詐欺被害のニュースが後を立ちませんね。
自分の身を守るため、どんな手口に注意しなければならないのか、どんな対策ができるのかを調べてみました。
本記事のリンクには広告がふくまれています。
発信者電話番号
知らない人からの電話は特に気をつけた方がよいみたいです。
不明な電話番号からの着信履歴があっても折り返して電話しない方がよいですね。
固定電話を利用している場合は日中でも留守番電話にしておきましょう。
留守番電話の内容を確認した上、知っている電話番号の場合は折り返す。
留守番メッセージに残された知らない番号へは絶対に電話はしない。
警察や弁護士、家電量販店やショップの店員などを名乗る場合もその番号が公の電話番号である保証はないので慎重になった方が安全ですね。
ホームページなどで公の電話番号を確認し、その番号にメッセージの内容を問い合わせるのが安全な方法とのことです。
そもそも発信者電話番号は偽装できるようです。
携帯電話・一般家庭の固定電話に対して、警察や自宅などの電話番号を偽って表示させ、相手を信用させたうえで「振り込め詐欺」などの行為に及んでいることのことで恐ろしい限りです。
知人などの電話番号になりすましているようなケースへの対策としては、かけなしの電話時に「あだ名」など本人たちにしか分からない情報で確認する。または、FaceTimeなどのビデオ電話環境で相手が本当に知人の顔であるか確認するなど念を入れないと自分の身を守れないのかもしれませんね。
メール
メールアドレスも電話番号同様に送信元アドレスは詐称できます。
カード会社やAmazonなど有名企業になりすましたメールには注意が必要です。
表示名だけが詐称されているケースと、表示名もメールアドレスも詐称されているケースがあるそうです。
事例その1 表示名だけが詐称されているケースとその対策
次のケースの場合、iPhoneの標準メーラーでは差出人の表示名はamazonです。
iPhoeでは、その差出人部分をタップするとメールアドレスを確認することができます。
下記の事例だと送信元メールアドレスのドメイン(@より後ろの部分)がamazonと関係のない文字列となっています。
本物の場合は@amazon.co.jpなど、amazonの文字列が含まれのです。
なりすましメールを受信しない設定をしておきましょう。
なりすましメールの設定方法
なりすましメールのを受信しない設定
・Googleで「なりすましメールの拒否設定」と検索し、ドコモ、au、ソフトバンクなど契約している携帯電話会社の公式サイトの手順に従って設定しましょう。
見に覚えのない不審なメールがきた場合は差出人アドレルを確認して、そのメールに記載されたURLリンクへはアクセスしない、添付ファイルは開かない、メールに返信しないようする。
From: “amazon” <bfluux@ryfhy.net>
Subject: お支払い方法の情報を更新
事例その2 表示名もメールアドレスも詐称されているケースとその対策
次のケースの場合、表示名もメールアドレスも本物っぽいのですが注意深く見てください。
なりすましメールの受信を拒否する設定にしていても、次のようなメールを受信してしまった場合、普段から慎重に行動する癖をつけていないと騙されるリスクが高くなります。
次のケースではメール内のログインボタンから絶対にアクセスしないでください。
別の方法で公式のWebサイトへ直接アクセスし、メールのような連絡がきていることを公式サポートから問い合わせしましょう。
From: “Amazon.co.jp” <auto-confirm@amazon.co.jp>
Subject: Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
Amazonでは次のようにスパムメールの見分け方を注意喚起しています。(一部抜粋)
フィッシング詐欺師は多くの場合、Amazonからであるかのように偽造のEメールを送信しますが、返信先アドレスを確認することで、正規のものかどうかを判断できます。Eメールの「差出人」が「amazon-security@hotmail.com」または「amazon-payments@msn.com」のように表示されている場合、または別のインターネットサービスプロバイダー(ISP)の名前が含まれている場合は、不正なEメールです。
ほとんどのEメールクライアントでは、Eメールの送信元を確認できます。 Eメールのヘッダー情報の「送信元」、「返信先」、「リターンパス」が@amazon.comまたは@amazon.co.jpであることを確認してください。 ヘッダー情報の確認方法は、使用しているEメールクライアントによって異なります。
出典:Amazon https://sellercentral.amazon.co.jp/gp/help/external/G32261?language=ja_JP
URL
WebサイトのURLも騙されやすいようなので注意しましょう。
事例その3 ショッピングサイトの模倣と対策
ユニクロ公式サイトを模倣したウェブサイトでのフィッシング詐欺がありました。
ユニクロ社名のnとm、または、o(オー)と0(ゼロ)を入替えるいった模倣サイトへアクセスさせる詐欺です。
ユニクロの公式サイトでは次のように注意を呼びかけています。(一部抜粋)
ユニクロ公式サイトへアクセスできているかどうかは、お使いのブラウザに表示されるアドレスをご確認ください。
出典:ユニクロ https://faq.uniqlo.com/articles/FAQ/100005428/?l=ja&c=category_uq%3ANew_UQ_C9&fs=Search&pn=1
公式サイトの正しいアドレスには、[www.uniqlo.com]が含まれています。
模倣サイトは、[www.uniqlo●●●●●.com]、[www.●●●uniqlo.com]などドメインが異なりますので、ご注意ください。
模倣サイトのURLへはメールからアクセスしてしまう可能性が高いので、メールのリンクからは絶対にアクセスしてはいけません。
メール内のリンクへはアクセスしない習慣をつけましょう。
どうしてもサイトへアクセスする場合は、Googleなどの検索エンジンで上の方に表示されるリンクからアクセスするようにしましょう。
アクセスする前には公式サイトのドメイン、アドレスであるかをしっかりと目視で確認することも大切です。
事例その4 宅配業者のなりすまし
電話番号宛のSMS宛に宅配業者から不在メールが送られ、そのメールには偽サイトのURLが記載されている詐欺も横行しています。
宅配業者からのSMSは無視しましょう。
ID,パスワードや電話番号の入力を促され、そうした情報を盗み取られたり、不正なアプリをインストールさせられてiPhoneなどスマートフォン内部の情報を盗み取れれるといった被害が後をたちません。
SMSでは特に短縮URLという形式が利用されることが多いそうです。
短縮URLではドメインがチェックできないからです。
短縮URLへアクセスすると元の長いURLアドレスへ勝手にアクセスする便利な機能を悪用した詐欺手法です。パソコンだと短縮URLにフォーカスすると最終的にアクセスするURLを事前に確認することができますが、iPhoneなどのスマートフォン、特にSMSだと事前に本当のURLを確認することができまん。
見に覚えのないSMSは絶対に開いてはいけません。
スマートフォンのソフトウェアは最新に更新してセキュリティ対策を怠らないようにしましょう。
もしもメールのURLにアクセスしてしまったとしても、その先からアプリをインストールしないなど自己防衛も必要です。
スマートフォンで便利になっている一方、慎重に利用しないと自分の身は自分で守らないと誰も守ってくれませんからね。
おさらい
参考
警視庁 フィッシング対策
https://www.npa.go.jp/bureau/cyber/countermeasures/phishing.html
