【素朴な疑問―10】―暮らし編・・・

 

        f:id:akicyan6041:20210303164329j:plain

         スマホ宛のAmazon

                    銀行のメールは詐欺?対策は


Amazon(アマゾン)や銀行、宅急便から、ドキッとするような内容の

ショートメールが届いたことはありませんか?シニア世代の詐欺が、

増加中のショートメールを使ったフィッシング詐欺について、手口と

対策をお伝えします。

 

       f:id:akicyan6041:20210303164354j:plain

Amazon(アマゾン)や銀行などを装った詐欺が増えています

通販会社のAmazon(アマゾン)や銀行をかたるSMS(ショート

メッセージサービス)を受け取ったことはありませんか?

携帯電話のSMSを利用しているこの手口は、メールに記載されたURLに

アクセスすると偽サイトにつながり、アカウント情報やクレジットカード

情報を打ち込むように誘導され、情報を窃取されるというものです。

犯罪者は、不正に得た情報を悪用し、買い物やインターネットバンキングに

よる送金など、金銭的利益を得ようと罠を仕掛けてきます。

偽サイトは、本物のURLそっくりに表示が偽造され、同じロゴや文字列が

使用されているなど、見分けがつかないように巧妙に作られています。

次の画像は、Amazon(アマゾン)をかたったショートメールです。

 

       f:id:akicyan6041:20210303164415j:plain

 

Amazon(アマゾン)に登録している方がこの内容を読めば、不安になり

リンク先にアクセスすることは十分考えられます。

「アカウントが使用停止されました」という1通目のメールが2時58分に

届き、その3時間半後に、「Amazonの使用制限ポリシーの違反が

検出されました、ログインして確認してください」と催促されています。

このように時間差で複数回送られてくることもあり、手が込んでいる手口です。

銀行をかたった詐欺のショートメールにも注意

 

       f:id:akicyan6041:20210303164446j:plain


また銀行などの金融機関に扮したSMSから、偽サイトに誘導される

ケースも多く報告されています。(一社)全国銀行協会のホームページなど

関係機関でも注意を促しています。例えば、「お客様の○○銀行の口座が

セキュリティ強化のため、一時利用停止しております。再開手続きを

お願いします。http://○○bank.○○」などといった内容です。

フィッシング詐欺とは?

      f:id:akicyan6041:20210303164516j:plain

 

このように、SMSを使ってURLを押すように誘導して、クレジットカード

情報や個人情報をだまし取る手口は、フィッシング詐欺と呼ばれるものです。

フィッシング(Phishing)とは、実在する組織をかたって、ユーザーネーム、

パスワード、アカウントID、ATMの暗証番号、クレジットカード番号と

いった個人情報を詐取することです(フィッシング対策協議会

ガイドラインから引用)。そして、SMSから偽サイト(フィッシングサイト)に誘導する手口をスミッシング(smishing)と呼びます。

フィッシング対策協議会の2020年末の報告によると、Amazonをかたる

フィッシング詐欺が最も多く、次に三井住友、楽天アプラスなどの

金融機関ということです。またSMSによるフィッシング詐欺の特徴として

送信元の番号が海外からや(+を含む国番号、またはアルファベット)、

携帯電話(080、090から始まる番号)が使用されていることです。

スマートフォン利用者であれば誰でも被害に遭う可能性があります。

宅配便の不在通知を装った詐欺

     f:id:akicyan6041:20210303164537j:plain

 

宅配便の不在通知をかたったこの手口も、フィッシィング詐欺の一つです。

Amazonや金融機関をかたる手口同様に、画像のように

「ご本人様不在の為お荷物を持ち帰りました。ご確認ください」といった

文言で、偽サイト(フィッシングサイト)に誘導するためのURLの入った

ショートメール(SMS)が送られてきます。そのURLにアクセスさせ、

不正なアプリのインストールやID、パスワード等のアカウント情報を

窃取してきます。そして、アカウントの不正利用や携帯電話会社の

キャリア決済¹で身に覚えのない請求を受けるなどの被害が発生します。

¹キャリア決済とは、商品やサービス代金を各キャリア(NTTドコモ

auソフトバンクなど)の携帯電話料金や通信料金とまとめて支払う

決済サービスのことです。

リンクを押したらどうなる?被害に遭ったらどうなる?

    f:id:akicyan6041:20210303164641j:plain


SMS内のURLにアクセスすると、偽サイトに誘導されます。偽サイトを

開くだけで情報を悪用されるリスクはほぼないのですが、そのサイトで

ID、パスワードなどのアカウント情報や電話番号、あるいは

クレジットカード情報などを入力させようとします。

そこで入力してしまうと、アカウントが不正に利用されたり、アカウントを

新たに作成され悪用されたりします。またキャリア決済による身に

覚えのない請求が、携帯電話会社からきたり、クレジットカードが

不正利用されるなどの被害に遭ってしまいます。

その他、宅配便の不在通知のSMSの場合は、偽サイトから不正アプリを

インストールさせられる手口が確認されています。見知らぬ複数の相手から

「いつ配達できるのか」という電話がかかり、後から海外宛てに送信された

複数のSMSの料金が携帯電話会社から請求される被害も報告されています。

これは、不正なアプリをインストールしたことから、同じ内容のSMSが

見知らぬ宛先に多数送信されるためです。

詐欺を見分けるポイントと対策は?

      f:id:akicyan6041:20210303164712j:plain

詐欺を見分けるためには、送られてきているURLの文字列を確認したり、

サイト内の日本語の文法がおかしいかどうかなどを確認することです。

焦らず冷静になって確認すれば詐欺とわかる可能性もありますが、

とはいえ最近の偽サイトは本物そっくりに作られているため、見分けるのは

簡単ではありません。また送られてきたSMSに記載されているURLが、

送信事業者の正規URLかどうか見極めるのは、私たち消費者にとっては

かなり難しいのではないでしょうか。そこで有効な対策としては、そもそも

「SMSが送られてきても、そこに記載されているURLにはアクセスしない」

ことを頭に入れておくことです。

フィッシング詐欺被害に遭ったと気付いたときの対処法

     f:id:akicyan6041:20210303164751j:plain

頭ではわかっていても、“ドキッ”とするようなショートメッセージを

受け取ってしまうと、人は合理的に行動できないものです。万が一、

アクセスしてしまった場合は、すみやかに関係機関に連絡をしてください。

次の(1)から(4)は、考えられるケースごとの対処法です。

 01)偽サイトにID、パスワードを入力した場合は、正しいサービス

サイトにアクセスしてすぐにIDとパスワードを変更してください。

そして、アカウントの不正利用がないかを、サービス提供会社に

確認してください。

 02)偽サイトにクレジットカード番号を入力してしまった場合、すぐに

カード会社に連絡し、カード停止・再発行の手続きを行ってください。

※カード会社では不正利用の補償制度を設けています。

 03)偽サイトに電話番号と認証コードを入力した場合、契約している

携帯電話会社に、不当なキャリア決済がないか確認してください。

※大手携帯電話会社では、キャリア決済に関して不正利用の

補償制度を設けています。

 04)偽サイトから不正なアプリをインストールした場合、外部への

SMSの送信を抑止するためスマートフォン機内モードにします。

そして、機内モードのまま、不正アプリのアンインストールを行います。

方法については、独立行政法人情報処理推進機構IPA)のホームページ

「安心相談窓口だより」に画像付きで説明があります。

普段から定期的なID、パスワードの変更や使い回しを避けることも予防策です。

また携帯電話会社の対策サービスやセキィリティソフトなどの利用も

被害防止におすすめです。

Android端末とiPhoneiPadなどのiOS端末では、手口や対処が

異なります。URLにアクセスしてしまった場合には、

ご自身の利用端末に合った対処をしていく必要があります。

独立行政法人情報処理推進機構IPA)のホームページ

「安心相談窓口だより」には、画像付きで手口の紹介とその対処法が

詳しく説明されています。不安に思ったら、居住地の消費生活センター

(188)や警察相談専用電話(#9110)や居住地のサイバー犯罪相談窓口に

ご相談を。偽サイトに誘導するフィッシング詐欺の手法は、変化し

続けていますので注意が必要です。

総務省の情報通信白書(2020年発表)によると、国内における

スマートフォン保有者は67.6%です。犯罪者が、今後も利用者の多い

スマートフォンをターゲットにするのは間違いなく、引き続きSMSを

使ったフィッシング詐欺には注意が必要です。

頭ではわかっていても、“ドキッ”とするようなショートメッセージを

受け取ってしまうと、人は合理的に行動できないものです。万が一、

アクセスしてしまった場合は、すみやかに関係機関に連絡をしてください。

次の(1)から(4)は、考えられるケースごとの対処法です。

  • 偽サイトにID、パスワードを入力した場合は、正しいサービス

サイトにアクセスしてすぐにIDとパスワードを変更してください。

そして、アカウントの不正利用がないかを、サービス提供会社に

確認してください。

  • 偽サイトにクレジットカード番号を入力してしまった場合、すぐに

カード会社に連絡し、カード停止・再発行の手続きを行ってください。

※カード会社では不正利用の補償制度を設けています。

(3)偽サイトに電話番号と認証コードを入力した場合、契約している

携帯電話会社に、不当なキャリア決済がないか確認してください。

※大手携帯電話会社では、キャリア決済に関して不正利用の

補償制度を設けています。

  • 偽サイトから不正なアプリをインストールした場合、外部への

SMSの送信を抑止するためスマートフォン機内モードにします。

そして、機内モードのまま、不正アプリのアンインストールを行います。方法については、独立行政法人情報処理推進機構IPA)のホームページ

「安心相談窓口だより」に画像付きで説明があります。

普段から定期的なID、パスワードの変更や使い回しを避けることも予防策です。また携帯電話会社の対策サービスやセキィリティソフトなどの利用も

被害防止におすすめです。

Android端末とiPhoneiPadなどのiOS端末では、手口や対処が

異なります。URLにアクセスしてしまった場合には、

ご自身の利用端末に合った対処をしていく必要があります。

独立行政法人情報処理推進機構IPA)のホームページ

「安心相談窓口だより」には、画像付きで手口の紹介とその対処法が

詳しく説明されています。不安に思ったら、居住地の消費生活センター

(188)や警察相談専用電話(#9110)や居住地のサイバー犯罪相談窓口に

ご相談を。偽サイトに誘導するフィッシング詐欺の手法は、変化し

続けていますので注意が必要です。

総務省の情報通信白書(2020年発表)によると、国内における

スマートフォン保有者は67.6%です。犯罪者が、今後も利用者の多い

スマートフォンをターゲットにするのは間違いなく、引き続きSMSを

使ったフィッシング詐欺には注意が必要です。

宛先間違いを装ったメールや国際ロマンス詐欺にも注意!

  f:id:akicyan6041:20210303164828j:plain


ここまでSMSを使ったフィッシング詐欺の手口について

ご説明してきました。ここでは、手口の違ういくつかのサイバー詐欺に

ついての注意喚起です。

1つは、宛先間違いを装ったメールです。メールの内容はさまざまの

ようですが、このメールをきっかけに知り合った相手を出会い系サイトに

誘導し高額課金される、あるいは個人情報を得て悪用することなどが

考えられ、注意が必要です。その他にも懸賞や占い、芸能人からなど

さまざまな誘いのメールがあります。

2つ目は、国際ロマンス詐欺です。SNSマッチングアプリなど

知り合った外国人と親しくなる中で巧みに送金を求められるというものです。

国内だけでなく欧米でも被害がある手口です。相手は軍人や

ジャーナリストをかたり、あなたへの贈り物を受け取ってほしいなど、

さまざまな理由で荷物や送金を受け取るようにもちかけ、

手数料や商品代金などの名目で金銭的利益を得ようとしてきます。

この2つの手口の共通点は、恋愛感情や親切心を悪用してくることです。

インターネット上で知り合いになった相手からの誘いには、十分注意が必要です。

♻♻♻♻♻♻♻♻♻♻♻♻♻♻♻♻♻♻


和子も4~5年前だったかな?Outlookのメールに迷惑メールが頻繁に届き

配信停止手続きをすると・・・正常なメールの時には「あなたのアドレスを

入力してください」と続き、その後は届きませんが、有る時「あなたのアドレスを

入力してください」と言う項目は有りませんでした。

その次からは「あなたはメンバ―会員に成ったので会費を300円振り込んで

下さい・500円振り込んで下さい・・・」と言うメールがジャンジャン届き

マジで300円・500円位で終わるのなら・・・と言う気持ちに成りました。

今、思えば振り込み先は記入されてない。

後には「この金額を振り込まれなければ督促料送りますとか家宅捜査に

税務署の方から伺います」と言うメールが一日に147回

当時、義母の法事が有って、お墓で義理妹の旦那さんに相談したら・・・

「此れってコンピューターで遣ってるから延々と来るよ~」って言われ

対処方法は教えて貰えず、プロバイザーに電話をしたら・・・

「届いたメールは一旦プロバイザーが預かりますのでその迷惑メールの

頭文字かアドレスを教えて下さい」と言われ最終的にはプロバイザーで

停めて頂いて一件落着・・・本当に困りますよね>

【定年後 引き算ばかり 上手くなり(シルバー川柳)】