はじめに
届いたメールの件名に「緊急連絡、緊急通知、重要情報確認」と書いてあったら驚きますよね。2022年5~6月、私のメールアドレスに一見して怪しいメールが届いていました。直ぐに削除しましたが、フィッシング詐欺の可能性もありますので、皆さんに紹介いたします。
届いた詐欺メール
今回、届いたフィッシング詐欺と思われるメールは次の通りです。届いたメール本文の「ログイン」、「確認」の部分をクリック(タップ)しないように注意しましょう。
三井住友カード
差出人~”三井住友カード” <noreply-admin@———.com>;
イオンカード(AEON CARD)
差出人~”AEON” <noreply-admin@———.com>; “AEON” <noreply-admin@———.com>;
セゾンカード(SAISON)
差出人~”Netアンサー” <noreply-admin@———.com>;
ジャックスカード
差出人~”JACCS” <noreply-jaccs@———.com>;
ご重要なお知らせ、という表現ですが、少し日本語の使い方がおかしいですよね。
オリコカード
差出人~”Orico” <noreply-admin@———.com>;
九州カード
差出人~”九州カード” <noreply-admin@———.com>;
九州カードについては、次のサイト→「九州カード」を名乗る不審なメールにご注意ください。 | お知らせとご案内 | 九州カード (kyushu-card.co.jp)で注意喚起の情報が掲載されていました。
ゆうちょ銀行
差出人~”株式会社ゆうちょ銀行” <noreply-admin@———.com>;
新生銀行
差出人~”新生銀行カード” <NETstation*APLUS@———.com>;
フィッシング詐欺
定義
実在の金融機関(銀行やクレジットカード会社)、ショッピングサイトなどを装った電子メールを送付し、これらのホームページと似た偽のサイトに誘導して、個人情報や口座番号、カード番号などの重要な情報を入力させて詐取する行為のことを言います。
詐欺メールの手口~フィッシングサイトに誘導
今回の詐欺メールの手口は次の通りです。まずカード会社や銀行からのお知らせと称したメールなどで、リンク(今回の場合、「確認」や「ログイン」)をクリックさせ、あらかじめ用意した本物のサイトに似た偽サイトに利用者を誘導します。次にカード番号や口座番号などを入力するよう促し、入力された情報を盗み取るものです。
対応策
真正のページにアクセス
金融機関のID・パスワードなどを入力するWebページにアクセスする場合は、金融機関から通知を受けているURLをWebブラウザに直接入力しましょう。
SSL使用を確認
SSLで通信が行われていることは、WebブラウザのURL表示部分(アドレスバー)や運営組織名が緑色の表示になっているか、鍵マークが表示されているか、などで確認できます。重要な情報の入力を求めるページで、SSLが使用されていない場合は、まずはフィッシング詐欺を疑いましょう。
金融機関に確認
金融機関などの名前で送信されてきた電子メールの中で、通常と異なる手順を要求された場合には、内容を鵜呑みにせず、金融機関に確認しましょう。ただし、届いたメールに記載された電話番号やメールアドレスは信じずに、他の方法で当該金融機関の連絡先を調べて問い合わせをしてください。
まとめ
フィッシング詐欺メールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。そのため、リンクをクリック(タップ)しないことで被害を防げます。身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しないように心がけましょう。
なお、フィッシング詐欺についての詳しい情報は、総務省のホームページをご覧ください。→フィッシング詐欺に注意|国民のためのサイバーセキュリティサイト (soumu.go.jp)
次のランキングに参加しています。クリックしていただければ大変うれしいです。
コメント