日別アーカイブ: 2022年6月14日

アマゾンやアプラスを騙るフィッシングメールに注意(2022年6月)

有名企業を騙るフィッシングメールがあとを絶ちません。今までも、YaHoo、Amazon、Apple、佐川急便、日本郵便、三菱UFJ銀行、セゾンカード、JCB、イオン銀行、JACCS、新生銀行、日本年金機構などの企業を装ったフィッシングメールが届きました。発信元は中華と思われますが、大がかりな資金を投じても、詐欺集団に旨味があるからなのです。

フィッシング詐欺とは、メールやSMSから偽サイトに誘導し、アカウント情報(IDやパスワード)やクレジットカード番号、銀行口座・暗証番号など入力させて金銭を搾取したり、時にウイルス感染させたりもします。偽サイトも本物そっくりなので、一見見分けがつきません。

以前よりは少なくなったものの、それでも毎月5~6件は届きます。今月早々、久しく来なかったアマゾン(Amazon)とアプラス(APLUS)を装ったフィッシングメールが来ました。注意喚起のため紹介しておきます。

Amazonを騙るフィッシングメール内容は以下の通り。

**********

差出人:Amazon <contact@amazon.co.jp>
件名:支払い方法を更新してください
宛先:(Amazonに登録している私のメールアドレス)

 Amazonアカウントのエラーまたは不完全なプロファイルにより、システムは残念ながら高リスクのアカウントに設定されており、アカウントと対応する機能の権限が部分的にロックされています。

 Amazonアカウントのロック解除にご協力ください。以下のリンクを使用して、Amazon Webサイトにアクセスし、情報を更新してください。

 支払い情報を更新する 

※24時間経過してもこのメッセージは返信しない場合、アカウントのステータスは1週間後に放棄され、完全に削除されるように設定されています。

**********

毎回フィッシングメールを受信しても、毎日パソコンを利用している人や若い世代は、一目でフィッシングと判断できると思いますが、パソコン初心者や高齢者の中には被害に会う方もゼロではないと思います。内容も巧妙になってきていますので、高齢者などデジタルデバイド(デジタル格差)による弱者がいる限り被害は避けらません。

フィッシングメールの判断は、いろいろありますがキモは二つです。

1. 如何なる理由があろうとも、企業がメールで自社サイトよりアカウントを含む個人情報の入力を依頼することはありません。

2. 更新手続きに期限(24時間以内が多い)を切ったり、一方的にアカウントを無効(利用不可)にする事はありません。

つまり、メール内容に上記要素(ログイン、期限を切る)の① 又は ①②があれば、フィッシングメールです。以下はアプラスを騙るフィッシングメールですが、その観点で見ると理解できると思います。

自衛の意味で、いつも使っているサイトやサービスは、ブラウザのお気に入り(ブックマーク)に登録し、ログインするときは、そちらからアクセスすることが賢明と思います。セキュリティソフトをインストールしておくことも大事です。