【気をつけろ!】忍び寄るフィッシングメールの魔の手

PC基礎知識

アフィリエイターも注意!やつらは有名業者を装う


フィッシング詐欺とは…

特定の業者(有名業者が多い)になりすまし、危機感を煽るようなメールで巧みに個人情報を盗み取る詐欺手法のことです。

2018年のフィッシング詐欺届出件数はおよそ2万件弱であり、表層化していないものも含めると更に被害者は多いものと予測されます。

これらのフィッシング詐欺は、SNSの普及により爆発的に増加しており、その手口も巧妙化しています。


この記事を読んでいる方の中でも、フィッシングメールを受け取ったことがある、あるいは金銭的な被害にあったことという方もいらっしゃるのではないでしょうか。

僕は現在、某外資系企業で顧客対応の仕事をしているのですが、フィッシングメールに関しての問い合わせは非常に多いです。

本業である会社員業務と、そのかたわら行っているブログアフィリエイト双方に関連がある内容ということとでこの記事を作成いたしました。

フィッシング詐欺についての知識を深め、被害を未然に防げるように対策をしておきましょう。

詐欺業者の目的は?

まずは対策する相手のことを知りましょう。

その相手とは「フィッシング詐欺を行う者」のことです。本記事では以降は「詐欺業者」と記載します。

詐欺業者の目的を知ることで、それらにいかに対策するか?を考えていこうということです。

それではひとつずつ見ていきましょう。

不正アクセスの入り口

フィッシング詐欺のケースとして最も多いのは、メールアドレスと特定のサービス(アマゾンや楽天など)に登録されているパスワードの入力を求められるケースです。

大抵のWEBサービスは、メールアドレス+任意のパスワードの組み合わせでログインができます。

それらを盗み取り、被害者のアカウントに不正アクセスすることでサービスを利用し、金銭的な被害を受けるケースですね。

このケースでは、主に有名サービスブランドになりすましたメールが届きます。

アマゾン 楽天 docomo   au   softbank  三井住友カード ヨドバシカメラ エックスサーバー 佐川急便 ヤマト運輸 SONY  

これらは、僕がこれまで業務中に報告を受けた「詐欺業者がなりすました有名サービスブランド」の一例です。

どれもこれも、誰もが知っている有名企業ですよね。

その権威性を悪用し、個人情報の不正取得を行っているのが、このフィッシング詐欺という手口なんですね。

メールの文面としては、大まかですが以下の内容が届きます。

あなたのアカウントに問題が発生しました。ログインして確認してください。
アカウントにご登録のお支払い方法に問題があります。ログインして確認してください。
◯◯キャンペーンに当選しました!特典を受け取るためにはメールアドレスを入力してください。

共通しているのは、ユーザー情報の入力をするよう促されていることです。

これに従い、入力するとその内容が詐欺業者に知られてしまい、悪用されてしまうということですね。

クレジットカードの不正利用をされるかも

更に注意が必要なのは、通販サイトなどでクレジットカード情報を登録している場合、そのサイトのアカウントに不正アクセスされてしまうと、アカウントを介してクレジットカードが使用されてしまう可能性があるということです。

クレジットカード番号自体は、下1~4桁以外が伏せ字になっているサービスがほとんどなため、クレジットカード番号のみがピンポイントで抜き取られることはありません。

しかしながら、既存のサービスにクレジットカードを登録した状態であれば、そのサービスのアカウントを介して金銭的な被害が出る可能性は十分に考えられます。

個人情報販売業者の存在

個人情報というものは、詐欺業者の間では高値で取引されています。

ということは、それを生業にしている者も存在しているということになります。

昨今では、大企業社員の顧客情報売買がメディアで取り上げられたことからその存在が明らかになりました。

フィッシング詐欺はそういった詐欺業者の犯罪行為に、自らの個人情報が使われてしまう可能性があるのです。

なんとも恐ろしい話です。

注意すべきポイント

詐欺業者の目的や、盗まれた個人情報の利用用途がわかったところで、具体的な対策方法を見ていきましょう。

とはいっても、これらの対策方法はどれも共通して「メール本文中のリンクに触らない」ことに帰結します。

そのリンクに触ることさえなければ、被害にあうことはないからです。

フィッシング詐欺の手口に使われる媒体は、ほとんどの場合がEメールですので、フィッシングメールが届いたとしても、メール内のリンクを開かなければOKということになります。

では、実際にフィッシングメールが届いた場合、なにを基準に詐欺だと見分ければ良いのでしょうか?

まずはメールの内容を確認する

フィッシング詐欺かな?と思われるメールを受け取った場合、まずは本文に何が書かれているかを確認してください。

この時、本文に記載のあるリンクはクリック(タップ)しないようにしてくださいね。スマートフォンやタブレットの方は特に注意です。

あなたのアカウントに問題が発生しました。ログインして確認してください。
アカウントにご登録のお支払い方法に問題があります。ログインして確認してください。
◯◯キャンペーンに当選しました!特典を受け取るためにはメールアドレスを入力してください。

先ほど例に出した文章ですが、細かい部分は違えど主にユーザー情報を入力して欲しいという旨が書かれているはずです。

この時に「なぜユーザー情報の入力(ログイン)を求められているのか?」を必ず確認し、必要であればメモしておいてください。

(メール記載のリンク以外から)アカウントにログインしてみる

次に、メールを送信したであろう業者のアカウントにログインしてみてください。

この時にメール本文中のリンクは使用しないでください!

必ずいつも利用している方法(アプリやブックマーク)からログインしてください。

ただし、自分が利用したことがないサービス業者からメールだった場合は、ほぼ確実にフィッシングメールと見て間違いないでしょう。そのまま削除してください。

アカウントにログインしたら、メール本文で書かれていた事象が発生しているかどうかを確認してください。

例えば、メール本文では「お支払い方法に問題があります」と書かれていたけど、実際に確認したところ何の問題もなかった場合は、フィッシングメールであると断定できます。

それでも判断ができない場合

上記の方法でも、フィッシングメールであるか否か判断ができない場合は、直接サービス業者に問い合わせをしてみてください。

この時に以下の内容を担当者に伝えるようにしてください。

  • その企業を名乗るメールが来たこと
  • メール本文中のリンクに触ったか否か
  • メール本文中の指示に従い、ユーザー情報を入力したか否か
  • メールを受信した日時
  • メール本文内容

この内容を伝えることで、サービス業者の担当者は件のメールが自社から送られたものであるか否かの判断ができます。

企業も被害者!電話担当者を責めてはだめ

この時に注意してほしいのが、サービス業者の電話担当者を責めてはいけないということです。

なぜなら、この企業も自社の名前を悪用された被害者だからです。それにも関わらず、電話担当者に八つ当たりをするのはお門違いもいいところです。

腹が立つ気持ちは分かりますが、無関係の人に危害を加えるのは人として最低の行為です。

絶対にやめましょう。

被害にあったら?

もし実際にフィッシングメールの内容に従い、個人情報を入力してしまった場合はどうしたらいいのでしょうか?

すぐにアクションを開始すれば、金銭的被害を未然に防ぐことができます。

まずは落ち着いて情報を整理しましょう。

どの情報を入力したか

フィッシングメールに対して、どの情報を入力してしまったかをまとめましょう。

名前 住所 電話番号 メールアドレス 特定のサービスのパスワード クレジットカード情報 金融機関情報(口座番号など)

詐欺業者のどの情報を教えてしまったか?によってどういった被害が想定できるかが変わります。

ケースごとに見ていきましょう。

名前、住所、電話番号 

これらの情報を入力した場合、以下のような被害が考えられます。

  • 実名登録しているSNS(Facebook)などでのつきまとい
  • 迷惑ショートメッセージの増加
  • 代金引換での商品送りつけ
  • 迷惑電話、無言電話の増加

名前、住所、電話番号を入力してしまった場合は、直後に金銭的被害を被ることはありません。

しかしながら、個人情報が知られてしまったことには変わりありませんので、以下の手順で対応してください。

  1. 各都道府県のサイバー犯罪窓口に相談
  2. 必要に応じて国民生活センターあるいは消費生活センターへ相談
  3. フィッシング対策協議会へ情報提供(転送先アドレス:info@antiphishing.jp)※受け取ったメールをそのまま転送するだけで情報提供は完了です。

メールアドレス、特定のサービスのパスワード

これらの情報を入力した場合、以下のような被害が考えられます。

  • 特定のサービスアカウントの不正利用
  • 特定のサービスアカウントでの身に覚えのない注文
  • 特定のサービスアカウントに登録された住所や名前が知られてしまう(前述の名前、住所、電話番号のケースに波及)

僕の経験上、最も多いケースです。

この場合は、金銭的被害に波及することが想定できますので、すぐにアクションを開始してください。

  1. 特定のサービス業者へ「フィッシング詐欺にあってしまい、アカウントの登録情報を第三者に教えてしまった」旨を問い合わせる。(アカウントの停止処理などをしてくれます)
  2. 各都道府県のサイバー犯罪窓口に相談
  3. 必要に応じて国民生活センターあるいは消費生活センターへ相談
  4. フィッシング対策協議会へ情報提供(転送先アドレス:info@antiphishing.jp)※受け取ったメールをそのまま転送するだけで情報提供は完了です。

クレジットカード情報、金融機関情報(口座番号など)

これらの情報を入力した場合、以下のような被害が考えられます。

  • クレジットカードの不正利用
  • 預金口座からの不正な出金

最も重篤なケースです。なぜなら財産にダイレクトに関わる情報を教えてしまっているからです。

特にクレジットカードの場合は、いつ被害が出てもおかしくありません。すぐさま対応しましょう

  1. 契約のクレジットカード会社、あるいは金融機関に「フィッシング詐欺にあってしまい情報を第三者に教えてしまった」旨を相談する(クレジットカードあるいは口座の停止措置を取ってもらう)
  2. 各都道府県のサイバー犯罪窓口に相談
  3. 必要に応じて国民生活センターあるいは消費生活センターへ相談
  4. フィッシング対策協議会へ情報提供(転送先アドレス:info@antiphishing.jp)※受け取ったメールをそのまま転送するだけで情報提供は完了です。

クレジットカードというのは、必ず盗難や紛失用の問い合わせ先が用意されています。クレジットカードの裏面に記載がある場合がほとんどです。

金融機関の場合は「金融機関名 詐欺」などのワードで検索すると、各金融期間別の盗難被害窓口の問い合わせ先が出てきます。

どちらの場合も、仮に盗難被害窓口以外のところにつながってしまった場合は、事態の緊急性を伝え、該当窓口に転送してもらうか、該当窓口の電話番号を聞くようにしましょう。

まとめ

今回はあまりアフィリエイトとは関係のない、フィッシング詐欺という題材を取り上げました。

というのも、アフィリエイターに馴染みの深いエックスサーバーを騙るフィッシングメールが横行しているため、アフィリエイターにとっても対岸の火事ではなくなってきていると思ったからです。

また記事内でも書いたとおり、本業の会社員業でもフィッシング詐欺に関する相談を多く受けており、その悪質さに憤りを感じています。

フィッシング詐欺のようないわゆるサイバー犯罪は、詐欺事件としての扱いが難しく、なかなか犯人検挙にまで至れないのが実情です。

すなわち僕たちひとりひとりの自衛意識が、フィッシング詐欺撲滅につながるということです。

この記事を読んでくださっている皆さんも、ネットリテラシーを高く持ち、このような悪質な詐欺の被害にあわないようにしてくださいね。

これは会社員安曇ゆきとアフィリエイター安曇ゆき、双方の立場からのお願いです。

↓↓↓この記事が皆様のお役に立てたなら、クリックしていただけると幸いです。

コメント