c3f267f7

みなさんこんばんは!ケントゥです。

皆さん、詐欺って怖いですよね。突然知らない人から電話が来たり、メールが来たり、TwitterをしていたらDM(ダイレクトメール)が来て詐欺だったという話がいっぱいあります。

普段利用しているサービスだったらこうもいきません。突然そういったメールがきたら「あれ?」と思って信じてしまいます。有名企業を装っているので騙されてしまいます。僕もそうでした。


ホントそっくりに作ってくるんですよね。精巧に作ってあるんですよね。
「その技術ほかに活かせよ」って思うくらいです。ホント無駄で迷惑な技術です。
そこで今日は、実際にフィッシング詐欺に遭った時の話と対処法を話したいと思います。

目次[contents]
【携帯メール】フィシングメールを開いてしまったらやっておきたい対処法【Appleにお問い合わせした体験者が語る】





1.フィシングメールとは

email-4284157


簡単に説明すると悪徳業者による有名企業のなりすましです。

これらは企業(Apple、Amazonなどetc)になりすましメールで「サービス間でトラブルが発生した」「手続するにはこちらのページにてご入力くださいと言い、送られたリンク先(精巧に本物と見分けがつかないwebページ)にてメールアドレスログインIDパスワードなど個人情報など盗もうとする犯罪行為です。


フィッシングに対処するWikipedia:

フィッシングphishing)とは、インターネットのユーザから経済的価値がある情報(例: ユーザ名・パスワード・クレジットカード情報)を奪うために行われる詐欺行為である。典型的には、とにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。

インターネット上で様々なサービスが提供されるにつれ、年々増加と高度化の傾向が顕著である。

こういったなりすましメールが横行しているため、年々ユーザーとサービス増える連れてインターネットの詐欺被害が増えてきています。

2.僕が体験したフィシングメール詐欺

僕のメールアドレスは個人用に使い分けていてYahooメール,Gmailと。いくつアドレスをもっているんです。そして使っていないメールアドレスを放置していると読んでいないメールが999ととんでもない量になるんですよね(笑)

「読めよ」と思いますが、勧誘メールが多いので放置しています(笑)
 
個人の情報が漏れたか知らないんですけど、ある日Appleからこんなメールが届いたのです。

fi

これはYahooメールに実際に届いたメールです。そして下にはこんな一文が
「購入を承認しなかった場合は、アクセスしてください。問題を報告するとあったのです。

この時は「このメールアドレスでappleID登録していたかな?」と疑問に思ったんです。よく見ると「問題を報告する」がAppleリンク(偽物)になっているんですよ。

リンクの先はいつものアップルのサポートのホームページ(偽物)へ行くようになっています。リンク先もそっくりだから「フィッシング詐欺かな」と思ったんですよ。

でもアドレスはappleIDに登録していないけど、本物に近かったので焦るわけです…LINEの請求ですから…「支払わないといけない」という気持ちになりました。その時かなり焦りました。とりあえず携帯ショップに行くことになりました。


見覚えがない請求が来ているんですもの。誰でも焦ります(>_<)


3606965_m

朝だったので、まずは近くのauショップへ。人はそれなりにいました。

どこのauショップもそうなんですけど、パネルで整理券を取る前に店員の人が来てくれんですね。来てくれたお姉さんに状況を説明することに。

「今朝、このようなメールが来たんですけど、登録してなくて...でもLINEの請求が来ていて調べて欲しいんですけど」と訊ねたら「それフィッシング詐欺じゃないですか?」「確認が難しいです」と言われてappleの連絡先のカードを貰い退店。仕方がないので、Appleに問い合わせてみた。



Appleってオペレーターに聞こうとしても
電話番号のボタンの案内で押してもそのまま繋がらないことが多いんですよ。

「サイトを見てご自分で入力してください」と機械の音声に遠回しに言われたので


サイト見てもよく分からないし不安なので別の内容でボタンを押して直接オペレーターに繋ぎ、専門のオペレーターに繋いでもらって応対してもらうことにしました。Appleには迷惑ですけどね(笑)

22085226_m

オペレーターに繋ぐと親切に「今日はどうされましたか?」
と聞かれたので状況を説明。オペレーターにひと安心する自分。 

まずは使っていないYahooメールがAppleに登録されているかどうか確認。
確認してみるとYahooメールは登録されてもいないと判明しました。そして、登録しているGmailも確認しました。

文章では簡潔に書いていますが実際は「そのメールは他の兄弟のアカウントで使っていないか?」「クレジットは登録されていませんか?」と聞かれるわけです。


過去の履歴を見るわけですのでそれなりに時間はかかります。口頭でメールアドレスを伝えないといけないですし大変です。ストアがあれば楽なのですが田舎なので車で2時間かかるので断念しました。



AppleのオペレーターにGmailも確認するとこちらも履歴にはなかったようで、オペレーターさんに「もしかしたらフィッシング詐欺じゃないですか?」と言ったら専門のオペレーター(お兄さん)に変わってもらいました。LINEの請求も架空請求でした(笑)


このオペレーターさんにも状況を説明して、フィッシング詐欺の可能性があったので、Appleのリモートサポートを使い、確認することに。スマホを同期(見れる状態)にさせるとスマホの画面上に☛が表示されるんです。

fi

この表示されるリモート状態で問題のYahooメールを確認してもらいました。


するとメールの「注文番号」と「注文文書」をオペレーターさんに確認。
そんな番号は無いと判明。オペレーターさんの対応で悪用される前にことが済みました汗


世の中情報社会ということもあり詐欺というのは本当に怖いですよね。僕はある程度はそういった知識は持っていましたが実際に送られるとかなり焦りました。実際に遭ってみないと分からないものですからね…

ちなみにこれ丸一日かかってます…マジで時間返せってレベルです。

3.フィシングメールと見抜く方法と対処法

実際にフィッシング詐欺と確定できたのはこういった感じでした。

・送信先のメールアドレスがおかしいこと。
noreply(連絡するな)が付くnoreply@○○○○.○○.jpというメールアドレスはない。

・氏名と住所が書かれていない。
appleでは登録されている氏名や住所を入れて送るようにしている。

・Appleの購入履歴で判別ができる。
注文番号が英数字10桁の番号が記載しているのでそれで判別。

・領収書に書かれていないことがある。
「購入を承認しなかった場合は、アクセスしてください。問題を報告する」という記載はない。
いくつかの点を踏まえればappleのフィッシング詐欺と見抜くことができるそうです。


またそのほかのフィシングメールが来た時の対処法。

・送られてきた請求書は細かく確認する。
必ず名前やIDや番号に文章に必ずおかしな所があります。

・サービスを利用している会社(コールセンター)に連絡。
請求にこころあたりがないわからないコールセンターに確認すると
どうすればいいか教えてくれます。

・フィシングメールといった詐欺メールは来ても無視すること。
どんなメールにしても連絡しないで無視すれば大丈夫です。

・送られたリンク(URL)は必ず押さないこと
詐欺ページに入ってもネットウイルス感染する可能性も断然あり得ます。
事前に対策ソフトを入れるのは大切ですが
入った場合は駆除ソフトで駆除しましょう。


Appleのオペレーターさんに言われたのが送られたリンクはクリックしてはいけないこと。

開くとなにかしらのウイルスの感染もあり得ます。また、開いたAppleのそっくりなページでAppleIDとパスワードを打ち込むと乗っ取られる可能性もあるそうです。


僕は怖かったので急いでパスワードを変更しました。大文字英数字小文字含めた強力なやつです。入力してしまった人は急いでパスワードの変更をしてください。
乗っ取られるとクレジットなど不正利用されて請求書が届きます。



フィッシングや迷惑メールによる被害が出た際は警察にご連絡ください。
警察庁サイバー犯罪対策プロジェクト:

4.フィシングメールを開いてしまったら冷静に対処すること

smartphone-1184865_1280

もしも送られたら慌てずに冷静になることが大切です。ほっとかずに冷静に対処法見つけることが先決です。もしも
自分で対処しきれない場合は利用しているサービス会社のお問い合わせに連絡するなどの対処方法聞いたほうがいいです

・送られてきたメール(請求書etc)は細かく確認する。

・送られてきたリンクは絶対押さないことと打ち込まないこと。

・詐欺サイトにてIDとパスワードを入力してしまった場合は再登録。

・フィシングメールといった詐欺メールは来ても開かず無視すること。

・送られてきたリンクは絶対押さないことと打ち込まないこと。
リンク先は詐欺業者が作った本物そっくりなサイトになっていてログイン画面とパスワードもあります。開いただけでネットウイルス感染もあり得ます。

・詐欺サイトにてIDとパスワードを入力してしまった場合。
入力してしまった場合は必ずIDとパスワードを変更して下さい。自分では不安だという方はオペレーターに連絡。やられたら遅い

・送られたリンクに入ってしまった場合は対策ソフトでウイルススキャンする。

・落ち着いて対処すること

お子さんがネットを利用するうえで知識もあったほうが尚更良いですね。



楽しいほうが良いですからね。知識を持って楽しいネットライフを♪


PVアクセスランキング にほんブログ村