ネットのセキュリティの話です。
ここ数カ月。
やたらとフィッシング詐欺メールが多くて。
割と強力なキャリアのフィルタリングをすり抜けて・・・毎日、何通か目にしてる状況です。
メールに書かれたリンクをついクリックしてしまいそうになる、超・巧みなメールで困っちゃいます。
で、ちょっとググってみたんですが、
やっぱり今年の9月から、フィッシングによる被害が急増しているようです。
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2019/09 フィッシング報告状況
フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起)
とくに銀行系の不正送金事犯は凄いことになってますね。
9月の発生件数が436件で、被害額は約4億2,600万円です。
それで9月に限って言えば、発生件数は平成24年(2012年)以降最多で、被害額は2番目に多い水準になってるようです。
最近届いたメール
最近、iPhone に届いたフィッシング詐欺メールです。
Apple を騙った詐欺メールです。
Apple ID が、わたしが登録しているメールアドレスじゃないので、詐欺メールと気づきましたが、これが登録したものと同じだったとしたら・・・もう一歩、次のアクションにつながっていたんじゃないかと、ゾっとします。
「こんなゲームなんてインストールしたことないし、購入した覚えもない。まったく身に覚えもないし、これはもしや Apple アカウントがハッキングされたのか・・・。」と、思わせてメールのリンクを踏ませ、偽 Apple に連絡を取るように仕向ける、これが相手の手口で、このリンク先をクリックすると、これまた公式の Apple アカウント変更画面と同じ偽ウェブに飛ばされ、今使っているパスワードと、そして新しく変更するパスワードを入力させられて、その後はお決まりのクレジットカード確認画面が表示、再度入力するように促される。。。
ここまでいくことは、なかなか難しくそう簡単にはいかないと思うけど、まぁこのメールのいやらしいところは、金額がそんなに大きくないってことで、なんとなく「ゲーマー野郎になんかやられた・・・」って思わせるところで、「すぐに Apple に連絡しないと・・・」って焦らせるところなんだよね。
別にこいつらは5千円程度の小銭を狙ってるわけじゃないし、ホントに狙ってるのは Apple のアカウントと、クレジットカードの情報だから。
ちなみにこの偽メールを Gmail に転送してパソコンで URL とか調査しようとしたんだけど、すでにリンク先は消えてました。それと、Gmail に転送して開こうとしたら、以下のようなポップアップが出て、しっかり「危ないよ」って、警告してくれました。
こういう偽メールは大量に送信されるので、すぐに危険なメールとして登録されると思うけど、運悪く誰よりも早く開いてしまって、騙されてしまうこともあるかもしれません。
それと、iPhone でも Gmail と同じように、こういうポップアップが出るようにしてくれるとセキュリティ的には助かるんだけど・・・ポップアップで注意喚起してくれるように機能追加してくれないかな。
で、下の偽メールのリンク先を調査してやろうとしたんだけど、このメールもすでにリンクが切れてて・・・まぁ、リンクが切れてるに越したことはないんだけど・・・実際にテスト環境でリンクを踏み続けて、どういう画面が表示されて、どんなことが入力させられるのか試してみたかったんだけど。。。ちょっと残念。
これはこのメールのヘッダですが、差出人のメールアドレスがいかにも怪しい①。
返信先の、no_reply@ も、Apple を騙った偽メールでよく見るパターンです②。
リンク先を aguse. で調査したんですが、詳細はわからずです。
もう、撤退した後でした。こういう偽サイトって、何日くらいで消えるんだろか。
このメールは日本語が変だから。すぐ、偽メールって気づきますね。
こっちは、ちょっと微妙。
わたしの Apple アカウントは i.softbank.jp じゃないから、偽だってすぐに気付いたけど、ソフトバンクのアカウントで契約してたりすると、Aplle アカウントもこの i.softbank.jp で登録すると思うので・・・やっぱり、リンクを踏んでしまう確率は上がってしまいますよね。
ということで、
送られてきたメールに書かれている内容が気になったとしても、メール内の連絡先からやりとり(返信)しようなんて絶対思ないことです。
連絡を取るなら、必ず別途ウェブページで連絡先を調べて、直接電話やウェブメールで問い合わせを行ってください。
とにかく、冷静に、そして一呼吸。
