IT PR

フィッシングメールが巧妙化され、精度が増してた件【対策は必須】

 
フィッシングメール
記事内に商品プロモーションを含む場合があります

最近のフィッシングメールの精度が高くなり、クレジットカード会社に問い合わせをするということが発生してしまいました。

幸いメールがフィッシングメールだったのに気付いたので特にパスワードが破られたこともなく安堵することができました。

今回は、フィッシングメールの見分け方や対策方法を紹介していこうとおもいます。

Contents
  1. どのようなフィッシングメールがきたか
  2. 偽物のメールの見分け方
  3. 対策方法を紹介
  4. まとめ

どのようなフィッシングメールがきたか

私はAMEXのクレジットカードを使用したいたのでこのうようなメールがきて焦りを感じました。

フィッシングメール

よくみるとレイアイトが崩れているのですがスマホだったので見落としてしまいました。

しかも画像右側のカード番号が一致しているのでかなり焦りました。

おそらく以前Amazonのアカウントをハッキングされたときに知られてしまったのではないでしょうか。

身に覚えがないと問い合わせしようとしログイン管理画面を開くとそこには偽りのログイン管理画面が表示されます。

偽りのページでIDやパスワードを盗む手口となっているため十分に気をつけましょう。

楽天を偽ったフィッシングメールも巧妙化しています。

身に覚えのない請求で相手を焦らせることにより判断力を鈍らせ、フィッシングサイトへ誘導からのIDパスワードを盗むという手口が使われております。

普段くるフィッシングメールは変な中国人が作ったような日本語ですぐわかっていたのですが、最近のフィッシングメールは日本語も正しいのでかなり危険です。

偽物のメールの見分け方

偽物のメールの見分け方を紹介していきます。

残念ながら送り先を偽装しているものが多く送信元だけでは判断できないのが現状です。

変な日本語

フィッシングメールのほとんどは海外から送られてくるため、変な日本語のメールが多いです。

変な日本語や普通使わないような単語やめずらしいフォントのメールはまずフィッシングメールで間違いありません。

名前やニックネームの表記の有無

三井住友カードのようにフィッシングメールかどうか判断するために、メールにかならずニックネームを入れて送信する事業者さんもいます。

普段は名前やニックネームをいれてくるのにこのメールにはないということはフィッシングメールです。

リンク先を絶対にクリックしないようにしましょう。

リンク先のドメインを確認する

パソコンでメールを開いてリンク先のドメインがどうなっているのかを確認します。

フィッシングリンク先

上図のフィッシングメールの「ログイン管理画面を開く」にマウスカーソルをおきます。

PCのメールソフトであればリンク先が表示されます。

偽AMEX

なんだよamerixanxpxzessって! 

通常のAMEXのドメインは「americanexpress.com」です。

このようにリンク先のドメインにより見分けることが可能です。

対策方法を紹介

現時点でできる対策を紹介していきます。

毎日メールを確認する

ネット通販、ネットバンク、クレジットカードなどお金に関わるサービスに使用しているメールアドレスは必ず毎日確認しましょう。

スマートフォンにメール設定することでプロバイダメールやGmailなどのフリーメールなどもガラケー時代のメールのようにすぐ受信できます。

スマホでメールは必ず確認するようにしましょう。

通販などで買い物する際は必ず直後に確認メールがきます。

身に覚えがないメールだと仮にパスワードがハッキングされたとしてもすぐに保障による返金が可能です。

メールのリンクをクリック(タップ)しない

確実に信頼できるメールではない限りメールのリンクをクリックしてはいけません。

フィッシングサイトかもしれません。

少しでも怪しいと思ったら、GoogleなどWeb検索した上で確認ページまで到達させるようにしてください。

パスワード設定時の注意点

ちょっと論点がずれてしまいますが、ハッキングされて本物のメールがきてしまう場合があります。

パスワードを使いまわしてしまうと1度ハッキングされたら別のサイトでも不正処理を行われてしまう可能性があります。

たくさんのパスワードの管理は面倒だと思いますがパスワード管理用のアプリを使用したり、手書きでパスワード一覧を纏めるのが最も安全なのではないでしょうか。

2段階認証があるサービスの場合手間でも設定しておくべきです。

パスワード設定時はできるだけ長い文字列にすると良いです。

なぜならパスワードはいろいろなパターンを入れて試すツールで行っており、少ない文字列から試していくので長い文字列だとヒットまでものすごく時間がかかりばれにくいです。

まとめ

今回のフィッシングメールのせいでAMEXに電話したりしてしまいけっこう疲弊してしまいました。

パスワードを乗っ取られないようにできるところから対策していきましょう。

面倒だと思っても絶対にパスワードの使いまわしはしないようにしましょう。

藤井あゆむ

ハッキングされたことがありますがかなり疲れます。時間も無駄になります。

マルチ商法
マルチ商法には危険性や問題点だらけ!やらないほうがいい理由!マルチ商法は危険性や問題点があり、具体的には友人をなくす、社会的によく見られない、初期投資が高いなどがあげられます。 その他の危険性や問題点についても解説しています。...
wpXシン・レンタルサーバー
外部リンク
新世代レンタルサーバー【wpXシン・レンタルサーバー】
https://px.a8.net/svt/ejp?a8mat=3HIKU7+AF35FM+CO4+1HNDBL
「wpXシン・レンタルサーバー」は、エックスサーバーのシステムをベースに、最新技術を迅速かつ積極的に取り込むことを目指したサービスです。エックスサーバーのシステム強化を先んじて最速適用。圧倒的な速度の優位性を維持します。

RELATED POST