Gmailの迷惑メールフォルダを久々に開いたら何故かAppleやAmazonからのメールが紛れ込んでいることに気がついたが、よく見たらいずれもフィッシングメールであることが分かった。
目次
フィッシングメールとは?
フィッシングメールとは、簡単に言ってしまえば詐欺メールを使ってパスワードやクレジットカード番号などを盗み取るメールの事を指す。
その手口として、AppleやAmazonなどの著名企業を装ってあたかもそれらの企業から送ったような内容の偽装メールを送り、それらの本物のサービスと見分けがつかないような文面でパスワードの確認やクレジットカードの更新を促してWebページに誘導する。
そして、それが詐欺メールだと気が付かずにWebページにアクセス、ログインし、クレジットカードを入力してしまうことで盗み取られてしまうのが一般的な手口となっている。
なお、同様に本物のサイトと同じような作りになっていて詐欺に使われるWebページのことをフィッシングサイトという。
フィッシングメールを受け取って、通報したいならフィッシング110番 警視庁のページにアクセスして通報するといいだろう。イタチゴッコになるかもしれないが、何もしないよりは行動に移すことでそれらを減らすことへつなげられる。
フィッシングメールの見分け方
手軽に見分ける方法をいくつピックアップしてみた。
URLを確認
わりと分かりやすいのはメールに記載されているURLを確認するということだ。基本的にメールが届いても誘導先のサイトにアクセスしなければ詐欺にあうこともないからだ。
下記はゆうちょ銀行を装ったフィッシングメールだが、Googleで検索したゆうちょ銀行の正規のURLは「https://www.jp-bank.japanpost.jp/」となっているが、異なっているのが分かる。
ただし、上記のようにURLが記載されずに、ボタンクリックでサイトに誘導するHTMLメールというのがある。この場合には、ボタンのリンク先をコピーしてメモなどに貼り付けて確認する。スマホの場合にはボタンを長押し、PCの場合にはマウスオーバーでも確認できる。
送信者のアドレスを確認
下記はスマホのGmailの画面だが、送信者の詳細を情報を開くとFrom欄の送信元のアドレスが「appstore@applesjcc.jp」となっているのが分かる。Appleなら、「@apple.com」のドメインとなっているはずなのになっていない。微妙にスペルが違うという手のこんだこともしている。
ただし、送信者情報が偽装されている場合があるので、参考程度にとどめておき、他の対策と合わせて検証する。
文面・日本語を確認
明らかに文面の日本語がおかしい場合があるが、年々これも改善されて見分けがしづらくなってきているケースもある。下記はAmazonを装ったフィッシングメールだが、詐欺メールだと分からない内容になっている。
Amazonについてはこちらもチェック。
その他の対策
上記のように見分ける方法もあるが、さらにセキュリティを高めるための対策もちょいと紹介。
疑う・確認する
基本的に何かしらの情報を更新するという案内メールが来たら、まずはフィッシングメールの存在があることを思い出して「疑うこと」を意識するのが重要だ。
そしてメール記載のURLにはアクセスせずに、下記の手段でアクセスしてURLを確認したり、サービスのお知らせを確認するという手順を踏めべ騙される可能性が減る。
- ブックマークからアクセス
- Google検索してアクセス
- サービス登録時に受信したメールを検索してそこからアクセス
Gmailを使う
もし、フィッシングメールを受け取って、それが自動で迷惑メールとして取り扱われていないのならば、使っているメールのサービスがフィッシング対策をしていないと言える。
自分はGmailの迷惑メールフォルダを久々に確認して初めてフィッシングメールを受け取ったことに気づいた。なので、フィッシングメール対策をしているGmailを使うことをお薦めする。
セキュリティ対策のソフトを使う
フィッシングメール対策をしているセキュリティソフトを使うのも手だ。自分はPCで長く愛用しているのがESET インターネット セキュリティだ。
ブックマークからアクセス
フィッシングメールは基本的にWebサイトに誘導することが目的なので、よく使うサイトは予めブックマークをしておくことをお薦めする。パスワードやクレジットカードの更新を促すメールが届いても、それらのメールからアクセスせずにブックマークからアクセスすればいいわけだ。
Google検索してアクセス
Googleはフィッシングサイトに対しても対策を行っているので、Googleで検索してアクセスすることでより偽のサイトにアクセスする可能性を小さくすることができる。
フィッシングメールを開いてしまったら
メールの画面でフィッシングメールの詳細画面を開いただけで、クリックをしなければ特に問題はない。実際に下記の画面は自分が開いたフィッシングメールの詳細画面だ。ここで大事なのはURLリンクをタップしてアクセスしないということだ。
利用しているメールサービスに迷惑メール報告機能があれば、迷惑メールとして報告してさっさとゴミ箱に捨てよう。Gmailのアプリには、画面右上のサブメニューから迷惑メールとして報告というメニューがあるので、報告するといいだろう。
フィッシングメールをクリックしてしまったら
フィッシングメールをクリックしてしまったとしても、ブラウザが開いてアクセスすることになるだろうが、フィッシングメールであることに気づいたのなら、そのブラウザを閉じよう。何もせずに去ればいい。
ただ、気をつけたいのが、アクセスした途端に「あなたのスマートフォンはウィルスに感染しました」と、警告が出る場合だ。これには初めての場合はビックリするかもしれないが、落ちついてブラウザを閉じよう。
スマートフォンの場合には、大抵の場合、偽装したフェイク画面でそのように見せてそこから情報を抜き出すような操作に誘導する場合が多い。なので、落ち着いてブラウザを閉じよう。
Androidの場合で誘導のままに操作してしまった場合、ウィルスに感染する確率がたかい。なので心配なら市販のウィルス対策ソフトを導入して検査してみるといいだろう。無料のウィルス対策ソフトの場合、それがスパイウェアだったりするからだ。
PCの場合には、偽装画面の場合もあるが、本当にウィルスが仕込まれている場合がある。その場合には、市販のウィルス対策ソフトでPCをスキャンをしてみるといいだろう。
個人情報を入力してしまった
フィッシングサイトにアクセスして個人情報を入力してしまい後になって気づいた場合は、利用しているサービスのパスワードを変更できるかを確認しよう。また、クレジットカードなどを登録している場合は削除をしておこう。同様に、念の為クレジットカード会社に利用停止の連絡を入れておこう。
電話番号を入力してしまった場合、見知らぬ電話番号から連絡が来たら出るのは控えておこう。場合によってはそこから詐欺の手口に誘導される。もし、電話に出てしまって問題がでそうなら、身近な家族、友人に話をして助言をもらい、解決が難しいなら消費者庁、警察などに相談しよう。パニックになると判断が難しいかもしれないが、まずは周りに相談をするべき。
住所を登録してしまった場合、家に提督状が届くことがあるかもしれない。見に覚えがないのなら、その提督状記載の連絡先に連絡をしてはいけない。まずは、ネット上でそれに関係する情報をしっかりと知らべるべき。これも身近な家族、友人に話をして助言をもらい、解決が難しいなら消費者庁、警察などに相談しよう。