先日、自分のところにフィッシング詐欺メールが届きました。どうやら12月に入ってから特殊詐欺やフィッシングの被害が多く発生しているようです。今回は、迷惑&詐欺メール防ぐ対策と、その仕組みについて解説していこうと思います。
先日、私のところに三井住友銀行を名乗るSMSが届きました。
フィッシング対策協議会の報告によると、昨年からしばらく減少傾向にあったフィッシングメールの報告件数が、急増していて11月から12月かけては約5.5倍となるというデータもありました。
Contents
個人情報や金銭を狙う迷惑メールの種類
「見知らぬ出会い系サイトのメール」や「アカウントがロックされたので更新して下さい」など特定のメールアドレスを使っていると、いつの間にか大量の迷惑メールが届くようになります。
迷惑メールで受信BOXが埋まってしまうと、本当に重要なメールも紛れてしまって困ったことになることもあったりします。
宣伝目的だけではない個人情報や金銭を狙う迷惑メールの種類は押さえておきましょう。
- 出会い系・アダルトサイトへ誘導する宣伝メール
- 不幸の手紙のように他の人に転送させるメール
- 違法な商品を売り込むダイレクトメール
これらのメールは、悪質でトラブルの元にもなるため対策方法としては、フィルタリング設定や自動仕分けの設定でブロックすることが良いと思います。
- 個人情報を盗もうとするフィッシングメール
- 金銭を騙し取ろうとする架空請求メール
- 偽造品販売メール
今回、私のところに来たメールもこの部類に入るメールで、あたかも本物の銀行と思わせて、口座の情報を盗み取り、金銭を引き出そうとするフィッシングメールです。これらの手口に対しては、しっかりと手口を押さえてメールを無視することが大切です。
迷惑&詐欺メールは、何故とどくのか
迷惑メールや詐欺メールが届くのは、悪徳業者が貴方のメールアドレスを把握しているからであることは間違いありません。悪徳業者がメールアドレスを入手する方法は分類すると6つあります。
- 名簿屋の業者からデータを購入する
- WEB上に記載されている情報を取得
- ウイルスに感染させて情報を盗む
- WEBサイト使って情報を入力させる
- 企業にハッキングして個人情報を盗む
- 総当たり攻撃でアドレスを生成する
この6つの中でも最も多いのが、名簿業者からデータを購入するというケースが多いでしょう。一定のルール(利用目的や利用項目、利用停止の受付方法などを本人に事前通知または、本人が容易に知ることが出来る状態)であれば、同意が無くても売買が認められています。
同意書や契約書に第三者提供に関する記述があって、気づいていない内に個人情報が転売されていたというのはありえる話なのです。
アドレス漏えいを極力防ぐ自衛策
- ウイルス対策を行う
- WEBやSNSで公開しない
- 怪しいサイトに登録しない
- 単純なアドレスを使わない
- アプリの権限に注意する
詐欺や迷惑メールを防ぐには、メールアドレスが漏えいしないようにすることが第一です。この5つの中でも、アプリの権限に注意というのは「マイクロソフトストア」や「Googleプレイ」からアプリをインストールする前に、そのアプリが実行できる権限を必ず確認してからインストールするようにしましょう。
中には、メールの履歴や電話帳などにアクセスすることを権限で付与するアプリなどもあります。こういう本来のアプリとは異なる権限などが付いている無料アプリなどは注意が必要です。
自分のアドレスやパスワードが漏えいしていないかチェック
メールアドレス漏えいをチェック
一時、企業などのサーバーがハッカーに攻撃されてメールアドレスやパスワードなどの個人情報が盗まれるような事件が多く発生していました。
自分のメールアドレスやパスワードは漏えいしたのか?
それらを確認することが出来るのが、ファイヤーフォックスモニターになります。過去に発生したデータ漏えい事件の被害対象の中に自分のアドレスが含まれていないかを確認することが出来ます。
また、ファイヤーフォックスモニターには通知機能もあって、新たな漏えいが確認された場合、メールが届いて通知してくれるシステムがあります。
もし、自分のメールアドレスで漏えいが気になるアドレスがある場合は、一度、ファイヤーフォックスモニターで確認してもらっても良いかもしれませんね。
パスワード漏えいをチェック
メールアドレスの漏えい以上に怖いのが漏えいだと思います。もし、複数のサイトへログインするためのパスワードで同じパスワードを使いまわしていて、そのパスワードが漏えいしてしまった場合、連鎖的にサイトへログインされる危険性が出てしまいます。
今までにハッキングされた企業やWEBサービスで自分のアカウント情報やメールアドレス、ユーザーIDなどが一度でも流出しているか。ハッカー同士の間で情報がシェアされてしまったのかを調べることが出来ます。
https://haveibeenpwned.com/
使い方は簡単で、自分が頻繁に使っている「メールアドレス」や「ユーザーID」を入力して、「pwned?」(やられた?)ボタンを押すとスグに教えてくれます。
不審なメールの偽装を見破る6ポイント
そもそも、詐欺メールだと気づかないとリンクや添付ファイルを開いてしまう可能性はあると思います。そのためには、いち早く詐欺メールであることを見抜く「目」が必要になります。
メールを開いたときに見える画面からでも多くの情報を得ることが出来ます。これから上げるポイントを確認するだけでも詐欺メールだと見破ることも出来るケースもあります。
以下に6つのポイントを紹介していきましょう
送信者アドレスをチェック
無関係な名前やアドレスから送られてくる場合は即アウトですが、最近は、冒頭でお見せしたしたように「有名企業」を名乗るメールが多く使われているので要注意が必要です。
○○株式会社<noreply@○○○○style.com>などとあった場合、頭の部分の表示名に関しては、好きなように自由に変更することが出来るので知っておく必要があります。
公式サイトの情報をチェック
例えば、楽天市場などでもトップページを見ると、「楽天を装った不審メール」が出回っているなどのインフォメーションが出ていたりします。公式サイトでは、このような不審メールや詐欺メールの注意喚起が行われているので確認してみましょう。
また、フィッシング対策協議会では、報告を受けたフィッシングメールの情報などを発信しています。新しい事案についても緊急的に情報開示されているので確認してみても良いかもしれません。
文字の誤字脱字をチェック
国内の企業やサービスを名乗るメールでは、送られてきた本文の誤字脱字や不自然な表現がないかを確認しましょう。もし、海外の悪徳業者が日本語を使って詐欺メールなどを送ってきた場合、日本語の漢字が間違っていたり、敬語の使い方が不自然だったりするので注意してみましょう。
リンク先のURLをチェック
表示されているURLをうっかりクリックしないように注意する必要がありますが、正規のものかを確認すると微妙に違いが分かると思います。
冒頭で私宛てに来た三井住友銀行からのURLも「smbcab.com」と言った形になっており、正規のURLに関しては「https://www.smbc.co.jp/」なので不自然な点に気付くと思います。
httpsとhttpというのもポイントで基本的に、特に銀行などセキュリィがしっかりしていないと行けない場合、httpの表記では怪しむべきだと思います。
宛先が複数なのかチェック
詐欺メールなどの多くは、WEBサイトに誘導して個人情報を入力させようとしたり、金銭を要求したりします。こういう重要なメールがウソではなく本当だったとしたら「絶対に複数には送りません」普通に考えて本人のみに送る内容のハズなので、複数のアドレスを併記して送られてきたメールなどは詐欺の可能性が高いと思います。
電話番号は検索チェック
まず、メールで電話番号が送られてきた場合は、その番号を検索した方が良いと思います。既にその番号から詐欺にあった被害情報や投稿があるかもしれません。
便利なサイトでは、電話帳ナビなどがあって様々な電話番号をしらべることが出来ます。
まとめ
今回は、迷惑メールや詐欺メールを見分ける方法や、撃退する方法をご紹介しました。これらは決してなくなることが無いため、無視することが重要ですが、どうしても日々の生活の中で、今回の私のところに来た内容とかで送られてきた場合、実際に三井住友銀行を使っているためにうっかりURLを踏んでしまったりするかもしれません。
私の知人では、うっかりURLを踏んでしまったことも気づかないで色々と情報を入力してしまったケースもあります。
まずは、迷惑メールを受け取らないように「受信拒否の設定」と「単純アドレスの変更」「不審なサイトに登録しない」最低限この3つを守るだけでも大切です。
今回は、簡単な対策方法をお伝えしましたが、今後、他の対策方法や情報も開示していきたいと思います。最後までお読みいただきありがとうございました。
Twitterでも情報発信しています
Twitterでは、日々、お金にまつわるニュースや時事ネタに関して情報を発信しています。情報収集のひとつにでもなるように有益な情報発信を心掛けています。この機会にフォローをよろしくお願いします。
- 時事ネタニュース解説
- お金に関わる情報配信
- 税金に関わる情報配信
- ビジネスアイデア配信
- 最新ITガジェット
これらの迷惑メールは、目障りではあるが直接的に害はありません。対策方法としては、配信元のサイトで配信停止を設定するか、または配信停止を依頼することで止まります。