しかしフィッシング詐欺はユーザーが正しい知識を持ち、最低限の対策をしておけばあまり恐れることはありません。
正しい知識とは何か?そして備えについてご説明します。
フィッシング詐欺は相変わらず激増中!
新型コロナに便乗したフィッシング詐欺が激増中
2020 年 3 月のフィッシング対策協議会の発表によると、協議会に寄せられた「フィッシング報告件数 (海外含む) 」は、前月より 2,041 件増加し、9,671 件となりました。下記のグラフのように、一時減ったにも関わらず、コロナ騒動の混乱に乗じて猛烈な勢いで増えつつあります。
相変わらず、Amazon、Apple、LINE、楽天 をかたるフィッシングメールが大量に配信されています。
■引用:フィッシング対策協議会「2020/03 フィッシング報告状況」より
宅配便の不在通知を装うSMSも猛威を振るっている!
当サイトでは何度もご案内していますが、詐欺メールやSMSの中でも宅配便の不在通知を装ったSMS(ショートメッセージ)が相変わらず猛威を振るっています。
「毎日利用する宅配から不在連絡が来たら、つい反応してしまう」ユーザーの心理をついた巧みな攻撃です。
不在通知詐欺SMSとは?
以下は筆者のところに来た詐欺SMSです。
ちょうど不在中に荷物が届くタイミングだったため、知っていてもあやうくクリックしそうになりました。
覚えよう「大手3社の宅配会社はSMSの不在通知は出さない!」
本日ぜひ覚えていただきたいのは、
「宅配便大手3社、ヤマト運輸/日本郵便/佐川急便はSMSを使った不在通知は実施していない」
という事実です。各社の対応は下記のリンクをご覧ください。
ヤマト運輸
■ヤマト運輸の名前を装った「迷惑メール」および「なりすましサイト」にご注意ください
日本郵便
■当社の名前を装った迷惑メール及び架空Webサイトにご注意ください。
佐川急便
■佐川急便を装った迷惑メールにご注意ください
つまり「ヤマト、郵便局、佐川からの不在通知SMS=すべて詐欺メール」として、「即削除」してしまいましょう。
もしも詐欺SMSをクリックしてしまったら?
SMSはクリックしただけでは感染しない
「うっかりSMSのURLをクリックしてしまったら?」大丈夫でしょうか?
安心して下さい。SMSではクリックしただけでは感染することはありません。
SMSは文字しか送れず、ファイル添付もできないため、メッセージの文中に不正動作をさせるブログラムやウイルスを仕込むことはできません。
そのため犯人はURLをクリックさせて別のページに移動させ、
- 改めてIDやパスワードといった「情報入力」させる。
- アプリやソフトを「ダウンロード」させる。
しか犯行の方法はありません。
つまりユーザーが飛んだ先のページで、上のような動作をしない限り、トラブルに巻き込まれる心配はありません。
うっかりクリックしても安心~スマホにはセキュリティー対策アプリを入れましょう
気をつけても「うっかりクリックしてしまう」ことは誰にでもあるものです。それを防ぐために、スマホにもセキュリティ対策アプリを入れましょう。
スマホのセキュリティアプリは、ウイルス対策の他に、メールやSMSのリンクが正しいものか判定する機能を持ってものがほとんどです。
これらのアプリを入れておくと、うっかり文中のURLクリックした際も「警告」を出し、リンク先に飛ぶ危険を防止してくれます。
なおアプリストアには、無料のものも含めて無数のセキュリティアプリがありますが、「セキュリティ」を看板にしながら、裏では個人情報を悪用するようなものもありますので、大手の定評あるアプリを選択して下さい。
おすすめは各携帯電話事業者が提供しているサービスです。どのサービスも下記のようにスマホのサービスと一体化された確実な安全対策を安い費用で提供してくれます。
大手3社をご利用の方は利用しない手はありません。
「危険サイト対策」・・危険なサイトやURLにアクセスすることを防ぐ。
「危険Wifi対策」・・街中にある情報窃取を狙った悪質wifiへの接続を防ぐ
「迷惑電話対策」・・詐欺やしつこい勧誘と言った迷惑電話を防ぐ
[大手携帯3社のセキュリティーサービスの紹介]
■ドコモ安心セキュリティー
詐欺SMSに感染しないための3つの秘訣
秘訣1.「感情を揺さぶろうとするSMSやメールは、まず冷静に疑うことからはじめよう」
詐欺犯は「危険」「緊急」「至急」といったキーワードで、ユーザーの心を揺さぶり、不安に思わせて「思わずクリック」させたり「情報を入力させよう」とします。
またユーザーの心を揺さぶるキーワードは「不安」だけでなく、「おめでとうございます。キャンペーンに当選しました」「新型のiPhoneが当たります」といった「幸運」のキーワードが使われることがあります。
コロナで大変な今「品薄なマスクが手に入ります!」という詐欺メールも発見されています。
「心を揺さぶられた」時は、まず一回深呼吸して少し時間をおいて冷静になり、「ほんとかな?詐欺ではないか」と疑う習慣をつけましょう。これは詐欺メールやSMSだけでなく、世間の全ての詐欺行為防止に役立つ秘訣です。
秘訣2.「文中のリンクは絶対安全なもの以外はクリックしない」
メールのURLは簡単に偽装できます。よほど確信があるもの以外はクリックしてはいけません。しばしば
「パスワードの変更が必要です」
「情報が正しいかご確認ください」
などの記載がありますが、必ずサービスの本サイトを検索して訪問し、本サイトに記載されているリンクをたどりましょう。また本サイトに「詐欺メール」の警告が出ていることも多いですから合わせて確認しましょう。
またURLが記載されているSMSは疑うことからはじめましょう。
そもそもSMSは電話番号宛送信されるものです。
あなたの電話番号を連絡先として使える正当な連絡元は、ご自身が加入している携帯電話の事業者など、一部の確実な事業者しかないはずです。
そもそも宅配便の業者や郵便局が、いきなり電話番号宛SMSを送りつけるはずはありません。
秘訣3.スマホ、パソコンを更新して常に最新にしておく
現在では、パソコンやスマホなど、デジタル機器のセキュリティが強固になってきていたため、昔のように外部から簡単に感染させることが難しくなっています。
そこで犯人はデジタル機器やアプリ、ソフトの欠陥を利用して犯行を行おうとします。この欠陥を「脆弱性」と言います。
「脆弱性」が発見されると製造元は急いで欠陥を修正して、アップデートを行います。アップデートの前に脆弱性を悪用しようとする犯人と、修正がいたちごっこを続けています。
したがってユーザーは「スマホやパソコンのアップデート」「アプリや主要ソフトのアップデート」はできるだけ速やかに対応しなければなりません。
きちんとアップデートをしていると、脆弱性を突いた「ユーザーが知らないうちに感染するリスク」は極めて少なくなっています。
まとめ:
「やってはいけないこと」を理解して対応していれば心配はない
あまり心配しすぎなくて大丈夫です
基本的に今のスマホやパソコンは安全になっています。
「セキュリティアプリを入れておく」
「アップデートをきちんとやっておく」
といった基本的なセキュリティ対策をいておけば、後は少しだけ気をつけて、自ら「不用意にクリックする」「大切な情報を入れてしまう」ミスを避ければ危険はありません。
この頃「スミッシング=SMSフィッシング詐欺」という言葉が聞かれるようになりました。 「dアカウントやセキュリティコードについてログインした方に送信していますといった身に覚えのないSMSがきた」 「うっかりクリックして詐欺に巻き込まれて[…]
このブログの運営サービスが日経新聞で紹介されました
オンラインデジタル終活サービスDigital Keeperが独創的スタートアップとして日経に!
2019年12月11日付の日本経済新聞朝刊「東京・首都圏経済」面「Edgy企業」に”「情報の遺品」管理容易”と、Digital Keeperが掲載されました。
「Edgy企業」は毎回独自性の高いスタートアップ企業が取り上げられますが、当社Digital Keeperのシンプルで柔軟なスキームや「情報本体と鍵を分散して保存する多要素分散保管」が評価されました。
日本経済新聞 電子版(有料会員限定)
https://www.nikkei.com/article/DGXMZO53111870Z01C19A2L83000/
月々たった167円で実現するクラウド時代の終活サポートサービスとは?
それは「独創的で、これから必要なサービス!」と日経新聞やテレビでも取り上げられたDigital Keeperです。
月々わずか167円(年会費2000円)で、一般的な終活だけでなく、「どなたにも今すぐ必要なデジタル終活」もできてしまう、新しいオンラインサービスです。
Digital Keeperでまず「大切なスマホやパソコンのデジタル終活」を5分で実現しましょう。そしてDigital Keeperがお届けする情報を参考にご自身にあった終活や「デジタルキーピング~デジタルの安全と安心」を進めましょう。
詳細は下記バナーからどうぞ!(新しいウィンドウでご覧いただけます)。