あなたがたどりつくのは……
フィッシングサイ島 or ゼロトラス島?
フィッシング*1は、実在する企業等を装って詐欺メールを送り、そのメールのURLをクリックすることで偽のサイト(フィッシングサイト)へ誘導し、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった個人情報をだましとる手口です。
近年、オンライン化が進み、有名企業を装ったフィッシング詐欺のメールやSMS(スミッシング*2)が急増しています。
*1 フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。
*2 スミッシングは、スマートフォンなどのSMS(ショートメッセージサービス)を悪用したフィッシング詐欺で、“SMS” と “phishing” を組み合わせた造語です。
詐欺にだまされてしまうには理由があった!?
だましのテクニックとキーワードを紹介します。
まず、ネットショッピングの注文確認、宅配会社の不在通知、カード会社の連絡など普段利用しているサービスを装って、不審感を持たせないようにします。
次に、「重要」「警告」「セキュリティ」「アカウントロック」などの強い言葉で受信者の冷静な判断力を奪います。
不安にさせた後、「〇〇はこちら」などと、不安を回避するための手段(安心)を提示して不正サイトへ誘導します。
これが二重三重に仕掛けられた「だましの手口」です。
このような手口があることを知って、いきなりのメールにあわてないことがとても大切です。
それでは、迷惑メールにだまされないコツをご紹介します。
最近の詐欺メールは非常に精巧に作られています。本物かニセモノかを見分けることが難しく、“日本語やURLがおかしくないか”などを確認する方法だけでは、見極めに限界があります。
そこで、「最初から信頼せずにきちんと確認を行う」というセキュリティ分野での考え方「ゼロトラスト」への転換が必要になります。
メールを受信したときは、たとえ、公式メールだと思っても、最初は『決して信頼せず、きちんと確認する』ゼロトラスト3つの基本の考え方が大切になります。
スマホでは、送信者と件名に、数行の本文が表示されています。それ以上開くことはやめましょう。件名で「緊急」「重要」「セキュリティ」などを強調していれば、メールを開かない方が安全です。
URL・リンクをタップすると詐欺サイトへ誘 導されてしまう危険があります。公式メールだと思ったとしてもタップしないで、確認は、公式サイトやブックマーク、アプリから事業者サイトにアクセスするようにしましょう。
クレジットカード情報や、ID・パス ワードなどの情報の入力や確認を求められても、絶対に入力しないようにしましょう。
ゼロトラシスターズ ©Japan Data Communications Association
詐欺メールやメッセージ、不正サイトでの被害にあわないため、日頃の備えを実施して予防しましょう。
携帯電話会社や多くのプロバイダでは、メールフィルタリングサービスを提供しています。このサービスを利用して、迷惑メールや詐欺メールを受信しないで済むようにしておきましょう。
迷惑メールでお困りの方へ(ドコモ)セキュリティソフト(アプリ)を利用すれば、うっかりメールのリンクをタップしてしまった場合でも、詐欺サイトへのアクセスや不正ソフト(アプリ)のインストールリスクを低減できます。
スマートフォンの対策迷惑メールの中には、OSやソフト(アプリ)の脆弱性を利用してマルウェア(悪意のあるソフトウェア)を送り込もうとするものもあります。常に最新バージョンにして脆弱性を塞いでおくことを心がけましょう。
参考:
iPhoneのメールアプリで迷惑メールのフィルターや受信拒否を設定する方法(トレンドマイクロ)(新しいタブで開きます)
Androidで迷惑メッセージ(SMS)のフィルターや受信拒否を設定する方法(トレンドマイクロ)(新しいタブで開きます)
iPhoneで迷惑メッセージ(SMS)のフィルターや受信拒否を設定する方法(トレンドマイクロ)(新しいタブで開きます)
詐欺の手口は高度化し、詐欺と気づかずだまされてしまったり、後になって不安に思う方も多くいます。二次被害を防ぐためにも、困ったときは一人で悩まず、関係機関に相談してください。
メールを開くだけでは危険性は低いですが、リンクをタップしてしまうと、アクセスしたことが送信者に伝わり、迷惑メールが増えたり、他の詐欺メールが届く可能性があります。もし、覚えのない料金請求メールが届いても支払わず、消費生活センターなどへ相談しましょう。
【相談窓口】
消費者ホットライン(188)
クレジットカード番号やアカウントID、パスワードなどを入力してしまうと不正利用される恐れがあります。すぐにカード会社や銀行、ご利用サービスの相談窓口に連絡をして対応しましょう。問い合わせは、メールのリンクではなく、ブックマークやアプリからアクセスするようにしましょう。
ウイルス感染が疑われるときは、まず機内モードにして、インターネットに接続しないようにしましょう。その後に、セキュリティアプリでスキャンして不審なアプリがインストールされていないかを確認したり、最終手段としてスマホを初期化するなどの対処法があります。詳しくは以下のページを参考にしてください。
【相談窓口】
情報セキュリティ安心相談窓口(IPA )
【参考】
スマホがウイルス感染したかも? 不安を感じた時の確認ポイントと対処法(Android/iPhone)(トレンドマイクロ)
迷惑メール相談センターへお寄せいただいたご質問や相談事例を掲載しています。
当センターでは、不特定多数へ同意を得ずに送られる広告宣伝目的の迷惑メールに関するご相談をお電話にて受け付けています。
お問い合わせの際は、こちらをご覧ください。
※身に覚えのない料金請求メールやウイルスメールなどのお問い合わせは「その他の相談窓口」をご覧ください。