スマホも無関係ではない!フィッシング詐欺に引っかからないために #ママが知りたいネットの知識
迷惑メールは、パソコン、スマートフォンに関わらず、多くの方が見たことがあるのではないでしょうか? 「こんなのに引っかかる人なんていないでしょ」と思ってしまうような、変な日本語のメールのときもありますよね。
しかし今の迷惑メールは、内容が巧妙になってきています。スマートフォンでもフィッシングサイト(利用者から不正に情報を抜き取ろうとする偽サイト)に誘導される手口が増えているそうですよ。自分は大丈夫と思っている人、詐欺に引っかからなかった期間が長い人ほど、ぜひとも注意していただきたいところです。
どんなところが巧妙か、ちょうど筆者の元にフィッシング詐欺メールが届いたので、ご紹介します。
フィッシング詐欺メールはどんなもの?
フィッシング詐欺とは、メールを送りつけたり、メールから偽サイトに接続させたりするなどの方法で、クレジットカード番号やユーザID、パスワードといった重要な個人情報を盗み出す行為です。総務省によると、最近ではパソコンだけでなく、スマートフォンでもフィッシングサイトに誘導される手口が増えているそうです。
これは実際のフィッシング詐欺メールです。実際の企業名が書いてあった部分は塗りつぶしてあります。日頃ネットショッピングでよく使われる企業や金融機関等を思い浮かべてご覧ください。
ありそうな件名
筆者の元に来たメールの件名は「【重要】カスタマーセンターからのご案内【●●カード株式会社】」でした。迷惑メールとわかっていると怪しく感じますが、存在してもおかしくない文言です。自分に関係していると瞬時に思ってしまうほど、自然な日本語ですね。
ほかにも「●●急便 請求金額確定のお知らせ」「●●を使用してiPh●ne7 でiCl●udにサインインしました」というように、自分が利用していたらつい中を見てしまうような件名もあります。
差出人を詐称している
差出人には通販サイトや銀行、クレジットカード会社など名称が記載されていることがあります。しかし差出人名は変更可能なので、簡単に、実在の名称を詐称することができるのです。
正しく見えるURLには、悪質なリンク先が設定されている
このメールでは
http://~~
と、この会社のサイトを含めたURLが記載されています。実際に存在しそうなので、クリックしてしまうかもしれません。しかしこのURLにリンクされているのは、ウイルスをダウンロードさせるサイトや偽サイトの可能性があります。
このURLに(絶対クリックしないで!)カーソルを合わせてみると、全く違うURLが表示されます。このURLをクリックするとウイルスを強制的にダウンロードされたり、偽ページに繋がっていて利用者情報の入力を促されたりします。
リンクはURLだけでなく、「コチラからアクセス」などの文章や、アイコンにも設定されていることがあります。
お問い合わせ先や署名などメールの体裁が整っている
このメールの下部には、お問い合わせ先や署名(もちろん詐称)、「※このメールの送信アドレスは送信専用となっております」など、本物のメールによく書かれている文言もあります。
怪しさを見抜くためのポイント
「怪しいメールは開かないように」は基本ですが、そのためにはメールを受け取った人が“怪しい”と感じなければなりません。各セキュリティーをすり抜けてきたメールに対し、人の目で“怪しい”と思って立ち止まるためのポイントを挙げてみました。
宛先が自分だけではない
迷惑メールによっては、宛先が自分だけではない場合があります。犯人が、不特定多数にメールを送信しているからですね。
ちなみに筆者の場合は、@マーク以降が同じアドレスが宛先に多数記載されていました。
よく使う企業や金融機関だけど、いつもと違う内容
初めて来るアドレスから送られた、明らかにオイシイ話はもちろん怪しいです。普段よく利用している企業や金融機関のメールでも、いつもと違う手順やURLが書いてある場合も、怪しいと思う方がいいかもしれません。
よーく読むと、他の人にも当てはまる
内容をよく読むと、自分も当てはまるかもしれませんが、他の人にも当てはまる内容かもしれません。詳しく書いているように見えても、実は5W1Hを省いていて、不特定多数の人に当てはまるように書いてあるのですね。自分のことだと錯覚させる手口です。
怪しいと思ったらやること、気を付けたいこと
件名で検索してみる
件名や内容の言葉で検索してみると、「同様のメールを受け取った」という体験談が検索結果に出ることがあります。迷惑メールかどうか判断するのに役立ちます。
メール内のURLを開かず、正規のサイトに見に行く
ウイルスをダウンロードさせるメールの場合、URLをクリックすればすぐにウイルスがダウンロードされてしまいます。
金融機関でも通販サイトでも、申し込み時などに、サイトの正規のURLをあらかじめ伝えられているはず。お知らせが来たときは、メール内のURLをクリックするのではなく、既に知っているサイトに自分からアクセスするのも、一つの自衛の手段です。サイトにメールと同様の内容が書いてあったら本物と判断できます。
SSLが使われているページかどうか確認する
もしメール内のURLをクリックしてしまい、何らかの入力を促すページが表示された場合、ブラウザのアドレスバーを確認してみてください。
金融機関のサイトなどで、ログイン情報やクレジットカード情報といった重要な情報を入力するページには、SSLという暗号化技術が使われています。
暗号化が施されているページには、アドレスバーに緑の鍵の形をしたアイコンが表示されたり、「保護された通信」と書いてあったりします。この表示が「データが暗号化されて送信されるページ」である証明になります。何が表示されるかはブラウザによって、あるいはパソコンかスマートフォンによって異なります。
アドレスは
https://~
と、httpの後にsが付いています。よくわからなくなったらアドレスを確認してみてください。
危ないのは、判断力が落ちているとき
子育てで寝不足、あるいは働きすぎで判断力が落ちているとき、急いで大量のメールやLINEに返信しているときなどは、ついメールを開いてしまうこともあるでしょう。もちろんそのまま勢いでリンクや添付ファイルを開くのは大いに危険です。難しいかもしれませんが、“判断力が落ちているとき”こそ、立ち止まりましょう。
迷惑メールはスマートフォンが普及する以前から存在しており、現在もなくなることがありません。これはいかに引っかかる人が多いかを物語っています。
自分や子どもの大事な情報を守れるのは、自分だけです。気を引き締めていきましょう。
※画像内のメールアドレスやURLを入力しないようご注意ください