フィッシングメール詐欺とは?見分け方や対策 第三回 | ITJFのJW限定のiPadのブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

ITJFのJW限定のiPadのブログ

このブログでは、ITJFの新着情報、新しい情報、過去の大切な書類の閲覧などを掲載する予定です。
どうぞ定期的に確認してください。格安iPhoneなど有ればお知らせします。

フィッシングメール詐欺とは?見分け方や対策 第三回

第三回ではフィッシングメールの被害事例を紹介します。下記の系列のフィッシングメールを見たら考え直しましょう!

 

1.Amazonを装ったフィッシングメール
大手通販サイトAmazonを装ったフィッシング詐欺は、多くの事例があります。

未納料金の請求、登録情報の更新依頼、co.jpを装った偽サイトへのリンク
 

添付ファイルなどのダウンロードを求める文面、誤字や文法の間違いが多い本文
 

上記内容のメールが届いた場合は、本文のURLからではなく公式サイトのアカウントページから状況を確認しましょう。

2.楽天を装ったフィッシングメール
主に、アカウント情報の更新を求める内容のメールが送られています。

 

「【重要】カスタマーセンターからのご案内」や「楽天カードからのお知らせ」などのタイトルをつけ、受信者にメールを開かせようとする手口が多く確認されています。

 

楽天の公式HTMLメールと全く同じフィッシングメールも報告されており、注意が必要です。

3.メルカリを装ったフィッシングメール
フリマアプリのメルカリも、フィッシングメールに悪用されています。

 

登録情報更新のお願いや、ポイント還元キャンペーンのお知らせに偽装したメールが報告されています。

 

さらに、メルカリに偽装した詐欺広告をSNSに掲載し、偽物のWebサイトに誘導する手口も確認されているようです。

4.宅配便を装ったSMS
宅配便を装うフィッシングは、主にSMSで多発しています。

 

佐川急便やヤマト運輸といった大手運送業者を装い、不在通知に偽装したSMSを送るパターンが一般的です。

 

いずれの運送業者も「SMSを利用して不在通知を送ることはない」と断言しています。SMSに送られてくる不在通知は、全て偽物だと考えましょう。

 

フィッシングメールとフィッシングサイトの共通点・見分け方
フィッシングサイトにアクセスするだけでは、不正アクセスなどの実害は発生しません。

 

しかし、フィッシングサイトの中には、閲覧しただけでマルウェアに感染させる「ドライブバイダウンロード攻撃」を仕掛けているサイトも存在します。

 

そのため、フィッシングメールを見抜き、フィッシングサイトにアクセスしないことが重要です。

ここでは、フィッシングメールとフィッシングサイトの共通点・見分け方を解説します。

1.メールの送信元・ドメインを確認
フィッシングメールを見抜く手段として、メールの送信元・ドメインの確認は重要です。

 

ドメインとは、メールアドレスの「@」以下の部分を指します。たとえば、メルカリの正規ドメインは「@mercari.jp」です。

 

多くの日本企業は、「.co.jp」や「.ne.jp」、「.jp」などのドメインを用いています。

対するフィッシングメールは、無料のフリーアドレスを用いるケースが多いです。

 

「.online」や「.biz」、「.xyz」といったあまり見かけない海外ドメインの場合、フィッシングメールとして警戒してください。

2.件名・本文が不自然
メールの件名や本文が不自然であれば、フィッシングメールを疑いましょう。具体的には、以下のようなメールは不自然と言えます。

Google翻訳にかけたような直訳の文章、おかしな句読点の位置
無駄なスペース、句読点の代わりにピリオドを使用、中国語の簡体字を使用
 

日本企業が不自然な日本語を使うことはありませんので、このような特徴を持つメールは、フィッシングメールの確率が高いです。

3.不審なファイルが添付されている
企業の公式メールが一般消費者に対し、添付ファイルを送ることはほとんどありません。

 

たとえ巧妙 に企業を装ったメールでも、添付ファイルは開かないようにしましょう。

また、添付ファイルがある場合は、フィッシングメールではなくスパムメールの恐れがあります。スパムメールの送信者は、マルウェア感染を狙って不正プログラムを添付します。

 

企業宛てメールの場合、取引先からの返信を装う「Emotet(エモテット)」などのマルウエアが潜伏しているかもしれません。

 

どのようなメールであれ、安全性を確認できないメールの添付ファイルは開いてはいけません。

4.「秘密の質問」などの入力を求められる
フィッシングサイトは正規のWebサイトとほとんど同じ内容が表示されますが、

 

本来なら存在しないはずの「秘密の質問」なども入力させる仕様になっています。

 

このような項目があるサイトは、まず正規のWebサイトではないので、フィッシングサイトであると判断できます。
 

 

フィッシングメール詐欺は簡単に看破できます!!

 

2つだけを絶対に守ってください

 

第一!メールで来たリンク(アドレス)を絶対にクリックしない。

 

第二!メールで来た会社やサービスの正式なホームページをGoogleやYahooで検索してログインしてください。

 

もし正式にログインして何もなければ、そのメールはフィッシングメール詐欺です。

 

次回も見分け方や対策の続きを掲載します。