【ビックカメラ.comからの重要なお知らせ】メールについて
2015/06/28
りのです。今回はamazon輸出と関係ない話題についてです。
最近何かと話題になってるフィッシングメール被害ですが、ニュースを聞いていると「そんな幼稚な手口になんで引っかかるんですか?」と言いたくなるような内容ばかりで、犯罪者は笑いが止まらないと思います。
それではフィッシング被害にあわないためには何に気を付ければよいのでしょうか?今日はそのあたりについて書きたいと思います。
フィッシング詐欺被害にあわないために
それではフィッシング詐欺被害にあわないために警視庁が公開しているフィッシング110番を見てみましょう。
まずはフィッシング詐欺の定義を抜粋します。
「フィッシングとは」次の通り定義しています。
銀行等の企業を装ってメールを送り、メールの受信者に、実在する企業の偽ホームページにアクセスさせて、そのページにおいてクレジットカード番号やID・パスワード等を入力させるなどして、不正に個人情報等を入手する行為をいいます。不正に入手した個人情報を悪用し、他人になりすまして買物をしたり、インターネットバンキングからお金を引き出したりするなど、大きな問題となっています。
さらにフィッシングメールの例についても丁寧に解説しています。
【フィッシングメールの例】
実在する企業(図では○○○と記載)を名乗り、利用者を巧みにフィッシングサイトへと誘導するメールの例です。
メールに記載してある連絡先のドメインをよく見れば、全く別の会社(図では△△△と記載)のドメインであることが分かります。
日本語の文章がおかしい場合も、フィッシングだと判断する材料のひとつとなります。
特定の人にしか送信されないメール形式や文言で送信してくる標的型攻撃も考えられますので、個人情報の入力を求めてくる内容のメールには、細心の注意をする必要があります。
これに気を付ければ年金機構での被害や健保での被害も起きなかったと思います。さらにこの被害は差出人がフリーメールのアドレスだったみたいですね。大切な個人情報を扱うわけですから知らなかったや、引っかかったでは済まされないと思います。本当に自覚をもって仕事をしてほしいと思います。
それでは本題となりますが、私はこんなメールについてもフィッシングではないか?と疑いました。
私がフィッシングではないかと疑ったメール
まずはメールの本文を貼りますね。
このメールで私がフィッシングではないかと疑った点。
- xxx各位 とか xxx様 とか 会員番号xxxx様 とかの記載がない。
- メールの内容は「この度、ビックカメラ.comの会員IDが、メールアドレスに変更となりました。」と書いたうえで、「★ まだ会員IDをメールアドレスに変更されていないお客様は変更手続きを行ってください ★」とURLをクリックさせるように誘導させ、会員IDを入力させようとしている。
この2点です。当然会員IDをメールアドレスに変更させるためにはパスワードも要求されるはずです。なんかフィッシングメールの典型といえるような内容です。
しかし、誘導先のURLは”https://”で始まっていることから普通はフィッシングではないよな~~と思いながらも、いやいや最近はURLのアドレス表示が”https://”で始まっていても、それは見た目であってこれは新手のフィッシング詐欺に違いないと思い、私はフィッシングメール確定と思い込みました。
その後、ビックカメラをグーグルで検索し、サイトを調べたところメールにあった通り会員IDの変更登録用のメニューがありました。
けっきょくビックカメラからのメールはフィッシングメールではなかったのですが、私は不特定多数に出されたメールで、会員IDを入力させるような内容だった場合はフィッシングと疑ったほうが良いと思います。
疑ってもきりがないですがね^^
Ad
Ad
関連記事
-
「【三菱東京UFJ‐VISAデビット】ご利用代金お支払いのお願い」メールが届いた
りのです。少々納得できないことがあったので、またしてもメールネタを書きたいと思い …