Amazonお客様のアカウントは停止されました、個人情報を更新してください。
材料・表面工学研究所材料・表面工学研究所
堀内義夫
このようなメールに見覚えはありませんでしょうか。他にも、VisaカードやMUFGを名乗るアドレスから、「あなたのカードはブロックされています。」や「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました。」などといったメールを毎日受信します。
これらはすべて、ユーザーのクレジットカード情報や銀行口座などを盗み取ることを目的としたフィッシング詐欺と呼ばれる行為です。
私のところには、このような詐欺メールに引っかかり「クレジットカード番号を入力してしまったけどどうしたらいいのか」、「メールで指示されたアプリをインストールしたら変な広告が止まらなくなった」などの問い合わせが毎月何件かあります。特にSMS(ショートメール)の件数が増加しているように思えます。
日本データ通信協会(https://www.dekyo.or.jp/soudan/)では、迷惑(詐欺)メールの実例を挙げて注意喚起をしています。
怪しいメールを受信したときは、該当のメールが掲載されてないか確認してください。
フィッシング詐欺を防ぐには
フィッシング防ぐ知識として、フィッシング対策協議会の利用者向けフィッシング詐欺対策ガイドライン(https://www.antiphishing.jp/report/consumer_antiphishing_guideline_2020.pdf)が簡潔で分かりやすいです。
内容を踏まえながらフィッシング対策法について、簡単に取り入れられる手法を紹介します。
まず、受け取ったメールやメッセージの送付元の確認をしましょう。例えばEメールアドレスが明らかに本物とは異なる場合は、詐欺メールと判別できます。実際に私宛に送られてきた「送信元:Amazon.co.jp <arnazon-co-jp@dh99s.××××>(ドメインを一部改変してあります)」というメールは、@後が怪しく、分かりやすいです。他にも、I(大文字アイ)とl(小文字エル)と1(数字いち)など、判別しにくい英数字を使用している場合もあるので注意が必要です。
「送信元:Visa.co.jp <support@visa.co.jp>」から送られてきたメールは一見本物のように思えますが、これも詐欺メールです。メール本文には、https://www.visa.co.jp/verified/と、visa日本法人の本物のURLが表記されます。しかし、このURLをクリックすると、偽物の詐欺サイトへとアクセスすることになります。Eメールの送信元のメールアドレスや本文中のURLは簡単に偽装することができるため、正規のアドレスであったとしても信頼できるメールとは限りません。
正規のメールアドレスであっても、メールの真偽を判断することはできません。
受信したメールの真偽もわからなければ、クレジットカードが不正利用されたのではないか、アカウントが乗っ取られたのではないか、気になりますよね。
まずは、気になるウェブサービスに関する正しいURLにアクセスすることが非常に重要です。メール本文に記載されているURLにアクセスすることは避け、ブックマークや検索サイトを利用して目的のURLにアクセスしましょう。その際には、ブラウザの上の方に表示されるURLを必ず確認してください。
例えば、amazonからと思われるメールの真偽を確認する際は、googleでamazonと検索し、正規のサイトのURLを確認しながらアクセスし、アカウントサービス内のメッセージセンターを確認します。他のサービスでも同様に正規のサイトにアクセスしメッセージを確認することが重要です。それでもわからなければ、正規のサイトやクレジットカードの裏面に書かれた電話番号に問い合わせましょう。
メールに記載されたURLをクリックしないことが鉄則です。
どうしてもメール本文中のURLをクリックする必要がある場合、記載のURLを右クリックしたり長押しすることで、リンク先が正規のURLか確認する癖をつけると良いです。他にも、リンク先の日本語がおかしい場合(文法、誤字脱字、多言語からの明らかな機械翻訳)は、偽サイトの可能性が非常に高いです。また、あくまで私見ですが、半角カタカナを使用しているサイトは偽物と判断する目安になると思っています。専門的な知識が少し必要になりますが、電子署名や証明書を確認することも重要です。
以上の対策をすべてやっても、完全ではありません。社内や家庭のルーターなどのインターネット環境や、使用しているPC・スマホがウィルスに侵されていれば、全てが信用できません。常にシステムとアンチウィルスソフトを最新にアップデートする必要があります。当然、駅や空港のフリーWi-Fiに接続してID入力したりメールを送受信する行為は非常にリスクが高く、絶対にしてはいけません。
万が一、詐欺に引っかかりクレジットカード番号や銀行口座情報を入力してしまった場合は、即座にカード会社や銀行に連絡をしましょう。SNSやeコマースサイトのIDを入力した場合は、パスワードを変更する必要があります。スマホにアプリをインストールしてしまった場合は、スマホを初期化することが最善です。実際に金銭的被害があった場合は、最寄りの警察署やサイバー犯罪相談窓口に連絡をしてください。一度引っかかった人はまた引っかかる可能性が高いことから、詐欺リストに掲載される恐れもあります。より一層の注意をしてください。
15年ほど前、新規メールアドレスをたくさん作り、eコマースやWEBサービス毎に1つのメールアドレスを割り振って迷惑メールがどれぐらい来るようになるのか調べたことがあります。少なくないアカウントで登録したメールアドレス宛に全く関係ない迷惑メールが届くようになりました。中には、今では名前を変え大手と呼ばれる企業のサービスもありましたので、感慨深いです。
