MAG2 NEWS MENU

ほぼ中国のサイト。現役探偵の調査で判明した「フィッシングメール」の恐ろしい実態

ショッピングや振り込みといった各種手続き等、日常のあらゆることがネット上で可能になった昨今、個人情報を騙し取るフィッシングメールも巧妙さを増しています。その被害に遭わないためには、どのような対策が必要となってくるのでしょうか。今回のメルマガ『伝説の探偵』では現役探偵の阿部泰尚(あべ・ひろたか)さんが、フィッシングメールを辿ってみて判った事実と、それらのメールの特徴を紹介。さらに自身が普段から実践しているという、シンプルかつ確実な被害防止策を記しています。

メルマガのご登録により阿部さんの活動を支援することができます

 

現役探偵が注意喚起。年始に届く「フィッシングメール」の悪質な手口

大型連休や家に人がいることが増える年末年始などで急増するのが、フィッシングメールによる被害だ。

有名企業などを名乗って、それっぽい内容のメールから不審なサイトへ誘導し、クレジットカードの番号を盗んだりするのだ。

2021年末から2022年の初めまでのおよそ1週間、私が運営するサイトのメールアドレスでモニタリングを行った限りでも、実に42通のなりすましメールを発見している。

その種類は主にショッピングサイトに偽装したものとクレジットカード会社に偽装したものであった。

最も多かったのは、「Amazon」、次に「楽天ショッピングとクレジットカード」「visa」「三井住友カード」「三菱UFJニコス」と続いた。

実際のメール

私のところに届いたフィッシングメールは下記のようなものが最も多かった。

これは「Amazon」からのメールを偽装したものであるが、各リンクはAmazonではないサイトに繋がっており、特に、中国の検索サイト「百度」に繋がるリンクが多かった。

また実際に、リンクをクリックしてみると、Amazonそっくりのログイン用画面が表示された。

もちろん、これは取材のために安全な配慮をしたうえでクリックしたものであるが、このリンク先はビジュアル的な偽装をしてはいるが、URLはなんと「anazon.co.ip.needard.shop」となっている。

真正なamazonであれば、「amazon.co.jp」と表記される。「アマゾン」を「アナゾン」にしてユーザーを錯誤させて情報を盗み取ろうというわけだ。

メルマガのご登録により阿部さんの活動を支援することができます

 

このようなURLで、特に目立って特徴的なのは、いわゆるドメインの種類だ

ドメインの種類とは、「.com」「.co.jp」「.jp」などのことで、それぞれに意味がある。

ドメインの種類については、厳密に利用しているとは思えないところもあるが、例えば、「jp」は「日本」を意味し、「co.jp」は「co」が「corporation(会社)」「jp(日本)」となって、「日本の会社」を意味することとなる。

代表的なものには「.com」は「商業組織」、「.net」は「ネットワーク用」、「.org」は「非営利組織用」などと決まっている。

このようなフィッシングメールで際立って多かったドメインの種類は、「.cn」であった。これはドメインの種類でいえば「中国」ということになる。

また、ドメインとしては比較的安く利用できる「.shop」や「.net」などが利用されていた。

インターネット上でこのような不正サイトを追跡するのは、極めて難しい。私も一部追跡を試みてみたが、接続をする事自体が困難で断念せざるを得なかった。

また、クリックすることでマルウェアに感染するサイトに誘導されるということも十分考えられるから、メールにあるリンクをクリックすること自体が危険であると考えられる。

もしもフィッシングメールに引っ掛かってしまったら

もしも、フィッシング詐欺に引っ掛かってしまったら、気付いた時点で即座に対策を講じなければならないだろう。

やられたかも!?っていうときは

警察庁サイバー犯罪対策プロジェクト

これ怪しいメールじゃない?って思ったら

フィッシング対策協議会

何にしてもクリックしない、開かないというのが賢明な判断となろうが、巧みに偽装されたメールのみから判断するのはなかなか難しいという側面がある。もちろん、ドメインが違う、メールアドレスが違うというのは総じてクリックしてはならないが、メールアドレス自体は、ちょっとメールのヘッダーをいじる技術があれば、簡単に偽装することができてしまうのだ。

例えば、私の場合は、amazonはもちろんネット通販やサービスをよく利用するが、シンプルなルールを設けている。

まず、メール上のリンクは原則としてクリックしない。常に一旦メールソフトを切ってから、ブラウザの「お気に入り」やアプリから直接情報を確認するようにしている。

こうしたシンプルで簡単な方法でも、だいぶ効果的な対策になるはずだ。

コロナ禍で広がったフィッシングなどの被害

コロナ禍で人と人の接触がリスクとなり、ネットワークを駆使したリモート会議などが拡がったが、詐欺師やそうした組織は、これを犯罪のチャンスと見た節が強い。

特に偽装したメールは、メールに添付したファイルを開かせていわゆるインターネットウイルスに感染させることも容易であるから、いわゆる「ランサムウエア」による被害が病院で起きてカルテが利用できなくなったり、一般個人がフィッシング詐欺に遭って、クレジットカードの情報を盗まれるといった被害が相次いで起こっていた。

また、偽装された企業側も一種の被害者であろうし、対策を講じるにもイタチごっこになりやすく、完全に防止することは困難である。

もはやユーザー側でできる限りの対策を講じて、被害を受けないようにするのが得策だろう。

できれば、よく使われてしまっている企業は大企業ばかりなので、より強い注意喚起をして、ネットは利用するが、こうしたことには疎いユーザーにも周知徹底するようにしてもらいたいところではある。

メルマガのご登録により阿部さんの活動を支援することができます

 

編集後記

フィッシングメールについては、結構な量で来ていたので、追跡できるものあるかもしれないと思って、調査用のPCで追跡を試みたのですが、残念ながらかなり初歩段階で追跡不能になりました。

ただ、メールの入り具合で見ると、弊社関連のウェブサイトで利用しているメールアドレスよりも古くから利用しているメールアドレスに不正なメールが来ていることが多かったというのがとても印象的でした。

もっとも古いメールアドレスはほぼ使っていないし、利用していない銀行やクレジットカード会社などのメールに偽装しているものもかなりありましたから、こうしたフィッシングメールは数打ちゃ当たるという感じでやっているのでしょう。

つまりは、メール上のリンクをクリックしなければ、大半のものは防げるということになるという、シンプルな策はかなり有効であろうと思います。

また、過去のことですが、通販会社さんなどの情報漏えいによって、買っていないMacのノートパソコン代がクレジットカードで引き落とされていたことがあります。

明細は必ずチェックしているので、すぐにクレジットカード会社に連絡して身に覚えがないものは全て決済せずに、またすでに決済されているものは返金してもらうことになりましたが、対応したクレジットカード会社の方によれば、特定の携帯電話販売会社さんから他のユーザーもMacのノートパソコンを購入したことになっており、大規模な情報漏えいのあとでもあったことから、クレジットカードの情報が不正に流れている可能性があると言っていました。

こうしたことから考えることは、自分だけが鉄壁のセキュリティを用意していても、情報はどうしても流れることがあるということです。

そういう前提で対策をすれば、ちょっと面倒ではありますが、安全な利用ができるのではないかと思います。確かにネットは様々な連動ができますし、利用面のみ見れば便利ですが、同時にセキュリティ面をしっかりしなければなりません。

メルマガのご登録により阿部さんの活動を支援することができます

 

image by: Shutterstock.com

阿部泰尚この著者の記事一覧

社会問題を探偵調査を活用して実態解明し、解決する活動を毎月報告。社会問題についての基本的知識やあまり公開されていないデータも公開する。2015まぐまぐ大賞受賞「ギリギリ探偵白書」を発行するT.I.U.総合探偵社代表の阿部泰尚が、いじめ、虐待、非行、違法ビジネス、詐欺、パワハラなどの隠蔽を暴き、実態をレポートする。また、実際に行った解決法やここだけの話をコッソリ公開。
まぐまぐよりメルマガ(有料)を発行するにあたり、その1部を本誌でレポートする社会貢献活動に利用する社会貢献型メルマガ。

有料メルマガ好評配信中

  初月無料で読んでみる  

この記事が気に入ったら登録!しよう 『 阿部泰尚メルマガ「伝説の探偵」 』

【著者】 阿部泰尚 【月額】 ¥550/月(税込) 初月無料! 【発行周期】 毎月 9日・23日(祝祭日・年末年始を除く) 発行予定

print

シェアランキング

この記事が気に入ったら
いいね!しよう
MAG2 NEWSの最新情報をお届け