文字サイズ
    ITジャーナリスト三上洋さんが、サイバー犯罪から身を守る術や情報流出対策などを解説します。

    Apple・amazon・マイクロソフトの偽メールに注意

     8月下旬から9月上旬にかけて、Appleやamazon、マイクロソフトなどをかたるメールがバラまかれた。本物そっくりの偽サイトへ誘導し、パスワードやクレジットカード番号をだまし取る「フィッシング・メール」だ。さらに、請求書を添付してネットバンキングからお金を盗み取るウイルスメールも出回っている。注意したい。(ITジャーナリスト・三上洋)

    巧妙なApple偽メールは「アプリ請求書」に偽装

    • Appleの請求書をかたる偽メール(8/24 フィッシング対策協議会)
      Appleの請求書をかたる偽メール(8/24 フィッシング対策協議会)
    • 本物そっくりの偽サイトでクレジットカード情報などを入力させる
      本物そっくりの偽サイトでクレジットカード情報などを入力させる

     フィッシング対策協議会は8月24、30日、Apple偽メールについての警告を出した。

    ・フィッシング対策協議会緊急情報一覧

     本物によく似たメールが届き、偽サイトへ誘導してID・パスワード・クレジットカード情報を盗み取ろうとする。Appleが出す本物の領収書によく似たアプリの請求書なるものが添付されて、請求額も「39.98ドル(約4400円)」などと、もっともらしい金額だったりする。受信した人に「何だこれ?」「不正利用されたのかな?」と勘違いさせるものだ。右下に「お支払いをキャンセルする」というリンクがあるので、うっかり押してしまいそうになる。リンク先は下記の画像の通りで、Apple公式サイトとそっくりのデザインだが、実は犯人が用意している偽サイトだ。

     クレジットカードを不正利用される恐れがあるほか、Apple IDを打ち込ませて、それによってログインしたように思い込ませる手口のため、Apple IDを乗っ取られる危険もある。

     覚えておいていただきたいのは、Appleからの本物のメールでは、本文冒頭に登録者の名前が「●●様」と表示される。「●●様」がないメールは、偽物と思ってよい。

    マイクロソフト偽メール「プロダクトキーが何者かにコピーされています」

     マイクロソフトをかたったフィッシングメールについても、フィッシング対策協議会が9月4日に警告を出した。「ご注意!!ご利用のマイクロソフトのプロダクトキーが何者かにコピーされています」という件名の偽メールだ。

     プロダクトキーとはマイクロソフトWindowsのライセンスキーのこと。偽メール本文では「あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります(原文ママ)」として、「検証作業をするよう」「検証作業が行われていない場合、あなたのオフィスソフトのプロダクトキーの授権状態(原文ママ)がまもなく終わります」などと脅してくる。日本語に怪しい部分があるものの、不正にコピーされたのかと勘違いしてしまいそうだ。誘導される偽サイトにも「ご注意!!OFFICEのプロダクトキーが不正コピーされています」と大きく書かれている。

    • 「プロダクトキーが不正コピーされています」とする偽サイトでクレジットカード情報などをだまし取る
      「プロダクトキーが不正コピーされています」とする偽サイトでクレジットカード情報などをだまし取る
    • 本物に近いデザインの偽サイトでパスワードなどをだまし取る
      本物に近いデザインの偽サイトでパスワードなどをだまし取る

     「検証作業」と称して、パスワードや数字のPINコード、住所・氏名、クレジットカード番号・有効期限・名義・セキュリティコードなどを入力させる。犯人の目的は個人情報とクレジットカード情報の盗み取りで、あなたのカードが不正利用される恐れがある。

    Amazonそっくりのサイトへ誘導する偽メール

     さらに9月11日、フィッシング対策協議会はAmazon偽メールの警告も出した。

     「すぐお支払い情報を更新する必要があります」という件名で、「あなたのサービスが現在中断された」「7日以内にサービスを更新しないと、サービスは永久に削除されます」と書かれている。リンクの誘導先は上の画像の通りで、Amazon公式サイトと見た目はまったく同じだ。Amazon偽メールの警告は8月21日にも出されており、これは「マイアカウント確認」というリンクで、偽サイトへ誘導するものだった。いずれもIDやパスワードなどのクレジットカード情報を入力させるものだった。

    「請求書」ファイル添付でウイルス感染させるメールも

     これらのフィッシングメールとは別に、ウイルスを添付したメールも恒常的に出回っている。JC3(日本サイバー犯罪対策センター)が注意喚起情報として以下のページにまとめている。

    ・インターネットバンキングマルウェアに感染させるウイルス付メールに注意:JC3(2017年9月6日更新)

     それによると「公共料金請求書データ送付の件」「8月度請求書の件」などの件名で、メールが送られてくる。本文には「公共料金請求書データをお送り致します。請求書をご確認の上、支払伝票に必要事項を入力し返送をお願い致します」などと書かれている。添付ファイルは「支払伝票.xls」「御請求書.xls」「仮返品通知書.xls」などとエクセルを装っているが、実際はウイルスの実行ファイルだ。もしダブルクリックして開いてしまうと、ネットバンキングからお金を盗み取る不正送金ウイルスに感染してしまう。

    対策は「送信元確認」「リンク先確認」「警告や請求書を疑う」

     このようなフィッシングメールやウイルス付きメールは大量に出回っている。だまされないための対策は、大きく分けて三つある。

    1:メールでのセキュリティ警告・請求書は疑う
     Apple、Amazon、マイクロソフト、LINEなどからセキュリティ警告・請求書などが来たら疑うこと。メールのリンクは押さずに、本来の公式サイトに検索サイト経由でアクセスする。もしくは公式アプリでアクセスし、セキュリティ警告や請求書があるか確認する。

    2:メール送信元を確かめる
     ほとんどの偽メールは、公式のアドレスではなく、本物に似せた偽アドレスから送られてくる。送信元メールアドレスを確かめるようにしたい。スマートフォンの場合は、送信者の名前を長押しなどで表示できるので、不審に思ったら送信元メールアドレスを見るクセを付けたい。

    3:リンク先を押す前に本当のリンク先チェックを
     メール内のリンクは安易にクリックしない。またリンクのURL表記も信用しない。本当のリンク先は、パソコンではマウスカーソルを上に置くか、スマホでは長押しすると表示されるので、本物かどうかを事前にチェックする。

     ここに紹介した以外にも、Google・LINE・クレジットカード会社・銀行などのフィッシングメール・フィッシングサイトが繰り返し登場している。だましのメールが多いことを頭に入れておき、安易にクリックしないように気をつけたい。

    ★参考記事
    ・巧妙化するLINE乗っ取り…設定や偽メールに注意:サイバー護身術
    ・アマゾン偽SMSと「最終通知書」ハガキに注意:サイバー護身術
    ・LINE、Appleをかたる巧妙な偽メール:サイバー護身術

    2017年09月13日 12時45分 Copyright © The Yomiuri Shimbun
    プロフィル
    三上洋   (みかみ・よう
     セキュリティ、ネット活用、スマートフォンが専門のITジャーナリスト。最先端のIT事情をわかりやすく解き明かす。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い。
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP