ナカマチ2丁目ブログの中森です。
2020年9月に「ドコモ口座」事件が
話題になりました。
「自分には落ち度がないのに、
システムのセキュリティが甘いせいでIT犯罪の被害に遭うなんて怖い!」
と感じた方が多いと思います。
ドコモ口座の場合、被害者の落ち度は0でした。
(ドコモを利用していない人も被害にあったくらいです)
しかし
IT犯罪はドコモ口座以外にもたくさん種類があります。
代表的なのは「フィッシングサイト」。
偽のAmazon、偽の楽天ページに誘導して
IDやパスワードを入力させる犯罪です。
↓
本物と信じてIDパスワードを入力したら
悪意を持った第三者に教えていた!!
今日は
IT苦手・ネット利用経験が少ない方や
高齢の親がいる方に向けて
「フィッシングサイトの見破り方」を
書こうと思います。
- 知識: フィッシングサイトとは?
フィッシング(英: phishing)とは、インターネットのユーザから経済的価値がある情報(例:ユーザ名、パスワード、クレジットカード情報)を奪うために行われる詐欺行為である。
典型的には、とにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。
[ 出典: ウィキペディア ]
こんな人はフィッシング詐欺に引っ掛かりやすい!
「あなたのアカウントに問題が起きました。
下のページでIDとパスワード、クレジットカード番号を再登録して下さい」
と連絡が。
えっ!? (何かヤバイ) と慌てて
ID・パスワード・クレジットカード番号を入力したら…
アマゾンに成りすました偽ページだった!!
これが典型的なフィッシングサイト
(フィッシング詐欺) です。
他人にID・パスワード・クレジット
カード番号を教える事は
「銀行の口座番号と暗証番号を教える」
と同じです。
と自信がある人ほど注意。
あと、
親 (特に高齢の親) が引っ掛からないように注意が必要だよ!
フィッシング詐欺に遭いやすい人を
タイプ別に挙げました。(下)
ご自身が当てはまらなくても
ご家族が当てはまりそうな方は要注意です。
- (1) ネットやSNS経験が浅い
・ネットバンキング
・ネットショッピング
など
IDやパスワードを使うサービスを
使う頻度が少ない方、または
使い始めて間もない方。
・SNSで胡散臭い投稿を見た事や
・迷惑メール、フィッシング詐欺
を見聞きした経験が無い方。
↓
↓
これらの方は
ネット犯罪への警戒心が薄く
「ネットには騙す人がいる」という
認識が弱いため、騙されやすいです。- (2) お人好し・素直
● 大手企業だから安心
● 役所の言う事だから間違いない
● 今まで問題なかったら大丈夫
など、
「疑う習慣」が無い方も
フィッシング詐欺に騙されやすいです。
素直 / 親切な性格は
悪い事ではないのですが、
詐欺師や悪徳商法に引っ掛かりやすい面があるのは確かだと思います。- (3) 細かい確認をしない
● すごい! 携帯料金が1,480円!
と思って乗り換えようと契約したら
「半年間だけ1,480円」だった…
● 話題の店やスポットに行ったら定休日だった…
( 事前に確認しなかった )
などの方は
Amazonや楽天を名乗るページで
IDやパスワード入力を求められて
「本物だと思い込んで」
うっかり入力してしまう可能性があります。
この段落のまとめ
見破り方1: 拙い日本語
フィッシング詐欺の中には
外国人が行うものもあり、
不自然な日本語が使われている場合があります。
大手ネット通販からメールが届き
「あなたのアカウントに問題が。
ID・パスワード・カード情報を
入力して問題を解決して下さい」
と連絡を受けた時、
下のような実例を知っておくと
「これは偽物だ」とすぐ見破れます。
- 実例1 (Apple)
この手紙は信頼できる送信者から送信されたものです。
このメールアドレスはAppleアカウントとして登録されています。
AppleIDのために必要なアクション。
私たちは、App Storeでお支払いの同期が失敗していることがわかりました。 サービスへのアクセスを失うことを避けるために必要な支払い方法を更新します。
このような理由から、あなたのアカウントがフォローアップまで、一時的にロックされます。- 実例2 (楽天)
【件名】
【楽天市場】お支払い方法を更新してください知らせ
【本文】
Rakutenお客様
残念ながら、あなたのアカウント を更新できませんでした。これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
今アカウントを確認できます。
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(01)-50-5830-6860までお電話ください。- 実例3 (Apple)
【件名】
システム更新の問題により、AppleIDがロックされています。【警告】
【本文】
このメッセージは、お使いのApple IDことを通知することです セキュリティ上の理由でロックされています。
誰かが別のIPアドレスからあなたのAppleアカウントにサインインしようとしています。
あなたの身元今日たり、アカウントが原因アップルコミュニティのセキュリティと整合性のために我々が持っている懸念に無効化されます確認してください。
あなたの身元を確認する
なぜあなたはこのメールを受け取りました。
Appleはあなただけ認識されていないデバイスへのログイン認証が必要です。 あなたはそれを確認するまで、あなたのApple IDを使用することはできません。- 実例4 (Amazon)
【件名】
Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認
【本文】
平素は Amazon.co.jp をご利用いただき、誠にありがとうございます。
お客様のアカウントで異常なアクティビティが検出されたためAmazon アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントのロックを解除していただけます。
請求先情報の確認が完了するまで、お客様のアカウントへのアクセスを停止させていただきますので、ご了承ください。
異常なログインIP:219.182.148.22
何卒、よろしくお願い申し上げます。
この段落のまとめ
見破り方2: メールに返信する (返信先をチェック)
「ID・パスワード・カード番号入力」
を求めるメールが届いていて
日本語としてはおかしくなく、
詐欺(ニセモノ)か、本物か判断できない…
という場合、
メールに返信を途中までして宛先を見て
「返信先(=そもそもの送信者)は本物か」
チェックする方法があります。
(例)
上の画像はAmazonを語る
「ID・パスワード・カード番号入力せよ」
メールです。
↓
返信しようとして宛先を見ると
mecebpa@xsmxbzquo.com となっています。
( つまり最初は mecebpa@xsmxbzquo.com から送られてきた )
アマゾンであれば xxx@amazon.co.jp
など、@マーク以降は「amazon.co.jp」であるハズです。
( だから、このメールは偽物 )
見破り方3: 本物のサービスの「設定画面」「通知」を確認する
「あなたのアカウントがロックされ、
一時的に利用できなくなりました。
ID・パスワードを入力してください」
というメールが届いたら
メールに記載されたリンクでなく
「本物のサイト」「本物のアプリ」
を開き、
本当にアカウントが一時停止されたか
確認するのが確実です。
また、
「クレジットカードが使えない」
「クレジットカード情報を再度入力」
などの重要なお知らせは
本物のサイト / 本物のアプリの
「マイページ」コーナーにも通知が届いているはずです。
「本物のサイト」にて確認する事で
疑わしいメールの内容が本当かどうか
すぐに確かめられます。
ID・パスワード・カード番号をメールでは聞き出さないよ~!!
次のページに続きます。
