先日のコラムで、電話を使った詐欺被害に筆者が初遭遇した体験を書きました。このときは幸いにして実害を被ることはありませんでした。
[705]あっ、だまされたかも。特殊詐欺の被害に遭った話
それから3ヶ月目にして今度は「フィッシング詐欺メール」を受信しました。今回はこのメールを例に、筆者が詐欺と判断した手順を解説します。
念のために申し上げますが、今回も被害はありませんでした。
受け取った詐欺メールは、これまでのたどたどしい日本語は影を潜め、ひと目では詐欺とわからないほど自然なビジネス用語になっており、その見極めには注意が必要です。
【経緯】
9月29日の早朝、ヤフーメールで次のタイトルのメールを受け取りました。
タイトル:「お取引目的等のご確認のお願い」
発信元:○○○銀行(実在する都市銀行)
その内容は以下の通りです。(画像では青色の番号)
1)「あなたの口座を停止しました」
2)「・・・ご確認へ」と誘導の言葉。期限は当日の9月29日中
クリックするとリンク先に自動的に飛ぶURLを表示
3)「リンク先で回答が完了すると、口座は使えるようになります」
4)問い合わせ先は ○○○銀行のカードローン専用ダイヤル(実在する)
口座停止に慌てていると、すぐにでもリンク先をクリックしたくなりますが、それでは詐欺グループの思うつぼ。
メールをチェックするまでもなく、簡単に詐欺を見破る方法は「当該銀行名と口座停止」のワードでニュース検索をかけることです。口座停止が本当であれば間違いなくニュースになります。
また、その銀行の公式サイトのトップ画面を表示して、最新のお知らせを見ましょう。もしIDがあればログインして、口座停止のお知らせがあるかを確認します。
いずれの方法でも口座停止の告知がなければ、100%の確率でそのメールは詐欺メールです。
それではメールをチェックしてみましょう。メール本文を読み進むと、意味の通らない箇所がいくつもあります。(画像では赤色のアルファベット)
A)タイトルの「お取引目的等のご確認のお願い」は日本語として意味が通りません。
B)宛先のメール受信者の名前が一切ない。大量一斉送信のスパムメールによくあるパターンです。
本文に受信者(口座名義人)の名前がなく、また停止した口座番号の記載がない。停止した口座を明示せずに送信するのは銀行業務としてはありえません。
C)発信時間が午前3時32分。銀行の営業時間外に発信している。
D)確認締め切りが当日中であり急がせすぎ。また問い合わせ先に指定したカードローンは筆者は利用したことがない。
ここからは明らかな詐欺とわかる証拠を明らかにします。メールのヘッダーを開いて、本当の情報を見ていきます。
E)リンク先の表示と実際のリンクが全く違う。(- 部分は隠しています)
表示テキスト:h--ps://web.--.mizuhob--k.co.jp/servlet/---.do
実際のリンク:h--p://c-eriyuo.----/c-lo.php
F)実際のリンク先は phpスクリプトのため、何らかの情報収集が自動的に行われる可能性が高い。アクセスするだけでも危険。
G)差出人と送信者が不一致。(- 部分は隠しています)
From(差出人)が、実在する大手証券会社のドメイン <news@jp.no--ra.com>
Sender(送信者)が、まったく違ったドメイン <--shiyi8@gelomberti.-->
H)差出人のドメインが大手証券会社だが、差出人の文字表示は「○○○銀行」となるように意図的に偽装している。
不用意にリンク先に行くと、個人情報を記入させられるか、場合によってはウイルス感染して、アドレス帳やパスワードなどを抜き取られる恐れがあります。
だまされやすい原因のひとつが、差出人の名前表示はいつもの取引先でもメールアドレスが違うという落とし穴です。これはメールソフトにいかようにも差出人名を書き換えられる機能があるためですが、メールプログラムが対策される気配がありません。
月末によくあるメールでの書類のやりとりで、添付ファイルのワードやエクセル、pdf のファイル形式に見えるものが、本体は偽装した実行プログラムというケース。
これはクリックするだけでPCが感染し、企業の情報資産をどこかに送信させられるだけでなく、仕込まれたウイルスが社内のより高度の情報を求めて次々と感染拡大します。
対策としては、登録済みの相手先ドメインのみ受信フォルダに入れて、未知のドメインメールはスパムメール扱いとして別フォルダに自動的に振り分けるしかなさそうです。
※メールソフトにある振り分け機能を使います。
怪しいメールに引っかからないためには、日頃から上記項目のチェックをおすすめします。月末、月初め、年末年始、休暇の前後には詐欺メールが飛び交います。くれぐれも詐欺被害にあわないようご注意ください。(水田享介)
---------------
【総務省が提供する参考資料】
フィッシング詐欺に注意
フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。
...電子メールの送信者名を詐称し、もっともらしい文面や緊急を装う文面にするだけでなく、接続先の偽のWebサイトを本物のWebサイトとほとんど区別がつかないように偽造するなど、どんどん手口が巧妙になってきており、ひと目ではフィッシング詐欺であるとは判別できないケースが増えてきています。
(総務省/国民のための情報セキュリティサイト)
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/05.html