みなさん、こんにちは。
埼玉県ふじみ野市のITサポートSORAの関口です。
リモートワーク・オンライン授業などが拡大しているなかで、フィッシングメールも増えているようです。
本日、利用しているクレジットカード会社より「会員サイトにログインがありました」と心当たりのないメールが届きました。
メールを詳細に確認した結果、そのメールがフィッシングメールでした。
みなさまにも、クレジットカード会社を装ったフィッシングメールが届く可能性がありますので、情報をシェアします。
![リモートサポート](https://it-sora.net/wp-content/uploads/2022/01/20220115_remoto_banner.jpg")
クレジットカード会社を装ったフィッシングメール
実際に届いたフィッシングメールがこちらです。
要約すると「本日、会員サイトにログインがありました。ログインに心当たりがない場合は不正したアクセスの可能性があるため、至急パスワードを変更してください」という内容です。
メール内のリンクをクリックすると、フィッシングサイトにジャンプする仕様。しかし、フィッシングサイトが表示される前にブラウザの警告が表示されました。
試しに、安全な環境でフィッシングサイトにアクセスしたところ、本家のサイトとまったく同じログイン画面が表示されました。
何も知らずにフィッシングサイトにログインすると、ログインIDとパスワードの漏洩、クレジットカード番号の漏洩が予想されます。
フィッシングメールの見極め方
最初、このメールを読んだとき、メール内容を信じてしまい、クレジットカードの会員サイトへの不正アクセスを疑いました。
しかし、いつも会員サイトにログインした際にこのような確認メールが届いていない(いつもと違う)ことから、メールを詳しく調査。
メールヘッダーのsenderに偽りがあること、
リンク先のURLが異なることから、このメール自体がフィッシングメールだと、すぐに気づきました。
詐欺広告やフィッシングメールには以下の特徴があります。
- 問題を課す
- 不安を煽る
- 心を焦らせる
- 偽善の提案をする
詳しくは以下のブログで紹介しております。
心当たりのない情報、いきなり表示された情報で、上記にひとつでも該当するものは、ほぼ詐欺広告・フィッシングメールになります。
正しい知識と落ち着いた心を持って、無視をすることが1番のセキュリティー対策になります。
まとめ
今回、フィッシングメールでは、実際に利用しているクレジットカード会社名をピンポイントで偽ってきました。
もしかしたら、既にメールアドレスと利用クレジットカード会社名がどこかで漏れて、紐付いてしまっているのかもしれません。
その場合、似たようなフィッシングメールが継続的に送られてくる可能性が高いため、引き続き警戒が必要です。
ネット社会となりとても便利になりましたが、その一方でこのようなフィッシングなどのリスクが高まっています。
ネット検索やメールやSNSなど、見聞きする情報の信憑性を見極める情報リテラシーを高めていくことが、これからの時代では求められてくると思います。
ここまでお読みいただき、ありがとうございました。
コメント