1 迷惑メールの概要について

3. 詐欺・なりすましメール

フィッシング詐欺

フィッシング詐欺メールイメージフィッシング詐欺とは、ネットバンキングやクレジットカード会社、有名企業になりすまして個人情報をだましとる詐欺の手口です。

手法としては、企業からのお知らせメールを装い、本物そっくりに偽装したホームページへ誘導し、ログインID、パスワード、クレジットカード番号などの個人情報を入力させます。情報をだましとられた会員はいつものサイトにログインしたつもりで、後日オンラインバンクの預金残高がなくなっていたり、ログインパスワードが勝手に変更されるなどの状況に、はじめて被害に気づくひとが多いといわれています。

そもそも、企業がメールでIDやパスワードなどの個人情報を求めることは通常ありません。もし、そのようなメールを受け取った場合は、まず、その企業のホームページで問い合わせ先を確認し、窓口に直接確認するなどの慎重な対応が必要です。

フィッシング詐欺は当初、主に海外で被害が急増していましたが、国内でも2009年以降、銀行を装ったフィッシングメールによる被害が報告されました。以後メールを利用した詐欺の手法として目立つようになってきたことを背景に、他人の ID やパスワードの使用などを規制する不正アクセス禁止法において、フィッシング詐欺の処罰化などを盛り込んだ 改正案が2012年3月30日に可決、成立しました。しかし法規制だけではフィッシング詐欺の抑止となっても、すべての根絶にはむずかしいため、自分の個人情報を守るためには自衛の意識が必要です。

最近では、ネットオークションやオンラインゲームのID・パスワードも狙われ、盗んだID・パスワードを使ったアカウントの不正利用などのサイバー犯罪が問題となっています。ID・パスワードの管理には十分注意し、不審なメールを受け取った際は、メール本文のURLではなく、必ずその企業の問い合わせ窓口を調べて直接確認するよう心がけましょう。もし、被害にあってしまった時は、すぐに最寄りの警察署へ相談してください。

クリック詐欺

クリック詐欺メールイメージ大半の広告宣伝メールにはURLが記載されていますが、興味本位でURLをクリックしてしまうと、料金請求などのトラブルにあうことがあります。これはクリック詐欺と呼ばれる手法で、迷惑メールのURLをクリックしただけでいきなり「会員登録が完了しました」「入会金〇〇円です」などと記載された画面が表示され、驚いた閲覧者から金銭を振込ませ、だまし取るというものです。

最近はより手口が巧妙になり、1度のクリックではなく4回程クリックさせページを変えていく中に、こっそり規約へのリンクを表示させて、規約に料金が発生することはきちんと書いてあったと一方的に主張するようなものもあります。

サイトを利用する際は、あらかじめ利用規約をしっかり探し、「有料なのか、無料なのか」「あやしい表示がないか」を確認しておきましょう。

なりすましメール

なりすましメールイメージパソコンメールは、メールソフトで送信者アドレスを自由に設定できるので、知り合いや有名企業などを装った「なりすましメール」が可能です。そのため、送信者アドレスが、自分のアドレスになっている迷惑メールがあり、受け取った人は驚いてメールを確認してしまったということがよくあります。まさか自分のアドレスで迷惑メールを送られているのでは?と心配になる人もいるかもしれませんが、あなたのアドレスで迷惑メールが大量に送信されている訳ではないので、安心してください。

これは迷惑メールを送信する際に、送信者アドレス(Fromアドレス)が宛先アドレス(Toアドレス)と同一となるソフトを使用して送られたもので、受け取った人の気を引いてメールを確認させるためや送信者の身元をわかりづらくしてアドレスによるフィルタリングを回避するためと思われます。 しかし、ケータイに届くなりすましメールを防止するフィルターを利用することで、このようなメールを防ぐことができます。

詐欺・なりすまし防止機能の導入を

ケータイ会社では、パソコンからケータイのアドレスになりすまして送信されたメールを受信しないようにするための「なりすましメール拒否」サービスを提供しています。また、ケータイ会社によってはケータイのアドレスだけではなく、「送信ドメイン認証技術」を利用して他のドメインになりすましたメールを拒否する方法もありますので、このようなメールが届かないよう、あらかじめ設定しておくとよいでしょう。

ケータイ会社のなりすましメール対策

●参考サイト
フィッシング対策協議会(一般社団法人JPCERTコーディネーションセンター)
なりすましメールについて(docomo)
携帯電話・PHSアドレスを装ったなりすましメール防止機能設定のお願い(au)
ケータイトラブル:なりすましメールにだまされていませんか(SoftBank)


まとめ

あやしいメールに記載されたサイトへアクセスしない

おかしいなと思ったら、直接その企業の窓口に確認する

事前になりすまし防止機能を設定しておく

 
関連ページ

2-1 パソコンの対策

2-2 ケータイの対策

3-3 アドレスを使い分ける