オチェアーノ - 情報の海に溺れて

読者です 読者をやめる 読者になる 読者になる

オチェアーノ-情報の海に溺れて

情報漏えいの事例など、情報セキュリティ意識を高めるブログ

MENU

【後編】迷惑メールに要注意!あなたのPCやアカウント情報を狙う巧妙なスパムメールの最新手口まとめ

前編はこちらからどうぞ

手口その6:パスワードの期限が切れました(その他)

最近は各ポータルサイトなどもセキュリティ向上のため、二段階認証などに力を入れ始めました。その一環で、パスワードの定期的な更新を促すためにパスワードに有効期限を設定しているサイトも少なくありません。皮肉なことに、その動きに被せるようにして登場したのがこの迷惑メールです。

 

自分の利用しているウェブサイトのパスワードを設定・変更した日付を覚えている人はとても少ないでしょう。そこにつけ込み、自分が現在使用しているパスワードは古いからといって、古いパスワードと変更先の新しいパスワード情報を要求してきます。そういった偽装サイトはデザインもとても巧妙になっており、ウェブサイトのデジタル証明書やアドレスを気にしない限りは見抜くのが至難の業になっています。

 

パスワードに期限が設定してあるサイトは、いつも通りログインしていても期限になったらログイン直後に教えてくれます。パスワード変更はその際にすれば良いので、メールで期限切れの通知が届いても放っておきましょう。その方が安全です。

手口その7:個人情報が流出しています(脅迫型)

年金機構や大手不倫推奨サイトなどの個人情報流出事件は記憶に新しいところですが、今や一般のサービス利用者でも常に危険に晒されているのが個人情報の流出。そもそも迷惑メールを通じて個人情報を盗み出し流出させようとしているのですが、迷惑メールの中にはそれをダシに個人情報を請求する図々しい輩もいるようです。

 

よくあるのはあなたのFacebookやgmailアカウントのパスワードが流出していると脅し、それらの拡大を防ぐため、今すぐそのサイトにログインしてパスワードを変更するための手続きを行うよう促すメールです。もちろん、ログインページやパスワード変更サイトは精巧に似せた偽装サイトですが、焦っている時にそこまで気づく余裕はありません。

 

 

 

そしてパスワードを変更したという通知が現れ、多くはボロが出るのを嫌うためそのポータルサイトのトップページに飛ばすか、ウィンドウを閉じようとしてきます。この瞬間、初めてパスワードが流出したんですけどね。でも既に流出してると思い込んでしまっている被害者は、中々気づきません。

 

手口5や6と同じ話で、余計なお世話だという気持ちをもって対処しましょう。パスワードを変更するなら、必ず純正のサイトから行いましょう。

手口その8:同窓会のお知らせ(その他)

スマホの受信箱に届きやすいタイプのようですが、同窓会のお知らせです。”佐藤”や”田中”、もしくは”ゆうこ”や”えり”などありふれた名前を用いてあたかも高校時代の友人などを装い連絡するタイプがこちら。

 

ただ懐かしんで、もしくは自分が成長した姿を見せたい、はたまた気になっていたあの子に会いたいなど様々な理由で返信してしまうケースも多々あるとか。その後は悪質メール業者のサクラ(=詐欺師)とやりとりしているうちに様々な情報を漏らしてしまっていた、という流れです。

 

この手のメールが届いたら本当の同窓会かも知れない・・・と思うより無視しましょう。どうしても気になるという場合でも無視しましょう。同窓会が行われるのは今も電話番号をやりとりしているか、街中でばったり昔の友人にあった、など現実世界でのきっかけが殆ど。こんな形で行われる同窓会なんてほとんどありません。

 

そもそもその迷惑メールがなければ、同窓会の話すら忘れていたんですから。いいんです、無視して。

手口その9:メッセージが届いております!(利益型)

例えばfacebookなどでポストが更新されたらその通知がきたり、誕生日の通知が来たりすることがあります。それに便乗し、facebookやポータルサイト、またはゲームサイトなどの通知を装って発信されるのがこのタイプ。多くは女性の名前でメッセージが届いておりますなどと表示され、そのままクリックしていったらいつものポータルサイトのようなログインページが。IDとパスワードを入れたら・・・ごちそうさま。個人情報はたった今流出しました。

 

本当はどんなメールでも行うべきですが、通知メールを読む時は必ず送信元を確認し、純正のサービスプロバイダーから送られていることを確認してください。そして、飛ばされた先のサイトでも必ずウェブサイトのアドレスを確認し、不審な点がないかどうかを事前確認してください。特にゲームサイトとかだと警戒心が薄れがちですが、パスワードは頻繁に使い回されるので、ゲームサイトも狙い撃ちされます。ご注意を。

手口その10:もしかしてメールが届いていませんか?(その他)

手口その8と類似していますが、メールをずっと送っているふりをして、”メール届いていませんか?”と表示する迷惑メール。メール受信者は”何度もコンタクトしてくれているのかな?”と申し訳無さと好奇心と刺激され、その送信元のメールアドレスが女性のものだったりしたら・・・。

 

あっという間に本文を開き、記載されている謎のアドレスをクリックするかすぐさまメールに返信してしまうことでしょう。もしくは、あなたの最高の恋人を装ったサクラがあなたを散々喜ばせた挙げ句、個人情報を抜き取っていきます。

 

冷静に考えてみてください。メールを送って、メールが届かなかった時(=メール送信失敗のエラーが帰ってきた時)にもう一度同じアドレスに”もしかしてメールが届いてませんか?”なんてメール打ちますか?そういうことです。この手のメールは100%嘘。確実に無視してください。

まとめ

悪質メール業者はあの手この手でストーリーを作り上げ、臨場感を持たせた上で想定したペルソナに狙い撃ちでスパムメールを飛ばしてきます。これらの非常に洗練された手法から身を守るただ一つの方法は、こういった事例を知り、迷惑メールを受け取っても惑わされず、冷静に対処することです。ほとんど全ての迷惑メールは冷静に考えればお笑い話だということを忘れずに対処していけば、特段恐れる必要はありません。

 

冷静かつ確実に迷惑メールに対処することを心がけていきましょう。また、具体的な防止策は下記記事をご参照ください。