みなさんは、偽サイトやフィッシングサイトに誘導しようとする迷惑メールを受け取った事がありますか?
近年は迷惑メールもどんどん巧妙になり、あの手この手で偽サイトに誘導しようとしていて、その手口の多彩さに、逆に感心してしまうほどです(苦笑)
また下記の記事によると、国内から偽サイトに誘導された利用者の数は、2018年1~6月で約290万件と、昨年の同じ時期の約74万件から4倍近くに急増したそうで、けっこうアクセスしてしまう人っているんですね・・・
個人に対しては企業を装ってメールを送信して偽サイトにアクセスさせ、そこに記入させた情報を盗み取る「フィッシング」という手法が使われる。
情報セキュリティー会社「トレンドマイクロ」の調査では、国内から偽サイトに誘導された利用者の数は今年1~6月で約290万件と、昨年の同じ時期の約74万件から4倍近くに急増した。
引用:産経新聞「巧妙なフィッシングが横行するクレジット情報不正利用」より
今回はそんな迷惑メールや、偽サイト・フィッシングサイトに関する話題です。
迷惑メールについて(偽サイト、フィッシングサイト)※2018年11月現在
まずは、冒頭でもご紹介した偽サイトやフィッシングサイトに誘導しようとするメールについて、少々ご紹介したいと思います。
Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 ※Amazonを装った迷惑メール
こちらのメールはAmazonを語った迷惑メールです。
| 【件名】 Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
【本文】 Аmazon お客様 残念ながら、あなたのアカウント Аmazon を更新できませんでした。 アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。 なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。 アカウントに登録のEメールアドレスにアクセスできない場合 お知らせ: どうぞよろしくお願いいたします。 |
Amazonのホームページにも、
「Amazon.co.jpではご登録のアカウント情報の開示をEメールやSMSで求めることはありません。」
とありますので、明らかに怪しいメールですね。
Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
Amazon.co.jpではご登録のアカウント情報の開示をEメールやSMSで求めることはありません。
引用:Amazonホームページ
あと「Amazon ログイン」のところのリンクを確認してみると、
ドメイン名が「Amazon」ではなく「AMOZAO.COM」
ですね・・・
ちなみに本物のAmazonのドメイン名は「AMAZON.CO.JP」です。
ドメイン名(ドメインめい、domain name)は、IPネットワークにおいて個々のコンピュータを識別する名称の一部。インターネット上においてはICANNによる一元管理となっており、世界中で絶対に重複しないようになっている。通常、IPアドレスとセットでコンピュータネットワーク上に登録される。
引用:ウィキペディア
そしてAmazonの公式ホームページにもありますが、下記の送信情報以外のEメールはAmazonからは届きません。
Amazon.co.jp で使用している送信情報
Amazon.co.jp では、以下の送信情報を使用してお客様にご連絡をしています。
Eメールを送信する場合
- amazon.co.jp
- amazon.jp
- amazon.com
- amazonbusiness.jp
- email.amazon.com
- marketplace.amazon.co.jp
- m.marketplace.amazon.co.jp
- gc.email.amazon.co.jp
- gc.amazon.co.jp
- payments.amazon.co.jp
引用:Amazonホームページ
[情報の完全なオーダー]:請求書の領収書 ※Appleを装った迷惑メール
こちらはAppleを語った迷惑メールです。
| 【件名】 [情報の完全なオーダー]:請求書の領収書2018年11月08日受領
【本文】 親愛な [ここにメールアドレス] 購読名: 4804 Diamonds (Mobile Legends) 今すぐキャンセル 今後ともよろしくお願いいたします。 Apple はあなたのプライバシーを尊重します。 |
こちらについては
「[情報の完全なオーダー]」
とか、
「請求書の領収書」
とか、もはや何を言っているのかよく分からないですね・・・
もちろん「今すぐキャンセル」のリンク先のドメイン名も、Appleのものではないです。
このApple IDはセキュリティ上の理由でロックされています ※Appleを装った迷惑メール
こちらもAppleを語った迷惑メールです。
| 【件名】 このApple IDはセキュリティ上の理由でロックされています 【本文】 親愛な [メールアドレス] あなたのApple IDには疑わしい行為があります。 ログインの詳細 : 日付: 11/20/2018 6:26:31 PM 24時間以内にこのメッセージを確認するまで、お客様のアカウントは保護されます。 指定した期限内にこのメッセージを確認しないと、アカウントは永久にロックされますできるだけ早くアカウントを確認してください。 確認する Apple サポート |
こちらについては
このApple ID
って、
どのApple IDだよって感じです・・・
それに
あなたのApple IDには疑わしい行為があります。
とか、
あなたが一番疑わしいよ・・・
って感じですね・・・
ちなみに
Christmas Island
って何なのかと思ったら、オーストラリアに実在する島だったんですね・・・
勉強になりました。
クリスマス島 (Christmas Island) はインド洋にあるオーストラリア連邦領の島である。
引用:ウィキペディア
もちろん「確認する」のリンク先のドメイン名も、Appleのものではないです。
PCやスマホのセキュリティに無頓着な方も以外と多い・・・
ここまで偽サイトやフィッシングサイトに誘導しようとする迷惑メールについてご紹介してきました。
近年では迷惑メールもどんどん巧妙になってきており、正直なところ、うっかりクリックしてしまう気持ちも分からないではないですし、冒頭でご紹介した記事にもありましたように、実際にアクセスしてしまう方も非常に多いのだろうと思います。
これはあくまでも私の身の回りの話ではあるのですが、特に比較的PCやスマホに触り始めるのが遅かった、中高年やシニア層の方は、PCやスマホのセキュリティに対する意識がとても低いようにも感じます。
私も何度か説明する機会があったのですが、どうも「自分は関係ない」「自分は大丈夫」という反応で、おそらくそういった方々をターゲットに迷惑メールを送っているのだろうと思われます。
また、下記の記事によると、スマートフォンに対するセキュリティの意識は特に低いようです。
PCよりずっと小さく、手軽に扱えるスマートフォンの中には、大量の個人情報やさまざまな認証情報が存在します。その点を考えれば、私たちは、PC以上に、スマートフォンの脅威が身近であることを忘れてはならないと思います。決して「PCじゃないからウイルスなんてない」と思わないことです。
今からできるセキュリティ対策として、まずは、
・公式のアプリストア以外からはアプリをインストールしないこと
・無料だからといってむやみにアプリをインストールしないこと
・Androidであれば「提供元不明のアプリのインストールを許可する」の設定変更をしないことの3つをお勧めします。
引用:ITmedia「スマホにセキュリティ? 何それおいしいの?」という人に伝えたい事実」
あなたのPCやスマホのセキュリティは本当に大丈夫ですか?
PCやスマホにしっかりしたセキュリティソフトを入れておけば、うっかり偽サイトやフィッシングサイトにアクセスしてしまった場合でも、警告してブロックしてくれます。
まだPCやスマホのセキュリティ対策を行っていないという方や、偽サイトやフィッシングサイトの見極めに自信がないという方などは、早めにセキュリティソフトで対策をしておいてはいかがでしょうか?
【世界で4億人が使用する、PC向けセキュリティソフトの定番】
【世界で一番売れている、PC・スマホ用の定番セキュリティソフト】
