「不正アクセス」を語る「フィッシングメール」にご注意を!




みなさん、こんにちは。

ITサポートSORAの関口です。

先日、お客様から「AppleIDとマイクロソフトオフィスが不正に利用されたので、至急パスワードを変更したいのだけれど、どうしたらいいか?」というお問い合わせをいただきました。

お客様のお話をよく聞いたところ「アカウントが不正に利用された」という情報が、フィッシングメールによる偽情報でした。

フィッシングメールに記載されているURLにアクセスし、「ユーザー名」と「パスワード」・「クレジットカード番号」などを入力してしまうと、重要な情報が漏れる危険性があります。

「不正アクセス」を語るフィッシングメールは、とても巧妙です。

みなさんにも届く可能性がありますので、今回のお客様の事例を基に、フィッシングメールの確認ポイントと対応方法について書いていきます。

1.目次

2.実際に届いたフィッシングメール

フィッシング (詐欺)とは

フィッシング(英: phishing)とは、インターネットのユーザから経済的価値がある情報(例:ユーザ名、パスワード、クレジットカード情報)を奪うために行われる詐欺行為である。

典型的には、とにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。

引用元:Wikipedia フィッシングについて

フィシャルメールとは、ユーザー名とパスワード・クレジットカード番号などを奪うために送られてくる詐欺メール。

AppleIDの不正利用を伝えるフィッシングメール

クリックすると拡大します

マイクロオフィスソフトの不正利用を伝えるフィッシングメール

クリックすると拡大します

3.フィッシングメールの中身

AppleIDの不正利用を伝えるフィッシングメール

フィッシングメール内の「AppleID」のリンク先は以下のとおりです。

Apple社とは関係のないURLが記載されています。テストのためURLにアクセスしたところ、ウイルス対策ソフト(Smartsecurity)でフィッシングサイトとして検知されました。

警告を無視して進めると、下図の画面が表示されます。とてもよくできている偽サイトのなので、本家のAppleのサイトと勘違いしてしまいます。

マイクロオフィスの不正利用を伝えるフィッシングメール

 

フィッシングメール内の「今すぐ認証」のリンク先は以下のとおりです。

こちらもマイクロソフト社とは関係のないURLが記載されています。テストのためURLにアクセスしたところサーバーエラーとなりました。

4.偽サイトで「ユーザーID」と「パスワード」を入力してしまった場合

今回のフィッシングメールの目的は、「AppleID」・「マイクロソフトアカウント」とその「パスワード」を、その先には「クレジットカード番号」などを偽サイトに入力させ情報を入手すること。

また、偽サイトで得た情報を基に、Appleやマイクロソフトのサイトに不正アクセスすることです。

よって、もし偽サイトに「ユーザー名」と「パスワード」を入力してしまった場合は、正しいサイトから、至急「パスワード」を変更してください。

また、「ユーザー名」と「パスワード」を他のサービス(例:Amazonなど)でも使い回している場合、そのサービスの「パスワード」も合わせて変更してください。

例えば、Amazonは「メールアドレス」と「パスワード」で認証しますので、使い回している「メールアドレス」と「パスワード」が漏えいした場合、第3者があなたになりすましてAmazonでショッピングすることが可能になります。

5.「ユーザーID」と「パスワード」を安全に変更する方法

今回は「不正アクセスがありました」というメール自体が不正なものでしたので、お客様も「いったいなにを信じていいのかがわからない」と言っていました。

もし、使用しているユーザーIDとパスワードが「漏えいしてしまったかも・・・」・「パスワードが安易なので変えておきたい」と思われる方は、Googleなどの検索サイトで「Apple」や「マイクロソフト」などの各社のサイトを検索してから、各社のホームページにアクセスすることで偽サイトへのアクセスを回避できます。

また、「Apple」や「マイクロソフト」のWebサイトはSSLで暗号化されています。

正しいWebサーバであることを公的に証明する「SSL証明書」を確認することで、安全にユーザーIDとパスワードを変更することができます。

Appleの偽ページはSSLで暗号化されていませんでした。

6.フィッシングメールを抑える方法

このようなフィッシングメールが1回来はじめる、その後は何百通ものメールが届くことになります。

メールアドレスを「怪しいショッピングサイト」や「たくさんのメルマガ」に登録すると、そこからメールアドレスが漏えいして、迷惑メールやフィッシングメールが増える可能性があります。

また、AmazonなどメールアドレスをユーザーIDとしているサイトへ不正アクセスされる危険性が増します。

そのため、「メインで利用するメールアドレス」と「ショッピング・メルマガ等で使用するメールアドレス」を使い分けることをオススメします。

日々のコミュニケーションとログインIDとして使用するメールアドレスは、ショッピングやメルマガ登録なに使わないようにすることで、メールアドレスが漏えいするリスクを下げ、迷惑メール・フィッシングメールそのものを抑えることができます。

7.まとめ

お客様からご相談いただいたとき、最近のフィッシングメールはとても巧妙だと実感しました。

一昔前であれば、ビジネスなどHTMLメールを使うことがなかったので、メールに記載されているURLで、フィッシングメールかどうかを見極めることができました。

しかし、最近はスマートフォンなどHTMLメールがメインのため、メール本文中のボタン(リンク)を確かめることが難しくなっています。

これからも、フィッシングメールは巧妙になってくると思われますので、1人ひとりが「正しいサイト」・「正しい情報」を見極める能力が必要になってくると思います。

ここまでお読みいただきありがとうございました。

8.今回のオススメアイテム

■フィッシングサイトを事前に検知できました

お客様の「困った」を解決します!

ITサポートSORAでは、パソコン・スマホなどITの「困った」を解決し「やりたい」ことをサポートします。

詳しくはITサポートメニューをご覧ください。















提案型ITサポート
ITのことでお困りではないですか?

「ネットにつながらない」「メールが送信できない」などのパソコン・スマホのトラブル。

パソコンやスマホの便利な使い方からホームページの制作など、お客様のITに関するすべてのことをトータルサポートします。

リモートサポートにも対応していますので、お気軽にお問い合わせください。



心と思考をクリアにしませんか?
オンライン・カウンセリング

1人ひとりがパソコンやスマホを持つようになり、業務の効率化を更に求められ、リアルタイムに届く膨大な情報に追われるようになった情報化時代

あなたは、心にゆとり持てていますか?

職場での人間関係やコミュニケーションの悩み、仕事の進め方や考え方、今抱えている悩みや問題など、お客様が気にかかっていることを、オンライン・カウンセリングでご相談ください。

カウンセリングをとおして、お客様の次につながる1歩を一緒に考えていきます。

KindlePaperwhiteの活用術
KindlePaperwhiteのすすめ

「Kindle Paperwhiteのすすめ」では、当ブログで紹介してきたPaperwhiteで自炊した本を読む方法をはじめ、Paperwhiteハイライト機能を活かした記憶に残る読書術を【100円】で解説しています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ABOUTこの記事をかいた人


ネットワークスペシャリストと心理カウンセラーの資格をもち、埼玉県ふじみ野市を中心に提案型ITサポート・HP制作等を行なっております。
ITサポートSORAでは、お客様の「困った!」を解決し、これから「やってみたい!」ことを一人ひとりに寄り添いながらサポートします。