「不正アクセス」を語る「フィッシングメール」にご注意を!

みなさん、こんにちは。

ITサポートSORAの関口です。

先日、お客様から「AppleIDとマイクロソフトオフィスが不正に利用されたので、至急パスワードを変更したいのだけれど、どうしたらいいか?」というお問い合わせをいただきました。

お客様のお話をよく聞いたところ「アカウントが不正に利用された」という情報が、フィッシングメールによる偽情報でした。

フィッシングメールに記載されているURLにアクセスし、「ユーザー名」と「パスワード」・「クレジットカード番号」などを入力してしまうと、重要な情報が漏れる危険性があります。

「不正アクセス」を語るフィッシングメールは、とても巧妙です。

みなさんにも届く可能性がありますので、今回のお客様の事例を基に、フィッシングメールの確認ポイントと対応方法について書いていきます。

目次

リモートサポート

実際に届いたフィッシングメール

フィッシング (詐欺)とは

フィッシング(英: phishing)とは、インターネットのユーザから経済的価値がある情報(例:ユーザ名、パスワード、クレジットカード情報)を奪うために行われる詐欺行為である。

典型的には、とにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。

引用元:Wikipedia フィッシングについて

フィシャルメールとは、ユーザー名とパスワード・クレジットカード番号などを奪うために送られてくる詐欺メール。

AppleIDの不正利用を伝えるフィッシングメール

クリックすると拡大します

マイクロオフィスソフトの不正利用を伝えるフィッシングメール

クリックすると拡大します

フィッシングメールの中身

AppleIDの不正利用を伝えるフィッシングメール

フィッシングメール内の「AppleID」のリンク先は以下のとおりです。

Apple社とは関係のないURLが記載されています。テストのためURLにアクセスしたところ、ウイルス対策ソフト(Smartsecurity)でフィッシングサイトとして検知されました。

警告を無視して進めると、下図の画面が表示されます。とてもよくできている偽サイトのなので、本家のAppleのサイトと勘違いしてしまいます。

マイクロオフィスの不正利用を伝えるフィッシングメール

 

フィッシングメール内の「今すぐ認証」のリンク先は以下のとおりです。

こちらもマイクロソフト社とは関係のないURLが記載されています。テストのためURLにアクセスしたところサーバーエラーとなりました。

心理カウンセリング空

4.偽サイトで「ユーザーID」と「パスワード」を入力してしまった場合

今回のフィッシングメールの目的は、「AppleID」・「マイクロソフトアカウント」とその「パスワード」を、その先には「クレジットカード番号」などを偽サイトに入力させ情報を入手すること。

また、偽サイトで得た情報を基に、Appleやマイクロソフトのサイトに不正アクセスすることです。

よって、もし偽サイトに「ユーザー名」と「パスワード」を入力してしまった場合は、正しいサイトから、至急「パスワード」を変更してください。

また、「ユーザー名」と「パスワード」を他のサービス(例:Amazonなど)でも使い回している場合、そのサービスの「パスワード」も合わせて変更してください。

例えば、Amazonは「メールアドレス」と「パスワード」で認証しますので、使い回している「メールアドレス」と「パスワード」が漏えいした場合、第3者があなたになりすましてAmazonでショッピングすることが可能になります。

「ユーザーID」と「パスワード」を安全に変更する方法

今回は「不正アクセスがありました」というメール自体が不正なものでしたので、お客様も「いったいなにを信じていいのかがわからない」と言っていました。

もし、使用しているユーザーIDとパスワードが「漏えいしてしまったかも・・・」・「パスワードが安易なので変えておきたい」と思われる方は、Googleなどの検索サイトで「Apple」や「マイクロソフト」などの各社のサイトを検索してから、各社のホームページにアクセスすることで偽サイトへのアクセスを回避できます。

また、「Apple」や「マイクロソフト」のWebサイトはSSLで暗号化されています。

正しいWebサーバであることを公的に証明する「SSL証明書」を確認することで、安全にユーザーIDとパスワードを変更することができます。

Appleの偽ページはSSLで暗号化されていませんでした。

フィッシングメールを抑える方法

このようなフィッシングメールが1回来はじめる、その後は何百通ものメールが届くことになります。

メールアドレスを「怪しいショッピングサイト」や「たくさんのメルマガ」に登録すると、そこからメールアドレスが漏えいして、迷惑メールやフィッシングメールが増える可能性があります。

また、AmazonなどメールアドレスをユーザーIDとしているサイトへ不正アクセスされる危険性が増します。

そのため、「メインで利用するメールアドレス」と「ショッピング・メルマガ等で使用するメールアドレス」を使い分けることをオススメします。

日々のコミュニケーションとログインIDとして使用するメールアドレスは、ショッピングやメルマガ登録なに使わないようにすることで、メールアドレスが漏えいするリスクを下げ、迷惑メール・フィッシングメールそのものを抑えることができます。

まとめ

お客様からご相談いただいたとき、最近のフィッシングメールはとても巧妙だと実感しました。

一昔前であれば、ビジネスなどHTMLメールを使うことがなかったので、メールに記載されているURLで、フィッシングメールかどうかを見極めることができました。

しかし、最近はスマートフォンなどHTMLメールがメインのため、メール本文中のボタン(リンク)を確かめることが難しくなっています。

これからも、フィッシングメールは巧妙になってくると思われますので、1人ひとりが「正しいサイト」・「正しい情報」を見極める能力が必要になってくると思います。

ここまでお読みいただきありがとうございました。

あわせて読みたい
フィッシング詐欺に騙されない3つの対策 みなさん、こんにちは。 ITサポートSORAの関口です。 情報化時代となり、1人ひとりがスマホを持ったことで必要な情報をすぐに得ることができるようになりました。 しか...

8.今回のオススメアイテム

■フィッシングサイトを事前に検知できました
created by Rinker
キヤノンITソリューションズ
¥20,000 (2024/11/21 06:01:32時点 Amazon調べ-詳細)
パソコントラブルをリモートで解決しませんか

ITサポートSORAでは、パソコンのトラブルを解決するだけではなく、お客様の「困った」を「よかった」になるまで解決することをコンセプトに、お客様に寄り添ったパソコンのサポートを訪問(埼玉・都内)とリモートで行っております。

インターネットにつながっているパソコンであれば、リモート(遠隔操作)でトラブルの解決も可能です。

Windows11・OneDrive・Outlook・Officeなどで、お困りのことがありましたら、ご相談ください。

リモートサポート
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメント一覧 (2件)

コメントする

目次