フィッシングメールにご注意ください!
仕事やプライベートで利用するメールは便利なツールですが、多くの広告メール、迷惑メールを受信してしまいます。
私のプライベートで利用しているメールアドレスで「フィッシングメール」を受信しましたので、皆様にも注意喚起としてブログに書きたいと思います。
ふと気になったので、迷惑メールの現状を調べていたところ、「迷惑メール白書2018」というものを見つけました。
総務省の委託事業として、迷惑メール対策推進協議会が発行しているものです。
※ご興味のある方は下記をご覧下さい。
https://www.dekyo.or.jp/soudan/data/anti_spam/2018/HB18_00_all.pdf
迷惑メールのことだけで白書って必要なのか?・・・と、一瞬だけ思いましたが、迷惑メールは「宣伝・広告メール」だけでなく、ウィルスが添付されたメール、フィッシングメール、架空請求メール、ビジネスメール詐欺(BEC)などによって様々な被害が発生し、深刻な問題となっております。
2018年の日本の1日のメール送受信件数は、12億通を超えており、その内の40%程度が迷惑メールとのことです。
また、2011年6月の総務相の調査結果では、1日のメール送受信件数は14億通、その内70%が迷惑メールであったそうです。(迷惑メール、多いな・・・)
数字が大きすぎて実感が沸き難いのですが、日本の人口で考えれば、全ての人が、毎日、10通程度のメールを受信し、その内の4通が迷惑メールを受信している、ということになります。
【毎日】ですよ・・・
「いやいや、そんなメールに引っ掛かるなんて、引っ掛かる本人にも問題があるんだよ。危機感なさ過ぎ。自分は大丈夫だよ。」
と私自身、その様に思っているところもあったのですが、これだけの量の迷惑メールがあることや、その手法も巧みになっていることを考えると、いつ被害者になってもおかしくはないと感じます。
メール受信の基本!
①添付ファイルを無闇に開かない
②メール本文にあるURLを安易にクリックしない
「お見積り書を送付します。」「ご請求の件」などといった、知らない相手から、ビジネスを装ったメールも度々受信しますね。
これらには、だいたいエクセルやPDF、もしくはその様なファイルに装ったものが添付ファイルとして送られてきますので、絶対に開かないようにしましょう!
この様なフィッシングメールを受信しました。
前置きが長くなってしまいましたが、今回、私が受信したフィッシングメールはこれです。
「おっ、何かAppleからメールが届いたぞ。え~っと、支払の問題でAppleIDがロックされた!?大変だ!!」
一見、Apple社からのメールで、「警告」「請求」「拒否」「更新」という単語だけをみると、「あれ、昨日の決済が上手くできなかったのかな?」であるとか「誰かに乗っ取られたのかも!?」と考えて、思わず【支払いを更新】をクリックしてしまいそうになります。
From も Apple となっていますし、お客様各位として、自分のメールアドレスも記載されているため、私宛に、メールが送られてきたように感じます。
これだけは、確認しましょう!
実際は、【Fromのメールアドレス】は、gmailのメールアドレスでした。アップルがグーグルのサービスを公式に利用するなんてあり得ませんよね。
【支払いを更新】は、appleとは何の関係もないURLを表示するようになっていました。
実際に確認したわけではありませんが、恐らくApple社のホームページとそっくりのものが表示されて、「確認のため、IDとパスワードを入力してください」「更新のため、クレジットカードの番号を登録して下さい」などが促されるのだと思います。
入力してしまえば、それらはすべて盗まれてしまい、悪用されてしまうかも知れません。
フィッシングサイトやフィッシングメールによる被害は非常に多く、直接の関連性があるかは不明であるものの、2017年には、クレジットカード不正使用による被害額が前年比1.6倍(142億円から236.4億円)と増額していることからも、他人事ではありません。
では、この様なメールが正規のものなのかを判断するには何をすれば良いかと言うと、メールの【あて先名】ではなく、
【メールアドレスそのもの、@以降のドメイン】を確認しましょう。
Appleからのメールの場合、【apple.com】となっているはずです。
インターネットのサイトも、ブラウザの上部に記載されている【URL(https://○○~~)】を確認しましょう。
Appleのサイトは、【https://~~.apple.com】となっているはずです。
※企業の公式サイトの多くは、https://となっています。このhttp【s】がポイントです。
従来のhttp://のURLは、暗号化されていないサイトのため、個人情報の入力は避けるべきです。
メールアドレスやURLは偽装されて表示されることもあるので、100%大丈夫とは言い切れませんが、メールアドレスやURLを直接確認するのは、基本中の基本、かつ非常に重要なことなので、皆さん、必ず実践しましょう!
また、必ずとは言い切れませんが、フィッシングメールではお客様の名前の変わりに「メールアドレス」そのものや、「メールアドレスの一部」を使うことが多々ありますので、その様な内容のメールにはちょっと注意が必要です。
その他にも、メール本文の日本語の使いかたがおかしい、記載されている住所がでたらめ、など迷惑メールだと気付く要素は結構あります。
ちなみに、上記のメールに記載されている住所はApple社ではなく、なぜかGoogleの本社でした。
なぜ??
他にも、この様な迷惑メールには注意!
迷惑メールの文例を何となく知っているだけでも、被害は防げるのではないかと思いますので、過去に私が受信したものを挙げておきます。
一瞬、判断に迷ってしまいますが、送信者が不確かなメールは、「削除」が基本です。
【添付ファイル(ウィルスと思われます)付きのメールです。秘密保持~~と記載し、まともなメール、特別なメールという印象を与えることで添付ファイルを開かせるという手口です。】
いつもお世話になっております。
テータ添付します。
ご確認の程、よろしくお願い致します。
***** 秘密保持について *****************************
この電子メール(添付ファイル等を含む)は、宛先として意図した特定の相手に送信したものであり、秘匿特権の対象になる情報を含んでいます。もし、意図した相手以外の方が受信された場合は、このメールを破棄していただくとともに、このメールについて、一切の開示、複写、配布、その他の利用、または記載内容に基づく、いかなる行動もされないようにお願いします。
**************************************************
【Amazonを騙っています。日常的に利用していると、思わずクリックしてしまいそうになるフィッシングメールです。】
お客様
残念ながらあなたのアカウント○○○○を更新できませんでした。
これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウントの情報の一部が誤っている故に、お客様のアカウントを維持するためAmazon情報を確認する必要があります。今アカウント確認できます。
Amazon ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
皆さん、こういった詐欺に引っ掛かることの無いように、十分にご注意下さい。
また、会社での情報漏洩やウィルス感染を防ぐには、【教育】が一番重要です。
どんなに強固なセキュリティシステムを導入しても、それを扱う「人」が基本的なルールを守らなかったり、うっかりミスなどがあれば、簡単に情報漏洩やウィルス感染といったことが起こります。
情報セキュリティのルールの確認や、様々な情報発信を定期的に行い、役員も社員も、若手もベテランも、全員が情報セキュリティに対して意識を高く持つことが重要かと思います。
アスカ総合事務所 佐野
