巧妙な手口のフィッシング詐欺メール・迷惑メールに注意してください

2018/10/10 メール

こんにちは、神住です。

今日、auのメールアドレスにフィッシング詐欺メールを受信しました

フィッシング詐欺メールとはネットバンキングやクレジットカード会社、有名企業になりすまして個人情報をだましとる詐欺メールです。

かなり巧妙な手口の詐欺メールで、私ももう少しでフィッシング被害に遭うところでした。

同じようなメールがauのユーザー宛に送信されていると思われます。

携帯会社の「迷惑メールおまかせ規制」を設定してあるので普通は直接迷惑メールが届くことはないのですが、今回は規制をかいくぐって受信されていました。

注意喚起のためにフィッシング詐欺メールがどんなものなのか報告したいと思います。

また、迷惑メールへの対策についても解説します。

目次

フィッシング詐欺メールの実例

今回のフィッシング詐欺メールはこれです。

差出人が「お客様サービス」となっており、てっきりauからのお知らせと思ってしまいました。

疑わずにURLをタップしてしまいました。

怪しいメールにあるURLは本当はクリックしてはいけないのですが、やってしまいました。

開いたサイトには公式キャンペーンに当選したという内容でした。

auのロゴがあり本物のように見えます。

ありえない9700万円という当選金額と変な契約端末番号からこれは怪しいと気が付きました。

自分のメールアドレスが記載されていますが、契約端末番号とやらはメチャクチャです。

「当選金を受け取る」ボタンがあります。

ここで「当選金を受け取る」をタップすると本物そっくりに偽装したホームページへ誘導し、ログインID、パスワード、本名、住所、電話番号、預金口座などの個人情報を入力させられてしまいます。

フィッシング詐欺はウイルスのように「コンピュータ・スマホ」を標的にしているわけではなく「人」を標的にしています。

詐欺メールを受け取った人の中には本物と信じて個人情報を入力してしまう人がいるので詐欺メールがあとを絶たないのでしょうね。

もし、被害にあってしまった時は、すぐにパスワードを変更してください。

場合によっては最寄りの警察署へ相談してください。

このサイトには「末筆ながら当選者様の幸せな人生をお祈り申し上げます」とふざけた末文が記されています。

このメールの差出人が「お客様サービス」になっていますが、メールアドレスを調べたら全くauとは関係のないものでした。

怪しそうなメールは差出人のメールアドレスを必ず確認する必要がありますね。

関係機関に通報

私は詐欺メールにあるURLをクリックしてしまったので、私のメールアドレスがアクティブだと相手にわかってしまいました。

フィッシングに引っかかる見込みがあると思われたのか、このあと同様なメールが何件も続けて送られてきました。

本当にしつこいですよ。

このような時は関係機関に通報する手があります。

迷惑メールの通報を受け付けている機関が2つあります。

総務省から委託を受けている「日本データ通信協会」と消費者庁から委託されている「日本産業協会」の2つの機関があります。

日本データ通信協会(迷惑メール相談センター)

日本産業協会(迷惑メール情報提供受付)

この2つの機関に通報するには対応依頼の文章を入力して迷惑メールをそのまま転送します。

これらの機関は提供された情報をもとに関係省庁に報告し、迷惑メール業者に総務省・消費者庁から「特定電子メール法違反に係る措置命令」が行われます。

ただし、この通報によりすぐに措置命令が出て迷惑メールが解消するわけではなくかなりの日数が必要のようです。

迷惑メール防止方法

通報してもあまり即効性がないのなら、どうすればいいのでしょうか。

それには迷惑メールをブロックするしかありません。

ブロックするには、インターネツトプロバイダ、携帯会社、メールソフトによりフィルタリングします。

フィルタリングは、メールを拒否したり、迷惑メールが届かないように設定できます。

auの場合は、「迷惑メールフィルターオススメ設定(おまかせ規制、なりすまし規制)」「拒否リスト設定」があります。

フィルターを設定してあってもかいくぐって受信してしまう迷惑メールがありますので、迷惑メールの「差出人アドレス」「ドメイン」で受信拒否リストに登録します。

ドメインはアドレスの@マークより後ろの部分で、インターネット上の住所にあたります。

迷惑メールは多くの場合、アドレスを何度も変えて送ってくるため、アドレスを拒否設定してもキリがありません。

アドレスではなく、ドメインを指定してしまえば、@マークより前の部分がどんなに変わっても対応できます。

拒否リストに迷惑メール業者のドメインを登録するのが迷惑メール防止には有効かと思います。

ただし、今回の詐欺メールの差出人のドメインがGoogleの@gmail.comとなっています。このようなGメールやYahooメールなどのフリーメールの場合はドメインを指定しないようにしてください。フリーメールを使っている友達からのメールもブロックしてしまいます。

まとめ

迷惑メールは本当に迷惑で困ります。

中でもフィッシング詐欺メールやクリック詐欺メールは困ったものです。

迷惑メール業者もどんどん巧妙な手口を使ってきています。

迷惑メール・詐欺メールへの対策としては、次の5点が重要だと思います。

  1. 迷惑メールフィルターで迷惑メールを防止しておく
  2. 怪しそうなメールは本物かどうか差出人のメールアドレスを確認する
  3. 迷惑メールにあるURLはクリックしない
  4. フィルターにかからない迷惑メールはドメインを拒否リストに登録する
  5. 悪質な詐欺メールは関係機関に通報する

なお、クリック詐欺メールの場合は、クリックすると架空請求が届いて「IPアドレス」「リモートホスト」「プロバイダ情報」などの情報が記載されてくるのであわててしまいますが、これらは個人を特定する情報ではないので架空請求は無視すれば大丈夫です。

自分が体験した詐欺メールをもとに解説しましたが、どうか詐欺メールには十分に注意して被害に遭わないように気をつけてください。

関連コンテンツ

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Kasumi