is702
ひろしとアカリのセキュリティ事情

巧妙なフィッシングメールに注意

2017/12/14

通販サイトを装うメールから詐欺サイトへ誘導

イベントが目白押しの年末年始は、財布のヒモが緩みがちになるシーズンです。家にいながら買い物できる通販サイトを利用する機会もぐっと増えるのではないでしょうか。

通販サイトやクレジットカード会社を騙るフィッシングメールには注意が必要です。フィッシングメールは、メール本文内のURLリンクから通販サイトなどの正規のログインページにそっくりの偽サイトに誘い込み、そこで入力させたID/パスワードや個人情報、クレジットカード情報などをだまし取ることを目的にばらまかれる迷惑メールです。

実際に、大手通販サイトを装って「今すぐお支払い情報を更新する必要があります」などと呼びかけるフィッシングメールが確認されています。この例では、「7日以内に更新しないとアカウントが削除されます」といった文言で受信者にプレッシャーを与え、本文内のURLリンクを開くよう仕向けます。このほかにも、注文確認メールを送りつけ、「心当たりがない場合はキャンセルしてください」と書かれたURLリンクから偽サイトへ誘導する手口が見つかっています。荷物の受け渡しが増える時期でもあることから、著名な配送業者を装う不在通知メールにも警戒が必要です。

配達業者を装うフィッシングメールの例

本物と見分けがつかないレベルで作り込まれる偽サイトでは、だまされていることに気づかずに求められた情報を入力してしまうかもしれません。偽サイトの入り口となるメール本文やSNS投稿内のURLリンクを不用意に開かないことが重要です。なにかの拍子に情報入力を求めるWebサイトにたどり着いた場合も、必ず偽サイトを疑ってください。メールに不自然な日本語が含まれていたり、情報入力を求めるWebサイトがSSL(※)に対応していなかったりした場合は偽物と判断するのが無難です。

※SSLは第三者による通信の読み取りを防いでくれる仕組みです。SSL対応のWebサイトでは、アドレスバーのURLが「https://」で始まり、「鍵マーク」が表示されます。

「自分がフィッシングメールに引っかかることはない」などとあなどってはいけません。ますます巧妙化するネット詐欺の手口を知った上で、安全にネットを楽しみましょう。

ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
  • FCTV
  • mitene
FCTV
mitene