増え続けるサイバー詐欺
仕事で公開しているメールアドレスがあるので
もちろん安全対策は万全にしているものの、日々詐欺メールが届きます。
公の統計については確認をしていませんが、私のところに届くそういうメールを元にして言うと、やはり一番多いのは
「クレジットカードに不正アクセスがあった」と言うものでしょうか。
「アカウントがロックされました」などというのも多いです。
こういうメールには必ずそれらしいリンクが貼ってあるため
慌てた人はすぐにクリックをしてしまう仕掛けになっています。
私のように1日メールを200通とか受信(個人メールを含めば300通くらい)している人間にとっては、そういうメールは今や珍しくもないのですが
そんなにメールが届かない方の場合には、こういうのが普通のまともなメールの間にちょっと差し込まれていると、正式なものと勘違いするのでしょう。
大変危険なものだと思います。
見分ける方法
言い方は変ですが、こういうものが流行った最初の頃は、とても控えめなものでした。
会社名をそのまま語ったものはほぼなく、それこそ笑い話のネタになるようなネーミングのものも多かったように思います。
分かりやすく言えばトヨタをトヲタ と表記するような拙劣な手法です。
それでも慣れてない人はひっかかっていたのでしょう。
名前を正面から名乗っていなかったのは偽計業務妨害などに問われるのが怖かったのだと思います。
当然のことですね。勝手に人の会社を語り請求などすれば、被害者だけでなく語った相手の会社からも巨額の賠償請求を受けることになるからです。
ところがどういうわけか、いつの間にか正面から会社名を名乗り、しかもアドレスもそれらしいものに偽装した詐欺メールが次々に現れるようになりました。
これはよほど悪質で、受け取る側には簡単に見分けがつかないような事態が起こってきています。
こんなものを見ればどうしても慌ててしまいます。
また「自分はネットに詳しくない」と思っている人ほど、「きっと何か危険があってそれを検知してくれたんだ。よかった」と簡単に信じてしまいがちです。
しかし、メールのリンクから飛んで個人情報をいきなり打たなくてはいけないようなものは、大半が危険だと知らなくてはいけません。
正規のサイトから手順に従って進む場合には、個人情報を登録することはありますが、このようにメールからダイレクトに飛ぶ場合には注意が必要です。
対処法は色々ありますが
一番簡単な方法としては、こういうメール情報が本当かどうか怪しい場合には
その送信元に関してアプリを設定していれば、アプリから入って確認すれば、本当にそのような状況があるかどうかがわかります。
メールで「アカウントを一旦停止してあります」というメールが来たのに、アプリを普通に使用できるなら、確実に詐欺メールだということになりますね。
ただ、その前段階で「怪しい」ということには気づかなくてはいけません。
そのための一番重要事項は
「個人情報を打ち込むのは正規のサイトから」という意識を持つということです。
おそらくこれが今後一番重要な対策ではないかと思っています。
そして何より大切なのは、「まず落ちついて読む」ということかも知れません。
よく読むと「まぬけな詐欺」もかなり多い
高度に偽装されたように見える詐欺メールですが、文面をよく読むと
到底本物とは思えない、おかしな内容のものがたくさんあります。
実際に送られてきたものの実例を原文のままご紹介します。
*誤植ではありません
「Amazon口座が違反しています」
「私たちお客さまのIDとパスワードで第三者がログインした形跡が見つかった安全のため」
「アカウントの復旧を確認す。17:31:07」 *前後は敬語でここだけここうなっている。
「正確な情報は必ず記入してください」 *全体の流れがスムースな業務的文書なのに、ここだけ「てにをは」がおかしい。そもそもこんなことは書かない。書くならば「情報は必ず正確にご記入ください」のはず。
「そこ異常がAmazonアカウントであるあ、アカウント情報の有効期限が切れている、アカウントは使用できなくさせます」
どうですか。おもしろいでしょう。最後のなどは意味すら不明っぽいです。
「まぬけな詐欺」で人を笑わせる気でしょうか?
これらは、落ち着いて読めば一目で詐欺メールだと確証を持てますね。
これは最近届いたものですが、
「*お手持ちのカ・ドによっては、サ・ビスを利用できない・合があります。各サ・ビスやキャンぺ・ンなど、おトクな情・をお届けいたします。お・い合わせは上のURLの、・用フォ・ムよりお・いします」
犯罪者はどういうつもりでこれを出したのかすらわからないレベルです。
おそらく日本語がわからないため、こんな変な記号入りで漢字も記号化したようなものになってしまったのだとは思いますが・・・。
「人に聞く」のではなく、「ネットに聞く」
年配の方でネットに詳しくない場合(そもそもメールを取り扱うことがないほどの場合は詐欺メールもあまり関係ないですが、メールのやり取りがある程度の方の場合)
「変なメールが来た」と言って周りの人に聞くと言うことがよくあるようです。
昔ならそれは一般常識による判断もできるため良い対処法だったと思いますが
今は違います。
詐欺を行う人たちは日進月歩で新しい詐欺方法を編み出しています。
普通の判断では、なかなか詐欺なのかどうかの危険性が分からない場合が多くなっています。
「まあ、大丈夫じゃない」という判断は、危険を生む場合も多いと思います。
対処として最も良い方法は、ネット検索です。
たとえば
「あなたのアカウントがロックされました」という怪しいメールが来たら
その文面を検索ワードに入力して
「詐欺 あなたのアカウントがロックされました メール」などと検索をしてみてください。
大量の詐欺に関する情報が得られます。
もしそれでも判断が付かない場合は
各種サイバー犯罪に対する公式のサイトがありますので、そちらで確認をするのがよいかと思います。
*警視庁インターネット利用詐欺サイト はこちらhttps://www.keishicho.metro.tokyo.jp/smph/sodan/nettrouble/jirei_other/internet_scam.html
ネットは世界中つながっているということを強く意識する
ネットの世界は大変便利なことがたくさんありますが
国内だけでなく国境を越えてネットがつながっているということを意識することが大変重要です。
凶悪犯や粗暴犯の検挙率が高く、犯罪自体も海外より少ない日本では
「悪意のある行動はそんなにないはず」という前提で暮らしている人が多いのですが
水面下のインターネット上の犯罪は
突然自宅にいる個人に襲い掛かって来る恐ろしさがあります。
日本人の5人に1人がサイバー犯罪の被害にあっているというデータもあるようで
このタイプの犯罪の被害は、日本でも海外と同様頻繁に起こっているということがうかがわれます。
だから意識を大きく変える必要があります。
日ごろ使っているものだからということで「大丈夫だろう」と思ってリンクを踏むというのは本当に危険です。
安全のためのヒント
上記の他、下記のような点も注意ポイントです。
URLが似ていても信用しないこと
サイトのURLを巧妙に真似ている場合が非常に多いので注意が必要です。
ドメインが正しいかを必ず確認する
インスタグラムで一時
「ログインに関してお困りのようでしたのでご案内しております。」というメールが来てアカウントを乗っ取られるという話をよく聞きましたが、
この場合には送られてくるメールの@以下のドメインが
正しい @mail.instagram.com とは違うものになっているようです。
ネット上で見かけた不正例としては
@helpinstagramsupport.com というようなものがありました。
実は青雲学院のインスタグラムにも、同じメールが来たのですが
学院に来たのは正規のドメインからのものでした。
しかしログインに支障は出ていないので、これも逆におかしいなと思って
ログイン場所の履歴を検査したら、怪しい場所があったので
即座にパスワード・二段階認証の内容などを一新しました。
現に不正アクセスがあった可能性があったわけです。
いずれにしてもドメインが正規のものかどうかを確認することは絶対に必要です。
ドメインが正規のものでなければ直ちに詐欺とわかります。
正規のドメインについてはネットで検索すればすぐわかります。
ドメインが正規でも安心できないが・・・
ところが過去に記事にしたように、正規のドメインに見えるものが詐欺に使われる事例もあるようです。
アマゾンを語る偽メールは
iphone だと差出人が「Amazon.co.jp」と表示されるのですが
差出人をクリックして現れる詳細のアドレスは
「account-update@amazon.co.jp」などどなっていて不正のアドレスだとわかります。
偽装が巧妙になってきているようです。
ただ、最初に信じ込んでしまって慌ててクリックをしてしまわなければ、
文面をよく読むと、上記のような結構「まぬけな」文面も相当な数あるので、少し注意すれば見抜けるものも多いと思います。
だから、まめに検索をして新しい情報を必ずネットで取得して行くと同時に、その上で、落ち着いて内容を読んでみてください。
こういうちょっとしたことが意外に対策になると思います。
今後も皆さんのお役に立つ情報をアップしていきます。