fbpx

第2回特別定額給付金詐欺から、フィッシングメール詐欺にだまされない3つの原則を知ろう!

フィッシングメールをさける3つの原則
新型コロナ対策で給付が検討中の「第2回目の特別定額給付金」について、総務省をかたるフィシング詐欺メールが表れています。
フィシングメールは、新型コロナ対策からアメリカ大統領選挙、給付金まで、その時々に人々が関心を寄せる言葉やイベントを狙い、形を変えてあなたの手許にも届きます。
改めてフィシング詐欺メールの手口の現状と、被害にあわないための3つの対策をやさしくご説明します。
/ins>

第2回特別定額給付金の詐欺メールが出現

政府の新型コロナ対策の議論を先取りしてしまうフィッシング詐欺メール

2020年10月18日現在まだ詳細は未定で議論されて最中の「第二回目特別定額給付金」をかたるフィッシング詐欺メールが飛び交っています。

精巧な詐欺で危険なため、総務省他各所から注意が行われています。

■総務省(令和2年10月15日)「特別定額給付金の給付を騙ったメールに対する注意喚起」

■フィッシング対策協議会(2020年10月15日) 「特別定額給付金に関する通知を装うフィッシング

■熊谷市(2020年10月16日) 「特別定額給付金を装った詐欺や偽サイト等にご注意ください」  等、多数

このようなメールはすべて詐欺ですので、届いたらすぐに削除して下さい。

第2回特別定額給付金の詐欺メールの文面

フィッシング対策協議会によると、実際に送られてくるフィッシング詐欺メールは以下のような文面です。

それらしく精巧に作られています。

特別定額給付金の概要
令和2年10月14日、「新型コロナウイルス感染症緊急経済対策」が閣議決定され、拡大防止に留意しつつ簡素な仕組みで迅速かつ的確に家計への支援を行うため、二回目特別定額給付金事業が実施されることになり、総務省に特別定額給付金実施本部を設置致しました。

~中略~

給付額
給付対象者に1人につき10万円

第2回特別定額給付金支給をよそおうフィッシング詐欺メール

出展:フィッシング対策協議会(2020年10月15日) 「特別定額給付金に関する通知を装うフィッシング

またフィッシング対策協議会によると、上記とは異なり「オンライン申請の代行」をかたるメールも新たに出現しました。

ボタンを押して飛ぶ先は同じ偽サイトとなります。

第2回特別定額給付金支給をよそおうフィッシング詐欺メールその2

出展:フィッシング対策協議会(2020年10月19日) 「[更新] 特別定額給付金に関する通知を装うフィッシング

クリックして偽の特別定額給付金ポータルサイトに飛ぶとどうなる?

文中のURLをクリックすると、下記のように精巧に作られたポータルサイトに飛ばされます。

ここで個人情報を入力してしまうと、「住所、電話番号から、マイナンバーカード、免許証の情報」まで盗まれて悪用されてしまいます。

前回の特別給付金申請の際は、

  1. 申請日時や方法について発表される。
  2. 郵送で給付金申請の登録用紙が送られてくる。
  3. ネット申請の場合も、最初に各市町村の行政サービス検索する「ぴったりサービス」のサイトで居住市町村を検索して、特別定額給付金の申請貴館を確認してから手続を行う。

など段階を追って手続きする仕組みでした。

詐欺サイトでは、「いきなりメールでポータルサイトに誘導され、個人情報入力に進む」など、冷静に考えると明らかに不審な内容です。

しかし偽サイトは前回のポータルサイトのデザインを盗用して、かなり精巧に作られていますので、だまされてしまう方もいるかもしれません。

特にオレオレ詐欺などと同様に、ネットに不慣れな年配者などが、総務省を名乗るメールに簡単にだまされて入力しまう危険性を感じます

第2回特別定額給付金支給をよそおうフィッシング詐欺メール
第2回特別定額給付金支給をよそおうフィッシング詐欺メール第2回特別定額給付金支給をよそおうフィッシング詐欺メール

 

フィッシングメールの目的は個人情報の不正取得狙い

目的は手続に偽装して個人情報を入手させてだまし取ること

フィッシングメールの目的や手口は

「重要」「危険」「緊急」あるいは

「当選」「幸運」「限定」などの「心を揺さぶる言葉」でユーザーをだまし、心に隙を与えて信じ込ませ、

  • メール本文中のurlをクリックさせる、または
  • 添付ファイルを開かせる

ことによって

  • 詐欺サイトに誘導し、個人情報入力させて盗み取る。
  • 不正なブログラムをインストールさせる

ことにあります。

今回は「給付金」をエサに、「前回は混乱して給付が遅くなったから、今回は少しでも早く申し込んでおこう」というユーザーの心理の隙を狙っています。

セキュリティ技術の進歩により「ユーザーをだます」ことが必要になった

偽メールや偽SMSを使ってユーザーをだますサイバー犯罪のことを、「人をだましてつり上げる」ことから釣り(Fishing)から派生した造語を使ってフィッシング(Phishing)と呼んでいます

以前は「メールを見ただけで感染した」「サイトを見ただけで不正侵入された」というような事件が続発していました。

しかし今はコンピューターやスマホの機能やOS(=基本ソフト、Windows10やAndroidのこと)も進歩して、昔のように「見ただけで/クリックしただけで感染させる」という手口は困難になりました。

そこでサイバー犯罪者は、まずユーザーをだまして、「クリックさせたり」「アプリをいれさせたり」させるひと手間が必要になりました。

犯人達は、ユーザーのやりとりや世間の風潮を注意深く観察して、「どうやって信じさせるか?」を日夜研究し、見分けのつかない精巧なメールや偽サイト作りに精を出しています。

「給付金」も「大統領選挙」も「コロナ対策」「マスクがすぐに手に入ります」もすべて同様の手口です。

「犯罪は常に時代の先を行く」のです。

フィッシングメールの手口は?

フィッシングメールは世の中の流行や注目ワードを狙う

皆さんのお手元にもAmazonや楽天、金融機関を装った

「重要」「パスワード変更のお願い」「カスタマーセンタ-からのご案内」「口座凍結解除のお願い」「口座情報確認のお願い」

などのもっともらしい名目で、多数の迷惑メールが届いていることと思います。

宅配便の不在を狙う詐欺SMS(スミッシング)も目立ちます。

これらはすべて同様のフィッシングメールで目的は、

  • URLやボタンをクリックさせて、ログインパスワードを盗み取る。
  • 銀行のサイトに似せた偽サイトに誘導し、「氏名、住所、口座番号、暗証番号などの個人情報」「ワンタイムパスワード」などを入力させて盗取する
  • 不正なソフトやアプリをインストールさせて、情報を盗み出したり、フィッシングメールを発信させる。

といった手口が多いです。

ブログ内の関連記事(新しいウィンドウで開きます)

近年有名ブランドをかたる詐欺・フィッシングメールは激増中ですが、中でもAmazon をかたるフィッシングメールが被害の大部分を占めています。しかもフィッシングの手口はますます巧妙となり、見分けることが難しい危険なメールも出現しました。[…]

Amazonをかたるフィッシング詐欺メールのイメージ
ブログ内の関連記事(新しいウィンドウで開きます)

激増中の有名ブランドをかたる詐欺・フィッシングメールの中で、楽天をかたるフィッシングメールはAmazon、LINEについで第3位の多さとなっています。実際に届いた楽天や楽天カードからのフィッシングメールを難易度別に並べて比較し、「見破る[…]

楽天のイメージ
ブログ内の関連記事(新しいウィンドウで開きます)

激増中のフィッシングメールの中でも銀行をかたるものは深刻な被害に繋がります。近年では、大手都市銀行から地方銀行までが狙われ、先日の「ドコモの不正口座引き落とし」事件の原因とも言われています。実際に届いた三井住友銀行や三菱UFJ銀行をかた[…]

今アメリカでは大統領選挙をねらったEMOTETが増殖中!

フィッシング詐欺は、時々の大きなイベントや流行を追って広がります。

2020年の春から夏には「新型コロナ対策をかたるフィッシングメール」が目立ちました。

今アメリカで流行しているのは、大統領選挙に関連した「支持要請」「選挙運動ボランティア募集」といったフィッシングメールです。

下記のように一見しただけでは見分けがつかない、政党をよそおった精巧な偽造メールで、選挙に熱狂するユーザーに添付ファイルを開かせて、EMOTETと呼ばれるコンピューターを操られてしまう危険な不正ソフトをインストールさせようとします。

アメリカ大統領選挙の支援依頼を装うフィッシングメール出展:Proofpoint社

 

フィッシングメールにだまされないための対策は?

「フィシング詐欺メールにだまされない」3つの原則

ご説明してきたように、フィシングメールは

  • メールを見ただけではなんら危険がない。
  • メールを信じて「情報を入力したり」「添付ファイルを開く」ような動作をしてはじめて被害が生まれる。

ことが特徴です。

したがって、給付金詐欺に限らず、フィシング詐欺メールの被害を避けるためには、以下の3つの原則をぜひお守りください。

[フィッシングメール対策1.]~まず冷静になる

「あっ大変だ!」「すぐに対応しなければ!」という、あなたにあわてた行動を取らせることこそが、フィッシング犯人の狙いで、フィシング詐欺メールの被害に繋がります。

まず深呼吸して、冷静に対応しましょう。このひと呼吸で被害のほとんどは防げるはずです。

  • 「重要」「危険」「緊急」あるいは「当選」「幸運」「限定」などの心を揺さぶる件名や内容のメールが届いたときはまず「??疑う」。
  • 「発信者名」「発信元メールアドレス」「件名」「文面」は容易に偽造が可能なので信用しない!
  • 少しでも不審な点があれば、直接真偽を確認する。

[フィッシングメール対策2.]~メールの件名・内容を検索して真偽を確かめる

給付金詐欺のフィッシングメール対策は「すぐに検索」

「メールの件名、たとえば第2回特別定額給付金」をGoogleなどの検索エンジンで検索してみましょう。

あやしいメールはすぐにヒットし、真偽がわかります。

[フィッシングメール対策3.]~文中のリンクやボタンのURLを調べて見る

上記の2つの対策でも真偽がはっきりしないメールは、文中のURLが正しいものか検索できるサービスがあります。

おすすめはグーグルが運営している「VIRUSTOTAL」。およそ100種類ものセキュリティ調査サイトを横断検索して、URLが正しいものかを判定してくれます。

詳しくは当社のブログの記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。変な日本語もなく[…]

 

 

Digital Keeperお薦めのセキュリティソフト

セキュリティ専門ソフトがやっばり必要です

今ではWindows10のようなOSは標準でセキュリティ機能が含まれており、コンピューターウイルスやマルウェアの侵入を防御してくれますが、セキュリティ専門ソフトは、より強力な防御力とさまざまな追加機能であなたとご家族を守ってくれます。

例えば

  • フィッシングメールに惑わされてうっかりURLをクリックしても「警告して先に進むことを止める」。
  • 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
  • 子供のネットの利用時間や不健全なサイト利用を制限する。
  • スマホを紛失時に探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

といった機能です。

セキュリティソフトの選び方、買い方

いろいろなセキュリティソフトがありますが、選択に当たっては、価格や広告上の性能だけでなく、

  • 老舗で世界各国で使用されてきた実績が豊富で、ユーザー数の多いもの
  • ご本人のパソコンだけでなく、ご家族のスマートフォン、タブレットもすべてカバーできるもの

を選択して下さい。
こうしておくと「機械に不慣れな奥様がスマホを紛失した際にご主人が探し出す」事など家中の機器をもれなく一括してセキュリティ管理できてしまいます

またセキュリティソフトは店頭で箱に入っているパッケージ版より、ダウンロード販売の方が価格も安く、ご自宅の環境に併せてライセンス内容を選択できるため便利です

家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選び下さい。

Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。

もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。

また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。

下記のバナーで無料の30日間体験版がダウンロードできます。使ってみて性能を実感してみてください。




まとめ:
フィシングメールはますます増えることは間違いない

デジタル機器の進歩によって、昔のように簡単にウィルスソフトを侵入させて情報などを盗み取ることは難しくなりました。

そこでユーザーをだまして、不正行為を実行するフィシング行為がサイバー攻撃の主流になってきました。

いかに機器や対策が進歩しても人がだまされては防ぎようがないため、フィシングメールを完全に防ぐ対策はありません。これからも精巧で見分けがつかないフィシングメールが増大していくはずです。

しかし3つの原則を大切にして、安易にメールを信じなければ過度に恐れる必要はありません。

もちろん

  • パソコンやスマホのアップデートを行い、常に最新版にして脆弱性を予防する。
  • セキュリティ対策ソフトやアプリを導入する。

ことは、フィシングメールの被害を防ぐだけでなく、あらゆるセキュリティ対策の基本として有効です。

正しい知識と対策をきちんと整えて、安全なデジタルライフをお過ごしください!

ブログ内の関連記事(新しいウィンドウで開きます)

家にこもってスマホやパソコンを使う時間が増えましたが、その「隙を狙おうとするネット詐欺」も激増しています。特にネットに不慣れなシニア、高齢者の皆さんは大きなリスクにさらされます。シニア・高齢者の皆様が直面しがちな、いろいろな[…]

ネット犯罪に巻き込まれて驚くsenior・中高年のイメージ