湧いて出てくる迷惑メール:傾向と対策【傾向編】 2017年度版
本日も順調に迷惑メールを100通以上受信しています。
「2000万円差し上げます」みたいなトンデモ迷惑メールですら被害額が数十億出るほどなのに、とても巧妙な迷惑メールも出てきています。
警視庁のサイバー犯罪対策課もTwitterで何度も何度も注意を呼び掛けているほど。充分気を付けましょう!
ウイルス付メールが拡散中!件名は「取引情報が更新されました」「【発注書受信】」「備品発注依頼書の送付」「依頼書を」「送付しますので」「発注依頼書」「(株)発注書」。添付ファイルは書類等を装ったウイルスです。ご注意ください!
-警視庁犯罪抑止対策本部 (@MPD_yokushi)
迷惑メールの目的
こういう迷惑メールの目的は、ザックリ5つに分けられます。
(1)情報抜き取り
インターネットバンキングなどの個人情報が抜き取られ、不正送金などの被害に繋がる。
(2)身代金要求
ランサムウェアと呼ばれるもので、パソコンやスマートフォンが乗っ取られて「機器を復旧したければ○○円支払え」と表示され、支払うまで使用不能に。支払っても使用不能のまま、ということも。
(3)機器の破壊
ウィルスに侵されることでパソコンやスマートフォンが使用不能に。そこから情報の抜き取りや身代金要求につながることが多いが、単に破壊されるだけの場合もある。
(4)サクラ
上の3つとは少し異なり、機器がウィルスに侵されるのではなく、メールをやり取りする中でとあるサイトに誘導し、会話を続けさせるためにポイントを購入させる。
(5)架空請求
有料サイトを使用したので支払いして下さい、という内容のメールで口座振込やamazonなどのギフト券、仮想通貨で支払いを要求してくる。
いずれも迷惑メールを無視して削除すれ解決できる問題ですが、迷惑メールと思わない人も多くいると思いますので、簡単に傾向と対策を書いてみます。とにかく怪しいと思ったメールは開かないが原則です。
迷惑メールの種類 ≪傾向≫
迷惑メールやオレオレ詐欺などの特殊詐欺には、ぶっ飛んだものから非常に手の込んだものまで多岐にわたります。その頭脳をプラスの方に生かせないのか?と思うほどに。その一端をご紹介します。こういうメールに心当たりある方は、絶対に開かないようにして下さい。
【1】取引先装いメール
件名:「ご請求書」「発注書」「お見積り」
本文:お世話になります。先日ご相談いただきました○○の件で~~~添付のファイルをご確認ください。
今年に入ってこの類のメールが爆発的に増えました。警視庁が注意喚起を促しているのもこの迷惑メールです。最近の迷惑メールの中でも特にリアルではないでしょうか。思わず添付ファイルをクリックしてしまいそうです。
パソコンでもスマートフォンでも開封したら絶対ダメです。開封ダメ、ゼッタイ!
【2】銀行装いメール
件名:「お振り込み完了のお知らせ」「パスワード変更のお願い」
本文:お振り込みを受け付けいたしましたので、ご連絡いたします。取引履歴はこちらのURLから「入出金明細照会」で確認できます→URL
本文:パスワードが長期間変更されていないようです。こちらから変更のお手続きをお願いいたします→URL
みずほ銀行や三菱東京UFJ銀行、ゆうちょ銀行などからメールが来ると安心して開封してしまいそうですが、これも要注意。身に覚えのない振込完了メールが来ると不安になって、履歴確認のためにメール内URLをついクリックしてしまいそうになります。履歴を確認する時はネット検索から銀行のホームページに行ってログインしましょう。
パスワード変更のメールも、メール内URLをクリックすると、銀行のホームページに似せたサイトへ誘導され、自分のパスワードを入力すると情報を抜かれてしまい・・・というパターンです。
パソコンでもスマートフォンでも、URLをクリックしたら絶対ダメです。クリックダメ、ゼッタイ!
【3】配送業者装いメール
件名:「不在通知のお知らせ」「集荷依頼申し込み完了のお知らせ」
本文:○○運輸より、不在通知のご連絡です。再配達依頼はこちらからお申込できます→URL
本文:○○運輸の集荷サービスをご利用いただきありがとうございます。お申し込みは以下の通りです~~
このメールも、クロネコヤマトや佐川急便、日本郵便などの有名どころを名乗ってきます。メール内のURL(偽サイト)にアクセスさせるのもありますが、あえて正式なホームページのURLを書いて安心させ、添付ファイルを開かせる、という手口もあります。
【4】意味不明メール
件名:「行業Jí企業的生命Zhōu期階段」「Re: Prepair your body for adventures! Try our Levitra.」「新-規lご-入-金*が:ご-ざ-い`ま'し_た/、」
本文:新-規lご-入-金*が:ご-ざ-い`ま'し_た/、.下:記^よ_り.ご+入^金:額^を*お`確*か-め-下^さ^い
海外からの英語メール、中国語メール、日本人になりすましたメール、、、この種類のメールはリアルさの欠片もなく一目瞭然です。外国語や明らかにおかしい日本語のメールなどは即破棄を。
【5】知り合い・有名人装いメール
件名:「お久しぶりです」「昨日はありがとうございました」「●●(芸能人)ですが」
本文:連絡するの遅くなりスミマセン!来週のランチは何時にしますか?
本文:いつもテレビに出てるけど人には言えない悩みがあるので聞いてくれませんか?マネージャーにも話せないことなので相談相手になって欲しいです
このタイプは、偽サイトに誘導するとか添付ファイルを開かせるのではなく、出会い系サイトに誘導させて会話を続けるためにポイント購入を促す、サクラがやる迷惑メールです。芸能人は、若手女優やジャニーズアイドルを名乗るのが多い気がします。タイトルが「松本です」となっていて、馴れ馴れしい文章の最後に「ジュンより」という結び。読み手が勝手に「マツモトジュン」と思うように仕向けてるんでしょうね。2017年もこのタイプのメールは多いです。このサクラのやり方でも数千万つぎ込んだ人とかいるので、、、そんなメール、芸能人本人から来ることはゼッタイありません。落ち着きましょう。
【6】当選装いメール
件名:「当選おめでとうございます!」「2000万受け取ってください」「あなただけにプレゼント」
本文:100万円のキャッシュバックに見事当選されました!内容確認はこちらから→URL
本文:私はもうすぐ亡くなります。身寄りもいないので是非あなたに2000万円受け取って欲しいと考えています。つきましてはこちらのサイトからご連絡をいただけますでしょうか→URL
当選しましたやあなただけ、という文面に弱い人が多いんでしょうね。このタイプの迷惑メールは昔からずっとあります。内容確認で偽サイトに誘導されたり、連絡とるために前述の出会い系サイトでポイントを購入させたり…。この「2000万円受け取ってください」という内容の迷惑メールでも被害額は軽く億を超えているそうです。そんな甘い話はゼッタイありません。
「怪しいメールは絶対に開かず削除」が一番の対策ですが、怪しいメールの判別の仕方などを次回は書きたいと思います。最後に、個人的に一番サムかった迷惑メールを掲載します。
2017.2.9更新
湧いて出てくる迷惑メール:傾向と対策【対策編】 2017年度版
https://kaba-design.jp/newspost/170208/