セキュリティ的間違い探し：Amazonを騙る詐欺メールに関する注意喚起

この記事は公開から2年以上経過しています。

皆さんこんにちは。各ネットショッピングサイトで期間限定セールがやっていると、予定が無くても買い物したくなる業務ハッカーERIです。

一旦ね。一旦買い物かごに入れてみるだけです。
本当に必要なものかどうか、ちゃんと吟味しています。

皆さんメールは見られていますか？？

スマートフォンの利用率が高くなり、パソコン同様にネットを見たりアプリを利用したり、いろんなことに活用されているかと思います。

そんな中、普段からLINEなどのチャットツールでのやり取りが主流になってきて、あまりメールを見ることが無くなってきたかと思います。

滅多に見ることが無くなってきた関係で、メールに対するセキュリティの体制がつきづらくなっている人が多くなっているのも現実です。
 

こんなメールが届いたら

たとえば、こんなメールが届いた時あなたはどうしますか？

無視する

こちらは、半分正解です。

実際にAmazonの注文をされたことのあるユーザーさんは気づくかもしれませんが「差出人」のアドレスがそもそも違います。

なので、今回のメールに関しては「無視する」が正解です。

「半分」としたのは、ただ無視をするのではなく、念のため事実を確認したほうが「情報が漏れていないか」等の心配要素を無くすことができるのではないかという部分です。

※その他の「間違い」は記事後半に記載します。

事実を確認する

こちらも、半分正解です。前記の通り、心配要素を無くすという事です。

実は、このメール本文「お届先」は、念のため隠していますが、実際に登録されている情報とは全く異なるお届先が記載されています。

なので「え、アカウント乗っ取られている！？」と心配になるような内容になっております。

ただし！！
画像にあるメール本文内の「注文の詳細を表示する」やその他のリンクから閲覧しに行ってはいけません。

必ずメール画面は閉じ、お気に入りのリンクやアプリから確認しに行きましょう。

【理由】
・リンクへ飛ぶことで、受信されたアドレスが利用されているアドレスである事が証明され、以降も色んな偽メールが届き続けることになります。
・端末にウイルスが侵入されてしまい、情報漏洩につながります。
・ログイン等を要求された場合、情報を入力して実行することで情報が盗まれてしまいます。

大々的に「詐欺です！」というメールはさすがにありませんが、「詐欺にあっているかもしれません！」と不安を煽るようなメール【フィッシング詐欺】が届いてしまっていることがあります。
 

「私は大丈夫」と思っていませんか？

大多数は迷惑メールに自動的に振り分けられるようになっていたり、受信メールの制限をかけられていたりなどして対策されていますが、たまにちゃっかり受信ボックスに入ってきて普通のメールに化けていることも。

自動設定がされていることを過信したあまり、ナチュラルに受信ボックスにあるものは安全となっていませんでしょうか。

スマートフォンを利用するうえでの最低限のセキュリティ対策として、

①OS（基本ソフト）を更新

Apple社であれば「iOS 00」と呼ばれている部分。その他スマートフォンでは「Android 00.0」等と呼ばれている部分の事です。

「設定」の中から見る「ソフトウエア」が常に最新にしておくことです。

②アプリの入手をする時は十分に注意する事

Apple社であれば「App Store」、他スマートフォンでは「Playストア」もしくは、携帯電話会社が提供している専用ストアが主な入手元になるかと思いますので、基本的にはそこまでの心配はいらないかと思います。

ただし、それ以外の場所からアプリが入手できる所がありますので、そちらからの入手は避けましょう。という事です。

③ウイルス対策ソフトの利用

②にある注意喚起があるようにウイルスが混入したアプリが発見されているそうです。

そうなった場合でも対策が取れるようにウイルス対策ソフトを利用していただくと安心して利用できるという事です。

携帯会社によっては、端末のモデルに応じたウイルス対策ソフトが提供されているそうなので、対象の携帯会社を確認してみてください。

参考：【総務省】国民のためのサイバーセキュリティサイト「スマートフォン情報セキュリティ3か条」より
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html

 

さいごに答え合わせ

前画像のようなメールが届いた時にどこを見て「これは偽メール【フィッシング詐欺】だ！」と気づくかのポイントを押さえてみましょう。

・差出人のアドレス
・「Amazonお客様」となっている→本来はユーザー名が表示されます。
・「Amazon」が「Amαzon」になっている
・欲しいものリスト→こんな商品登録してない

弊社内でも共有してみて、間違い探しをしてもらったところ、すぐにこれらの回答がありました！

その他にも、「よ～～～～く見てみるとおかしい！」というものもいくつか出てきました！
良ければ、皆さんも探してみてください🤣

仕事では、会社としてしっかり対策をしているところが多いので、そもそも意識を向けることが少ないかと思います。ですので、プライベートとなるとなかなか気づきにくいかもしれません。

これらを参考にして、自分自身もセキュリティ対策が取れるように気を付けていただければと思いますm(__)m
 

• 前の記事へ

  LINEで簡単、画像から文字を読み取れる！？ 画像内の文字や文章を読み取って、コピぺや翻訳ができちゃう「文字認識(OCR)」機能とは？

• 次の記事へ

  「優良WEB」にて『松阪市の優良ホームページ制作会社』として掲載されました