通販業者や携帯電話会社などを装って詐欺メール(フィッシングメール)を送り付ける事案がかなり増えています。なんだろうと思ってメール内に書かれたURLをクリックすると、IDやパスワードを入力するように要求される。
場合によってはクレジットカードの番号を入力するように求められることも。
筆者のもとにはLINEからのメールを装ったものが届きましたので、今回は実物のメールを見ながら注意点などを確認していきます。
ちょっとしたポイントさえ気を付ければ、詐欺メール(フィッシングメール)かどうかは見分けられます!
LINEを装った詐欺メールが送られてきた
まずは実際に私のもとへ届いた詐欺メール(フィッシングメール)をご覧ください。
差出人 [LINE]oqi@ghf54fh.com
件名 [LINE緊急問題]お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。安全認証
https://www.sfeline.com/iz/ansquns/gamesdsv/authsuppgwwssdePasyusword/verifiesdyt/OWktRy4lluO6ssxt/この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。
※URLの安全認証有効期限は毎日8時から20時までです。
——————————-
LINE
LINE Corporation——————————
いわゆるフィッシング詐欺の餌食とするために送り付けられた詐欺メール(フィッシングメール)です。
本文内のアドレスをクリックするとログインするように促され、メールアドレスやパスワードを盗んであなたのアカウントを乗っ取ります。
おそらくその後はあなたに成りすまして、友だち宛に
「忙しくてコンビニにも行けないから代わりに電子マネーのカード(Amazonギフト券など)を買ってくれない?。買ったらカードの裏面のナンバーを写メして送って!」
裏面のナンバーさえ分かればカード本体は必要なく、簡単に友達を詐欺の被害に巻き込んでしまうのです。
このケースではあなたの友達を被害者にするためのメールですが、あなた自身に被害が及ぶケースのほうが実際には多いのです。
クレジットカードの番号を盗まれ、短時間のうちに大量の買い物をされてしまう・・・
このメールのおかしな点を見ていきましょう
ではこのメールのおかしな点を順に見ていきましょう。
差出人のメールアドレス
まず差出人ですが[LINE]とはなっていますが、メールアドレスはoqi@ghf54fh.comですからLINEとは全く関係がないことが分かります。
LINEから届く正規のメールアドレスは @line.me です。
私のもとに届いたものはLINEの正規のメールアドレスとはかけ離れているものですが他にも
linene
linega
ppline
linege
lineeなど
似たようなメールアドレスで送られてくることもありますので注意しましょう。
このようにちょっと調べればわかることが多いのです。
楽天カードやAmazonから送られてきているのに差出人のメールアドレスは全く無関係のものなど、簡単に分かってしまうことのほうが多いのです。
本文の日本語がおかしい
大半の詐欺メールでは日本語がおかしい部分があります。
筆者あてに届いたメールでは
“ウェブページで検証してお願いします。”
どう考えても自動翻訳を使用して作った文だとしか思えません。
また
“もちろん自分で操作していることなので、そのまま手順を進めましょう。”
警告が届いているのにそのまま手順を進めましょうという案内も変ですよね。
URLがおかしい
URLをクリックしてくださいと書かれていますが、このURLの最初の部分(ドメイン)
LINEとは関係がないURLになっています。
正規のLINEのURLは
https://line.me/~
メールアドレスと同じくline.meというドメインが使われています。
間違ってもクリックしないようにしましょう。
ここをクリックなど、URL以外の表記がなされているケースも非常に多くなっています。
パソコンならばマウスを動かしてポインタをのせればURLが確認できますし、スマホの場合は長押ししてURLをコピーすれば確認できます。
とにかくフィッシングサイトに行かないようにしましょう。
安全認証有効期限は毎日8時から20時まで??
メールアドレスの変更などの際にLINEから送られてくるメールにもURLが記載されています。
もちろんhttps://〇〇.line.meと“line.me”が含まれています。
LINE以外でも変更手続きの際にはURLが送られてきますが、一般的にはURLの発効後1時間だけ有効とか、24時間有効といったことが普通です。
ところが筆者あてに送られてきたメールには
“URLの安全認証有効期限は毎日8時から20時までです”
とお店の営業時間のような記述があります。
ふつうはシステム上で操作を行うので深夜や早朝でも問題ないはずが、8時から20時までとコンビニより短い時間しか受け付けないという不思議なことが起こっています。
ここだけ見ても詐欺メールだなと分かってしまいますよね。
もしパスワードを入力してしまったら
変なURLに引っかかってしまってパスワードを入力してしまった場合ですが、まずは早急にパスワードの変更を行いましょう。
今回の例ではLINEですが、LINEで使用しているパスワードをほかでも使い回している方の場合、ほかのサービスで使用しているパスワードもすべてを変更します。
LINEと同じパスワードをTwitterやFacebook、Instagramにも使用している方が相当多いようですが、するとそのパスワードを使って他のSNSも乗っ取られてしまう可能性が高いです。
また銀行やクレジットカード、通販サイトでも同じパスワードを使っている方は特に注意を要します。
お金を勝手に引き出されたり、あちこちの通販サイトで大量に買い物される危険性も。
今回入力してしまったパスワードをほかでも使用している場合には、早急に変更しましょう!
正規のサイトのカスタマーセンターなどへ連絡する
フィッシング詐欺に合いパスワードなどを入力してしまった場合、あなたのアカウントは乗っ取られる可能性が極めて高いです。
そこで乗っ取られた場合にあなたや友達への被害を最小限に抑えるために、正規のサイトのカスタマーセンターなどへ連絡します。
電話での受付のほかメールやサイト内に入力して連絡するケースもあります。
最後に
スマホを利用していると時々怪しいメール(詐欺メール・フィッシングメール)が届き、ほとんどはセキュリティ上の問題をうたって書かれているURLをクリックしてください、という風にフィッシングサイトへと誘導されてしまいます。
その多くはパスワードを盗み出すことが目的です。
実はたくさんのパスワードなんて覚えていられないからと、さまざまなサイトのログイン用のパスワードを同じものにしている人が多く、一つのパスワードを盗むことが出来れば多くのサイト(LINEやインスタグラムなどのSNSのほか、通販サイトやネット銀行など)にログインできるわけです。
このために詐欺メール(フィッシングメール)に引っ掛からないようにすることはもちろんのこと、パスワードを使い回さないようにすることが非常に大事になってくるのです。