【IT犯罪】 ドコモ口座事件は誰でも起こりうる! フィッシングサイトを見破り、被害を防ぐ方法3つ

【IT犯罪】 ドコモ口座事件は誰でも起こりうる! フィッシングサイトを見破り、被害を防ぐ方法3つ

ナカマチ2丁目ブログの中森です。
 
 
2020年9月に「ドコモ口座」事件
話題になりました。
「自分には落ち度がないのに
システムのセキュリティが甘いせいでIT犯罪の被害に遭うなんて怖い!
と感じた方が多いと思います。
 
ドコモ口座の場合、被害者の落ち度は0でした。
(ドコモを利用していない人も被害にあったくらいです)
 
 
 
しかし
IT犯罪はドコモ口座以外にもたくさん種類があります。
代表的なのは「フィッシングサイト」。
 
偽のAmazon、偽の楽天ページに誘導して
IDやパスワードを入力させる犯罪です。

本物と信じてIDパスワードを入力したら
悪意を持った第三者に教えていた!!
 
 
 
今日は
IT苦手・ネット利用経験が少ない方や
高齢の親がいる方に向けて
フィッシングサイトの見破り方」を
書こうと思います。
 

知識: フィッシングサイトとは?

フィッシング(英: phishing)とは、インターネットのユーザから経済的価値がある情報(例:ユーザ名、パスワード、クレジットカード情報)を奪うために行われる詐欺行為である。
 
典型的には、とにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。
 
[ 出典: ウィキペディア ]

 

 
 

こんな人はフィッシング詐欺に引っ掛かりやすい!

アマゾンからメールが届き、
あなたのアカウントに問題が起きました。
下のページでIDとパスワード、クレジットカード番号を再登録して下さい

と連絡が。
 
えっ!? (何かヤバイ) と慌てて
ID・パスワード・クレジットカード番号を入力したら…
アマゾンに成りすました偽ページだった!!
 
これが典型的なフィッシングサイト
(フィッシング詐欺) です。
他人にID・パスワード・クレジット
カード番号を教える事は
銀行の口座番号と暗証番号を教える
と同じです。
 

「ぷぷっ(笑) そんなおっちょこちょいな失敗をする方が悪いじゃん。自分はひっかからないぞ!」
と自信がある人ほど注意。
あと、
親 (特に高齢の親) が引っ掛からないように注意が必要だよ!

 
フィッシング詐欺に遭いやすい人
タイプ別に挙げました。(下)
 
ご自身が当てはまらなくても
ご家族が当てはまりそうな方は要注意です。
 

(1) ネットやSNS経験が浅い

・ネットバンキング
・ネットショッピング
など
IDやパスワードを使うサービスを
使う頻度が少ない方、または
使い始めて間もない方。
 
・SNSで胡散臭い投稿を見た事や
・迷惑メール、フィッシング詐欺
を見聞きした経験が無い方。


これらの方は
ネット犯罪への警戒心が薄く
「ネットには騙す人がいる」という
認識が弱いため、騙されやすいです。

(2) お人好し・素直

● 大手企業だから安心
● 役所の言う事だから間違いない
● 今まで問題なかったら大丈夫
など、
「疑う習慣」が無い方も
フィッシング詐欺に騙されやすいです。
 
 
素直 / 親切な性格は
悪い事ではないのですが、
詐欺師や悪徳商法に引っ掛かりやすい面があるのは確かだと思います。

(3) 細かい確認をしない

● すごい! 携帯料金が1,480円!
と思って乗り換えようと契約したら
半年間だけ1,480円」だった…
 
● 話題の店やスポットに行ったら定休日だった…
( 事前に確認しなかった )
 
などの方は
Amazonや楽天を名乗るページで
IDやパスワード入力を求められて
「本物だと思い込んで」
うっかり入力してしまう可能性があります。

この段落のまとめ

フィッシング詐欺は巧妙ですが、
「フィッシング詐欺がある」と知り
警戒心を持つとかなりの確率で防げます。
 
 
大多数の方はひっかかる事はないのですが
ご家族に
フィッシング詐欺にひっかかりやすい
タイプの方がいる場合、

予め
「こういうメールやサイトに注意」と教える事が重要です。

見破り方1: 拙い日本語

フィッシング詐欺の中には
外国人が行うものもあり、
不自然な日本語が使われている場合があります。
 
 
大手ネット通販からメールが届き
あなたのアカウントに問題が。
ID・パスワード・カード情報を
入力して問題を解決して下さい

と連絡を受けた時、
 
下のような実例を知っておくと
これは偽物だ」とすぐ見破れます
 

実例1 (Apple)
フィッシングメールによるIDパスワードを聞き出す詐欺犯罪による被害を防止しよう 8

この手紙は信頼できる送信者から送信されたものです。
このメールアドレスはAppleアカウントとして登録されています。
 
AppleIDのために必要なアクション。
私たちは、App Storeでお支払いの同期が失敗していることがわかりました。 サービスへのアクセスを失うことを避けるために必要な支払い方法を更新します。
このような理由から、あなたのアカウントがフォローアップまで、一時的にロックされます。

実例2 (楽天)
フィッシングメールによるIDパスワードを聞き出す詐欺犯罪による被害を防止しよう 7

【件名】
【楽天市場】お支払い方法を更新してください知らせ
 
 
【本文】
Rakutenお客様
 
残念ながら、あなたのアカウント を更新できませんでした。これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
今アカウントを確認できます。
 
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
 
パスワードを変更した覚えがない場合は、至急(01)-50-5830-6860までお電話ください。

実例3 (Apple)
フィッシングメールによるIDパスワードを聞き出す詐欺犯罪による被害を防止しよう 6

【件名】
システム更新の問題により、AppleIDがロックされています。【警告】
 
 
【本文】
このメッセージは、お使いのApple IDことを通知することです セキュリティ上の理由でロックされています。
誰かが別のIPアドレスからあなたのAppleアカウントにサインインしようとしています。
 
あなたの身元今日たり、アカウントが原因アップルコミュニティのセキュリティと整合性のために我々が持っている懸念に無効化されます確認してください。
あなたの身元を確認する
なぜあなたはこのメールを受け取りました。
Appleはあなただけ認識されていないデバイスへのログイン認証が必要です。 あなたはそれを確認するまで、あなたのApple IDを使用することはできません。

実例4 (Amazon)
フィッシングメールによるIDパスワードを聞き出す詐欺犯罪による被害を防止しよう 5

【件名】
Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認
 
 
【本文】
平素は Amazon.co.jp をご利用いただき、誠にありがとうございます。
 
お客様のアカウントで異常なアクティビティが検出されたためAmazon アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントのロックを解除していただけます。
 
請求先情報の確認が完了するまで、お客様のアカウントへのアクセスを停止させていただきますので、ご了承ください。
 
異常なログインIP:219.182.148.22
 
何卒、よろしくお願い申し上げます。

何だかぎこちないね~ でも、実例4 (Amazon)は、日本語として自然だから信じてしまいそう
どのメールも差出人 (住所・細かい部署) が大雑把だったり書いていないよね。こういう所もチェックだよ!

 

この段落のまとめ

(1) Amazon・楽天・銀行などを語り
「IDとパスワード・カード番号を入力してください」
というメールの大半は
日本語が不自然
です。
( ココがまず怪しい )
 
 
(2) 差出人の住所や細かい部署
が書かれていない
メールも同様に怪しいです。
 
 
(3) そもそもですが、
本物の通販サイトや銀行は
「IDとパスワード・カード番号を入力してください」
というメールを送りません。

(3)が最も大事!

見破り方2: メールに返信する (返信先をチェック)

フィッシングメールによるIDパスワードを聞き出す詐欺犯罪による被害を防止しよう 3 返信先

「ID・パスワード・カード番号入力」
を求めるメールが届いていて
日本語としてはおかしくなく、
詐欺(ニセモノ)か、本物か判断できない…
という場合、
 
メールに返信を途中までして宛先を見て
返信先(=そもそもの送信者)は本物か
チェックする方法があります。
 
 
 
(例)
上の画像はAmazonを語る
「ID・パスワード・カード番号入力せよ」
メールです。

返信しようとして宛先を見ると
mecebpa@xsmxbzquo.com となっています。
( つまり最初は mecebpa@xsmxbzquo.com から送られてきた )
 
アマゾンであれば xxx@amazon.co.jp
など、@マーク以降は「amazon.co.jp」であるハズです。
( だから、このメールは偽物 )
 

整理整頓・汚部屋脱出計画 15 - よくやった!

見破り方3: 本物のサービスの「設定画面」「通知」を確認する

「あなたのアカウントがロックされ、
一時的に利用できなくなりました。
ID・パスワードを入力してください」
というメールが届いたら
 
メールに記載されたリンクでなく
本物のサイト」「本物のアプリ
を開き、
本当にアカウントが一時停止されたか
確認するのが確実です。
 
 
 
また、
「クレジットカードが使えない」
「クレジットカード情報を再度入力」
などの重要なお知らせは
本物のサイト / 本物のアプリの
マイページ」コーナーにも通知が届いているはずです。
 
 
「本物のサイト」にて確認する事で
疑わしいメールの内容が本当かどうか
すぐに確かめられます。
 

繰り返すけど、本物のAmazon・楽天・ヤフー・銀行などは
ID・パスワード・カード番号をメールでは聞き出さないよ~!!

 
次のページに続きます。

Return Top