を聞き出したり、肩越しにノートパソコンの入力を覗き見たり、会社のゴミ箱を漁ったり、そういったアナログな方法で情報が収集されるケースもあるのです。そうやって収集された情報をもとに、たとえば取引先を騙ってメールを送ってきた例もあります。
注意してメールを確認する必要があります。

注意すべき不審な点(2)

 もし(1)の画面で、「いますぐ確認する」をクリックしたとしても、まだ引き返す余地はあります。最終的に重要な情報を盗むために、発信元も本物のサイトを模倣して段階を踏んでくることが多いからです。リンク先の画面でも注意して見ていれば、不審な点はまだ見つかります。

 たとえば「サインイン」のページでは、上で説明した「④リンク先に不審な点はないか」と同じように、URLのアドレスが、「http://」になっていたり、通販サイトのアドレスと異なるアドレスが設定されていないか注意しましょう。

 さらには、上で「本物のサイトを模倣して段階を踏んでくる」と説明しましたが、完全に模倣する手間まではかけていないことも多くあります。例えばいきなりクレジットカードの登録画面が表示された要注意。ここでもURLを確認することで、これが詐欺であることが判断できます。

お終いに

 当社ではお客様からさまざまな情報をお預かりして仕事をしています。そのお客様から安心して情報をお預けいただけるよう、キュービストではより良い情報セキュリティに取り組んでいきます。

関連記事

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です