ここ数年の間に、ただの迷惑メールから個人情報を詐取するようなフィッシング詐欺メールやフィッシング詐欺SMSやダイレクトメール(DM)に変遷してきたように思います。
NTTdocomoがiモードにて携帯電話にてインターネット接続が可能となり手元でのメールの送受信が容易になりました。その後は、ご存知の通り現在のスマートフォン(スマホ)で小さなPCとして手元でテキストメールのみではなくHTMLメールなどが常識的になりました。
- それらは昔流行った?オレオレ詐欺ではなく、知らないうちに銀行口座番号やクレジットカード番号や電話番号や住所や氏名など個人の特定のみではなくお金に関する情報が容易にフィッシングされ詐欺などに利用されてしまっています。
- アマゾンというタイトルのメール内容のはずなのに、ドメインがyahooだったり、えきねっとの迷惑メール・フィッシング詐欺メールは数ヶ月前にメジャーになり各社が対策されているお陰で見事にフィッシング詐欺にあわないように宛名側に受信されないようになっています。
- 一番のフィッシング詐欺対策は、やはりURLが記載されたメールはクリックしないことが一番の対策なのではないかと感じます。
- 追記です)三井住友銀行からの正式なフィッシング詐欺メールに関するお知らせです。
それらは昔流行った?オレオレ詐欺ではなく、知らないうちに銀行口座番号やクレジットカード番号や電話番号や住所や氏名など個人の特定のみではなくお金に関する情報が容易にフィッシングされ詐欺などに利用されてしまっています。
その証拠に、フィッシング詐欺被害として毎年何億円から数百億円という被害状況が報告されています。
新型コロナ禍と言われて早3年が過ぎました。この3年足らずのうちにより巧妙になり、ここ数ヶ月以内には海外から指示を出していたなどということも明るみになりました。(フィリピンの事件でルフィィと名乗っていたもの)
ルフィという名前・ニックネーム・ハンドルネームは、昔週刊少年ジャンプに連載されたONE PIECEという原作マンガ(漫画)の主人公でかなりの人は存じていると思います。
それはさておき、毎日のようにご自分の携帯電話もしくはスマートフォン(スマホ)のキャリアメールに、数件の迷惑メール報告を受けたメール内容のものや各社が対策として迷惑メールとして判定したものがまとめて送られてきます。
---
差出人: info@yahoo.com
件名: Amazonプライムの自動更新設定を解除いたしました...
受信日時: 2023/03/05 01:46:35
---
差出人: eki-net.com
件名: 「えきねっと」アカウントの自動退会処理について
受信日時: 2023/03/05 04:14:56
---
差出人: sy5c2tbua@a.keskjj.ru
件名: Louis Vuitton Bags Up To 90% Off! Top Quality L...
受信日時: 2023/03/05 12:38:51
---
差出人: info-amazon@chasych.cn
件名: 【公式】Amazon ログインアラ-ト。アカウントの情...
受信日時: 2023/03/05 18:53:17あえて送信元のメールアドレスなどを記載しています。
どう考えても会社名とドメインが全く一致していないものや、訳の分からないアカウントだったりロシアや中国など日本以外のドメインだったりと煩雑です。
アマゾンというタイトルのメール内容のはずなのに、ドメインがyahooだったり、えきねっとの迷惑メール・フィッシング詐欺メールは数ヶ月前にメジャーになり各社が対策されているお陰で見事にフィッシング詐欺にあわないように宛名側に受信されないようになっています。
ネットショッピングやオンラインストアやオンライン決済などが多くなっている中で、特にクレジットカードの番号とパスワード、そして、セキュリティ番号は注意すべきものですね。
他にも、スマホ決済などで◯◯Payなどで、アプリにて簡単に支払いが可能になっています。スマートフォン(スマホ)を落としてしまったりなくしてしまったり、盗まれてしまったりした場合は、各会社に連絡すればその後の使用などは無効にできると思います。ですが、知らないうちに上記のフィッシング詐欺メールやフィッシング詐欺SMSやフィッシング詐欺ダイレクトメールなどでフィッシングされてしまっていて少額のものだとしたのなら気づかないかもしれません。
- PayPay
- 楽天ペイ
- PayPal
- Edy
- ・
- ・
など電子マネーと言われる類のサービスが現在は過当状況にあり、それぞれのサービスを有用に使いたいだけなはずな消費者に対してフィッシング詐欺メールやフィッシング詐欺SMSやフィッシング詐欺ダイレクトメールなどは、欺くかのように巧妙になっています。
一番のフィッシング詐欺対策は、やはりURLが記載されたメールはクリックしないことが一番の対策なのではないかと感じます。
やはり、いくら冷静でいたとしてもいついつまでに云々・・・。といった内容のものは特にご高齢者や身寄りのない人などは見覚えのないもの(請求など)だったとしても焦ってしまうと思います。
こいうったイタチごっこみたいなものは、いつ頃から発生していつ頃終わるのでしょうか。
一番のフィッシング詐欺メールなどのフィッシング詐欺対策は、やはり記載されたURLはクリックしない。
そう感じますしそう思います。
追記です)三井住友銀行からの正式なフィッシング詐欺メールに関するお知らせです。
当行をかたり個人情報を入力させるメール・ショートメッセージ(SMS)が数多く出回っています。 本文中に記載されたリンク先の偽画面に口座番号や暗証番号・電話番号等を入力すると、インターネットバンキングで不正出金される被害につながることがありますので、十分にご注意ください。 また、当行からお送りしているショートメッセージ(SMS)での追加認証の内容も必ずご確認ください。 追加認証についてくわしくはこちら
当行をかたり個人情報を入力させるメール・ショートメッセージ(SMS)にご注意ください : 三井住友銀行
より詳細内容。
タイトルに【最終警告】等を記載したメール・SMSを送付。
<偽メール・偽SMSのタイトル例>
【三井住友銀行】【重要】必ずご回答ください/お客さま情報等の確認について
【三井住友銀行】お取引目的等のご確認のお願い
【三井住友銀行】振込入金失敗のお知らせ
【三井住友銀行】入金を規制いたしました
【最終警告】三井住友銀行からの緊急連絡
【三井住友銀行】事務局からのお知らせ
【三井住友銀行】重要なお知らせ
【重要】三井住友銀行からの緊急のご連絡
<緊急!三井住友銀行重要なお知らせ>
三井住友銀行ご利用確認のお願い
※タイトルを三井住友カードとした例もあり、上記例に限らず偽メール・SMSが数多く出回っています。
また、偽サイトへの誘導はURLリンクだけでなく二次元コードが添付されているケースもあります。
メール・SMS本文中に「アカウントを保護しました。アカウントにログインしてください。確認するにはここをクリック」等のリンク先が記載されている。
リンクにアクセスすると、SMBCダイレクトの偽画面に遷移しログインを誘導。
偽画面に口座番号や暗証番号等の情報を入力させる。
当行をかたり個人情報を入力させるメール・ショートメッセージ(SMS)が数多く出回っています。 本文中に記載されたリンク先の偽画面に口座番号や暗証番号・電話番号等を入力すると、インターネットバンキングで不正出金される被害につながることがありますので、十分にご注意ください。 また、当行からお送りしているショートメッセージ(SMS)での追加認証の内容も必ずご確認ください。 追加認証についてくわしくはこちら
当行をかたり個人情報を入力させるメール・ショートメッセージ(SMS)にご注意ください : 三井住友銀行
