個人情報を盗み取ったり金品をだまし取る「フィッシング詐欺メール」の被害が増加し、社会問題化しています。大手通販業者などを装い、本物と見分けがつかないほど巧妙なその作りは、素人ならずとも即座に「偽物」と判断することは困難な程と言われますが、被害者にならないために私たちは、何にどう注意を払うべきなのでしょうか。今回のメルマガ『伝説の探偵』では現役探偵の阿部泰尚(あべ・ひろたか)さんが、フィッシング詐欺の予防策と、詐欺メールの簡単な見分け方を紹介しています。
メルマガのご登録により阿部さんの活動を支援することができます
コロナ禍で横行するネットの詐欺
在宅ワーク、テレワークが、新型コロナウイルスの影響で増加した。自宅に会社のパソコンを持ち込んで仕事をするという流れは加速している。それによって増えたのがスパム系メールやフィッシング詐欺メールだ。
過去もこの問題は常態的にあったが、メールの見た目は明らかに本物と見分けがつかなくなっている。未曽有のウイルス災害ともいえる状況の中、詐欺の手口は社会の苦境などお構いなしだ。
例えば、Amazonのセキュリティで「異常が検出されました。」とか「アカウントをロックしました。」と警告が来る。楽天市場で買ってもない商品の確認メールが来るなど、手が込んでいる。
発信元を突き止めてやろう
フィッシング詐欺メールは、ネット上でランダムに収集されたり、毎日のように起こる漏洩報道にあるように、事業者の漏洩によって流れてしまったメールアドレスに送り付けられてくる。
大手の通販サイトや企業などに成りすましたメールは、上にあげたメールのように、本物と見分けをつけるのはなかなか難しい。
しかも、その内容は警告などだから、焦ってクリックしてしまうと、本物そっくりのウェブサイトにアクセスしてしまう。そこで、IDやパスワードを入力してしまえば、情報を抜き出されてしまってアカウントの乗っ取りなどが行われてしまうのだ。
「Amazonプライムの自動更新を解除しました」というメールを追跡してみると、メールアドレスは、Amazonからではなく、「fu.org」というドメインから送られてきているということがわかった。
これを調べてみると、アメリカのアリゾナ・スコッツデールに本社があるレンタルサーバーなどをしている会社にたどりついた。
一方で、メールにある「こちら」に埋め込まれているリンク先を辿ると、ルーマニアのサーバーにたどり着き、ここに「Amazonのログイン画面」そっくりのサイトが構築されていることがわかった。
そこから先は、複数の国のプロキシを経由しているため、ドイツのケルンまで追えたが、そこから先は追跡不能となってしまった。
限られた機材とほぼないに等しい権限では発信元を調べるには限界があった。
元サイバー警察出身の友人にも協力をお願いしたが、海外を経由してしまうと追跡は基本的には不可能だろうということであった。つまり、これを追跡し発信元を暴いていくことには限界がある。
フィッシング詐欺にはやはり予防こそが最大の防御になる
基本中の基本であるが、すべての端末(パソコンやスマートフォン)にセキュリティソフトは導入すべきだ。それにより、すでに不正が確認されているURLにはアクセス前に警告が出る。そうしたサイトには近づかなければいいのだ。
また、これは私のやり方であるが、メールからウェブサイトにはアクセスしないというルールを作ってしまえば、この詐欺の手法には引っかかることはない。