セキュリティソフトも入れたしこれでネットの利用も怖くないね。まだ知っておかなければいけないことはありますセキュリティソフトを入れてもフィッシング詐欺にはかかってしまう可能性はあります。学ぶことで不審なメールやSMSを見極める。焦らずに落ち着いて対応できる。
① フィッシング詐欺とは
フィッシング詐欺は実在するECサイトや金融機関になりすまして下記のような手口で個人情報を盗み出す行為のことを言います。
◯フィッシング詐欺の手口
● 電子メールを送付し個人情報を返信させる
● 電子メールから偽のホームページに誘導して情報を入力させる
盗まれる個人情報はクレジットカードの情報やアカウント情報(ユーザID、パスワードなど)で金融被害につながる可能性があります。ウイルス対策してるから大丈夫なんじゃないの?悪さをするプログラムがパソコンに入ってきたわけではないのでセキュリティソフトでも防ぐことができません残念ですが。
② フィッシング詐欺の具体例
わざわざ偽のサイトに個人情報なんて入力しないから大丈夫なんじゃないの?これがかなり巧妙に作られています例えばメールはこんな感じで届く。
from:libe-
bank@phishingscams.com
to:あなたのメールアドレス
title:(重要)法改正に伴う個人情報の追加登録について
(本文)
平素はリベ銀行をご利用いただきまして誠にありがとうございます。本日は法改正に伴う重要事項があり、ご連絡させていただいております。このたび2021年4月1日の〇〇法改正に伴い金融機関における個人情報の保管項目が追加されることとなりました本項目の登録がない場合2021年6月1日以降当行の口座を利用いただけなくなります。つきましては2021年5月31日までに当行のサイトにログインの上、情報登録をお願い申し上げます。(当行のサイト)◯https://libebank .phishingscams .com/get /personal-information/◯ SMSで届く場合はこんな感じ。これでリンクをクリックしたら本物そっくりの詐欺サイトがあるってわけです。えっこれはリンクをクリックしちゃうかも偽サイトも本物そっくりだったら要求された情報を入力しちゃいそうね。
佐川急便の公式ページでは実際にあったフィッシング詐欺のメールや偽サイトの画像が公開されています。
出典:佐川急便
③ フィッシング詐欺の対策
こんなメールが来たらどうしたらよいのぉ?本当に重要なメールかもしれないし。では対策について解説します。金融機関はメールでIDやパスワードなどの情報は求めてこないことも頭に入れておきましょう。
◯ 偽メール・サイトの見分けよう
偽メールや偽サイトの場合メールアドレスやURLに不審の点があります。
大文字と小文字が入れ替わっていたり公式サイトではあり得ないドメインを使用していたりします。先ほどのリベ銀行からのメールの例では下記の点が不審です。
✕ 偽リベ銀行のメールアドレス:Iibe -bank @phishingscams.com
◯ リベ銀行のメールアドレス : libe-bank@lb.co.jp
※ l(エルの小文字)が I(アイの大文字)となっている@以下がフィッシング詐欺ドットコムとなっている。
(偽リベ銀行のURL)
✕https://libebank.phishingscams.com/get/personal-information/✕
(リベ銀行のURL)
◯https://libebank.co.jp/○
・ドメインがフィッシング詐欺ドットコムとなっている。またSMSの例では次の点が不審です。
( SMS内のURL)
Amazonの例
✕https://www.moa-amazon.com✕
✕https://amazon.cojp.workers.dev✕
佐川急便の例
✕https://zygpxdnphm.org✕・ドメインが公式のものではない。SMSの場合はそもそも公式から届かないこともあります。事項で詳細説明しますが公式サイトを確認するようにしましょう。
◯ 公式サイトを確認しよう
情報の登録などを促す内容のメールが来たらリンクをクリックせずに公式サイトを直接確認するようにしましょう。重要なお知らせは公式サイトからログインした後のお知らせ欄に届くことが多いです。どうやって公式サイトを見つけたらよいのぉ?契約時に通知されているURLを直接入力したりブックマークしておくと良いでしょうブックマークの方法については「マックの画面の見方など」をご参照ください。
④ フィッシング詐欺にかかったら
銀行口座やカードの不正利用、ECサイトでの不正な売買を防止する必要があります。まずは金融機関、カード会社、ECサイトにフィッシング詐欺にかかった可能性がある旨を伝えましょう。カードの利用停止、ID・パスワードの変更など対応方法と、その手続きについて教えてくれます。
⑤まとめ
金融機関などを装って情報提供を急かすメールが来たら落ち着いて対応することが重要だね。手口と対応方法さえ知っておけば安心ですね。次回はインターネットのルールとマナーについて解説します。
コメント