企業を装った偽メール・迷惑メール(フィッシングメール)の内容や対策について!

企業を装った偽メール・迷惑メールへの注意メールの最近来た内容や対策について!
企業を装った偽・迷惑メールへの注意メールの最近来た内容や対策!

企業を装った偽メール・迷惑メールがあとを絶ちません。

楽天RAKUTEN、AMAZON、APPLE、NTT、JR、Xサーバー、、、、数えきれないないほどの企業メールが無数につぎつぎに私のもとにやって来ます(怖)。

手口はこうです。

企業を装った偽メール・迷惑メール(ショートメール、LINE等も含む)を送信し、別のサイトに誘導して、取引に必要な「契約者ID」、「パスワード」、「カードの暗証番号」、「合言葉」、「確認番号表」等を入力させ、搾取したID等を使ってインターネットに不正にログインして預金を勝手に引き出す。

本記事では、企業を装った偽メール・迷惑メールへの注意メールの最近来た内容をご紹介し、僕のとっている対策についてご説明することで、ご参考にしていただきたいと思います。

実は実体験で、楽天の偽メールに危うく騙されそうになったので本記事を書いた次第です。

スポンサーリンク

驚くべき特殊詐欺の被害額

自分は騙されない、間違いないと思っても、日本の被害の実態から。

まず、偽メール・迷惑メールに行く前に、日本でどれだけの詐欺が横行しているかをご紹介しようと思います。

オレオレ詐欺も古くなって進化系の劇場型電話詐欺などをまとめて「特殊詐欺」といいますが、なんと被害額が半端ないです。

「平成30年中の特殊詐欺の認知件数は17,844件、被害総額は約382.9億円となっています。」警察庁のホームページ内から抜粋。

https://www.npa.go.jp/safetylife/seianki31/higaijoukyou.html

一年は365日なので、一日換算で1億円超の被害総額
計算間違ってないですよね、一日一億円の被害額ですよ。
毎日一億円がだまし取られているって、どんだけー、ですね。

こういう「特殊詐欺」のニュースをみて、いつも感じるのですが、ひっかかるほうが悪いのですか?

明らかに、詐欺をかけるほうが悪いですよね(怒)

警察もサイバー部門を強化し犯人にはさらなる厳罰化をしてほしいと切に思います。

それでは、僕のほうで来ました、つい直近の注意喚起メールがこちらです。

先に楽天からの偽メールを紹介します。

あまりにタイミングが良すぎて、これは、やられそうになりました。(暗証番号を入れそうになったという意味です)

寸前のところでとどまり回避しました(汗)

スポンサーリンク

ギリギリ危うかった偽楽天メール

まずはこれが偽楽天メールの画像です。

企業を装った偽メール・迷惑メールへの注意メールの最近来た内容や対策について!
偽楽天メール:企業を装った偽メール・迷惑メール

この偽楽天メールが来る直前にちょうどクレジットカード支払いを行ったところでした。

なんというタイミングのよさ。

おかしいと分かったのは本文に書かれている「楽天側でパスワードを変更した」というところです。

このたび、お客様のアカウントを確認いたしましたところ、保有者であるお客様の許可を得ていない。第三者が、お客様に無断でお客様のアカウントへアクセスし、注文を行った可能性のあることがわかりました。担当部署にてお調べしましたところ、第三者による注文はまだ発送前であったため、キャンセル処理をいたしております。そのため、この第三者による注文に対する請求は発生しておりません。なお、お客様のアカウントにつきましては、お客様以外の第三者による不正アクセスを防ぎ、お客様の情報と安全をお守りする目的から、当サイトにてパスワードを一時変更いたしております。お客様ご自身ですでにパスワードを変更いただいている場合につきましても再度パスワードを変更しておりますのでご了承ください。今後、当サイトをご利用いただくためには、パスワードの再設定をしていただく必要がございます。

楽天側で勝手に僕のパスワードを変更するわけがありません。

しかし、先ほども書きましたとおり、この偽楽天メールが来る直前に、僕自身がちょうどクレジットカード支払いしたので、多少パニックになったところです。

冷静に考えれば、僕自身がカード支払いしたので、同じタイミングで第三者が不正利用したのはおかしいな、、、とか考えるのですが、実際に巧妙な偽メールを見ると心理的に動揺してしまうのです。

上の画像の「支払い方法を更新する」をクリックすると、正式と寸分変わらない楽天のID/PW入力ページに移動しました。

ところが現在は、クリックしても「このページを表示できません」と出ます。

実に巧妙です。

クワバラクワバラでございました。

スポンサーリンク

実際に来たイオン銀行・JRビューカード・Xサーバーからの警告メール

毎回定期的に企業さんたちから「気を付けてください」という警告メールが届けられます。

最近ではイオン銀行とJRビューカードから来ましたのでご参考までに紹介します。

イオン銀行から来た警告メール

イオン銀行から来た警告メールがこちらです。

要は、イオン銀行をかたる偽メールを開いてクリックした先に重要なID/PWを入力しないで下さいという中期喚起のメールです。

【必ずお読み下さい】当行を装った偽メール等にご注意ください
イオン銀行を装った偽メール(ショートメール、LINE等)を送信し、別のサイトに誘導して、お取引に必要な「契約者ID」や「パスワード」、「カードの暗証番号」、「合言葉」、「確認番号表」等を入力させ、搾取したID等を使ってインターネットバンキングに不正にログインしてお客さまの預金を勝手に引き出す被害が発生しております。
偽メールでは「お客さまの口座が凍結されている」「再開するにはID・パスワードを入力してください」など、あたかもイオン銀行がお客さまにお知らせをしている様に装っていますが、当行ではメール等でお客さまにIDやパスワード、暗証番号等の入力をご依頼することは決してございません。
このようなSMS等を受信した場合はリンク先を開いたりIDなどを入力せず、速やかに削除してください。万が一、IDやパスワード等を入力してしまった場合は、直ちに以下のコールセンターまでご連絡ください。

イオン銀行から来た警告メール
イオン銀行から来た警告メール

JRビューカードからパスワード変更の依頼メール

JRビューカードからはパスワード変更の依頼がこちらです。

━━【重要なお知らせ】━━━━━━
お客さまのクレジットカード情報を第三者に不正利用されないよう、VIEW’s NETログインパスワードの変更をお願いいたします。
━━━━━━━━━━━━━━━━━
≪ビューカードをご利用の皆さまへ≫
近頃、悪意ある第三者がお客さまのクレジットカード情報やパスワードを不正に取得し、お客さまになりすましてクレジットカード決済を行う被害が発生しております。
「VIEW’s NETログインパスワード」は、オンラインショッピング本人認証サービスでご利用いただくパスワードとなります。そのため、他のサイトでも同一のパスワードを登録されている場合、本人認証サービスを利用したインターネットショッピングにおいても不正に利用されてしまう可能性がございます。

JRビューカードからはパスワード変更の依頼がこちら
JRビューカードからはパスワード変更の依頼

対策は定期的にパスワードを変更することですね!

Xサーバさんからの注意喚起メール

Xサーバさんからの注意喚起メールもお役に立ちます。

こちらがメールの内容です。

◎偽メールに記載のURLが本来の企業さんのURLとは異なることで見破る
◎ID/PWなどを誤って入れてしまったった場合は速やかに企業さんへ連絡する

━最新インフォメーション━━━━━━━━━━━ 2020年 2月14日 ━━
【注意喚起】当サービスを装ったフィッシングメールにご注意ください
━━━━━━━━━━━━━━━━━━ https://www.xserver.ne.jp/ ━━
平素は当サービスをご利用いただき、誠にありがとうございます。
2020年2月14日現在、当サービスの管理ツールのログイン画面に酷似した偽サイトのURLが貼り付けられているフィッシングメールが出回っていることを再度確認いたしました。
フィッシングメールの詳細な情報は下記Webページをご参照ください。
◇エックスサーバーを装ったフィッシングメールにご注意ください
  https://www.xserver.ne.jp/information_detail.php?view_id=6393
不審なメールを受け取った場合には、メールに記載のURLには安易にアクセスしないようご注意ください。
また、万一不審なサイトにアクセスしてしまった場合にも速やかにウェブサイトの閲覧を終了し、
ログイン情報等は入力なさいませんよう、十分にお気を付けください。
■エックスサーバー公式サイトのURLについて
エックスサーバー公式サイトや管理ツールのURLは以下のとおりです。
 https://***.xserver.ne.jp/
メールに記載のURLにアクセスする場合、URLの文字列が上記に合致するか、十分にご確認ください。
また、HTMLメールでは、リンク先のURLが「https://***.xserver.ne.jp/」であるかのように見せかけながら他のサイトに誘導することも仕組み上可能です。
メールに記載のURLにアクセスしたのち、アクセスした先のページのURLが「https://***.xserver.ne.jp/」から始まるか、アクセスしたブラウザの「アドレスバー」でも必ずご確認ください。
■万一不審なサイトにアクセスしてしまった場合
万一不審なサイトにアクセスしてしまった場合、速やかに当該ウェブサイトの閲覧を終了してください。
ウェブサイトにアクセスしたのみでは、エックスサーバーのログイン情報が流出することはありません。
■不審なメールを受け取った場合不審なメールを受け取った場合、メールに記載のURLにはアクセスしないようにしてください。
また、ご自身での判断が難しい場合には、お手数ですが弊社サポートまでお問い合わせください。
 <お問い合わせフォーム>
 https://www.xserver.ne.jp/support/support.php

スポンサーリンク

僕のとっている偽メール・迷惑メール対策

僕あてには毎日のようにうじゃうじゃ雨後のタケノコのように偽メール・迷惑メールが届きます。

中には、偶然にも知り合いの名をかたるメールがきてあやうく開きそうになったこともあります(汗)

そういうわけで僕のとっている偽メール・迷惑メールはこちら。
ごくふつうですね。

偽メール・迷惑メール対策
怪しいメールには十分注意を払って迷惑メールフォルダーに振り分けている。
有料の迷惑メールフィルター対策をしている。
定期的にパスワードを変更している。
偽メールに記載のURLが本物か見破る。
間違ってクリックしたり入力した場合は企業のコールセンターに電話する。

善良な市民がふつうにパソコンやスマホを使っているだけで、自衛的にお金払って、時間かけて注意して、偽メール・迷惑メール対策をやっている訳です。

「自分の身は自分で守れ」というのも分かりますが、実に迷惑です。

取り締まる側につきましては、よりいっそうの強化と厳罰化を望みます。

楽天偽メール事件でも書きましたが、一番肝心な点は、冷静になる、ということです!

大切なこと、いったん冷静になりましょう。