マイナポイント事務局をかたる フィッシング 詐欺のメールがきた

マイナポイント事務局から20,000円分のポイントをくれるとの連絡がきた→ フィッシング でした

11/6の朝、何気なくスマホを開くと1通のメールが届いていました。

メール先頭の左上にはマイナポイントのマークがあって、タイトルは「ポイントプレゼントのお知らせ」。
何か新しい特典が始まったのか?
評判の悪いマイナンバーカードを返却されないための対策?
などとぼんやりと考えながら、寝ぼけた頭で思わずメールを開いてしまいました。

怪しさ満点のメール内容

フィッシング

フィッシング

こちらが実際のメールの画像です。
「そもそもメールを開くなよ」という指摘はもっともだと思いますが、欲にまみれた下賤の民です。
頭が回っていないときに、このメールはずるい。

ですが、よく見ると怪しいことに気が付きます。
まず、加算ポイント「2,0000ポイント」って何?
コンマの位置がおかしい。
金額は一番大事なところでしょ。
まずこの時点でフィッシング詐欺メールじゃないかと疑いますよね。

次に「今回の加算ポイントの有効期限」の表記。
ポイント付与の期限なのか、ポイントを使うまでの期限なのか分からない。
老若男女が対象となるマイナポイントで、こんな曖昧な表記を使うと、問い合わせが殺到しかねないことが予想できます。

また、申込み方法を記載する前に、「【注意】期限内に回収されなかった場合、補償はありませんので、お早めに回収してください」として早く申し込ませようとする煽り方、そして普通の用法ではない「回収」の使い方。

極めつけは「■マイナポイントの申込み方法です?」。
なんで疑問形なの?

メール全体を通して、「です、ます」の文と話し言葉が混ざっていたり、Q&Aの形式が挟まれていたり、いくつかのメールの文章を切り貼りしたことが想像できます。

これらのことから、「雑なフィッシング詐欺メール」という結論になります。

ネットには類似の フィッシング 詐欺の情報があふれていた

少しネットを検索すれば、マイナポイントにまつわるフィッシング詐欺の情報がたくさんありました。
スマホはLINEやメール、ネット検索、電話くらいしか使わないユーザーや、フィッシングの仕組みに詳しくない高齢者、判断力が備わっていない子供などが、うっかりクリックしたという書き込みがSNSなどにあがっていました。
また、ネットセキュリティの会社のページでも同様の報告があがっていることから、広範囲に仕掛けられていることがわかります。

ネットセキュリティの会社のなかには、関係機関に当該詐欺サイトの閉鎖のための調査を依頼しているところもあるようですが、この手の詐欺は似たようなフィッシングサイトを作り、ターゲットを変えながら展開されていくため、完全に根絶できるかは不透明です。

そのため、ユーザー側としては、怪しいメールやDMなどにはすぐに対応せずに、まずはネットで検索してみることが大事です。
メール内容などを検索することで、詐欺に関する情報がヒットすることが多くあり、あなたに届いたメールが詐欺であることが分かる場合が多くあります。

 フィッシング 詐欺の対策は自衛すること

メールやショートメッセージ、SNSのDMなどで不特定の人に送られてくるフィッシング詐欺への対策は、よく言われていることですが自衛策を講じることしかありません。

例えば、
・メール送信者のアドレスを注意深く見てフリーメールや企業のドメインではないアドレスの場合は疑ってかかる
・タイトルや本文の言葉の使い方や文章に不自然さがないかを確認する
・外部サイトに誘導する不自然なリンクの有無
などメールやメッセージそのものから詐欺を見分けることができます。
また、メールアプリやサーバーの迷惑メールフィルターを常に稼働状態にしておくことも有効です。
ヤフーなどのメールサービスによっては、詐欺が疑われる一斉送信メールを自動で仕分けしてくれる機能があり、かなりの精度で処理をしてくれるのでうっかり詐欺メールを開いてしまう危険性を下げることができます。
メールフィルターは手動でも迷惑メールの仕分けができるので、解除が難しい広告メールなども簡単に仕分けすることができます。

ショートメッセージやSNSで「お金を払います」「緊急」「荷物を預かっています」など、ユーザーの心を揺さぶり軽率な行動を取らせるような内容が届いたら、まずはひと呼吸おいて信憑性を疑うことが大事です。

また、詐欺であることが疑われるサイトに誘導された場合には、ページを即座に閉じることが最優先ですが、なにか入力することを求められた際にはあらゆる個人情報(メールアドレス、名前、電話番号、郵便番号、住所、クレジットカード情報、3-D セキュアの認証情報など)を絶対に入力しないでください。
何らかの登録や契約内容の変更を行う際は、メールやSMS内のリンクからではなく、公式アプリやブラウザのブックマークなどからアクセスすることで個人情報を渡してしまうトラブルを避けることができます。

あなただけに届く「おいしい話」はない

“チャンスはどこに転がっているか分からない”
“あなただけが得する話”
“まだ公表されていないおいしい話”
“今申し込めばなら大きな利益が得られる”

このような情報が突然あなたに届くことはありません。
なぜ知らない他者が、何の利害関係もないあなたに利益をもたらしてくるのか?
フィッシング詐欺は文字通り「釣り」です。
釣師である詐欺師は、あなたの目の前に「エサ」を提示し、あなたが食いつくのを待っているのです。

あなただけにとどく「おいしい話」はありません。
そんな連絡が届いたら、まず疑うことが大事です。

 

フィッシング詐欺が疑われるメール、SMSなどを発見した際には、フィッシング対策協議会(info@antiphishing.jp)などの機関に共有することで、被害の拡大を防ぐことにつながります。

関連記事:
極悪マルウェア「 Emotet 」に要注意(ウイルス感染対策も紹介)
Linuxの マルウェア が急増中(Mac、Androidを超える増加率)

コメント

タイトルとURLをコピーしました