この記事は以下の人に向けて書いています。
- 官公庁や企の宛先から、身に覚えのない通知メールがよく届く人
- 「新元号『令和』への改元に伴うお知らせ」を企業などから受け取った人
- 自分になりすましたメールが届き、不気味だと思っている人
はじめに
2019年4月1日に新元号「令和」が発表され、同5月1日から改元されることが決定しました。日本国中が期待に包まれましたが、一方で残念なニュースも。改元に便乗した
「なりすましメール」が一斉に配信された事例が確認されたそうです。
元号発表の当日である4月1日から、NTTドコモは
なりすましメールに対する注意喚起の声明を公式サイトに掲載しました。「改元に伴って新プランに移行する」とうたい、無関係なサイトに誘導するなりすましメールが確認されたとのことです。
なりすましメールやそれに付随する詐欺行為は、決して特別なことではなく、いつ巻き込まれてもおかしくありません。さらに、今回の改元のような国を挙げたイベントや歴史的なできごとに前後して増える傾向があります。信ぴょう性が増すほか、危機管理意識も薄れがちだからです。
今後も
東京オリンピックや
大阪万博などが控えています。この機会になりすましメールや便乗詐欺の手口や対策、相談先をチェックしておきましょう。
1.こんななりすましが横行!個人や企業を狙う4つの手口
なりすましメールには、
企業や官公庁の機関になりすますもの、
有名人になりすますものなどがあります。さらに近年では
自分自身(受信者本人)になりすまし、自分からメールが送られてくるように見えることも。以下、なりすましメールの主な手口について解説します。
①そもそも、なぜなりすましメールが送られてくるの?
なりすましメールは、どのような目的で、またどのような手段で送られてくるのでしょうか。
なりすましメールを送る業者の主な目的は、メールアドレスと紐付いたパスワードや個人情報、クレジットカード情報などの収集です。
実在の企業の名前を騙ってメールを開かせ、巧妙に偽造したサイトに誘導し、情報を入力させます。
ショッピングサイトなどで利用しているメールアドレスとパスワードが知られてしまった場合、勝手に自分のアカウントを利用されてしまいます。
他のWebサービスでも同じメールアドレスとパスワードを使用している場合は芋づる式に多くのサービスで不正利用されてしまうことになるため、
サービスごとにパスワードを変更するなど、より一層の注意を払いましょう。
業者がなりすましメールを送る際は、ランダムな文字列・単語や数字の組み合わせを総当たりで試し、有効なメールアドレスを探し当てているケースが一般的です。
まずメールが送信できた時点でメールアドレスが有効であることがわかりますが、もしメール内に貼り付けられたリンクをクリックしてしまうと、さらにそのアドレスが
現在も使われているものであることを相手に教えてしまうことになります。
使われているアドレスだとわかれば、相手は継続的にあなたのメールアドレスになりすましメールや迷惑メールを送り続けるでしょう。不審なメールやその中のリンクは絶対にクリックせず、すぐに削除するよう心がけましょう。
このほか、大元のWebサービスに対するハッキングからメールアドレスが流出したり、そのようにして収集されたメールアドレスのリストを販売している業者から購入したりしている場合もあります。
②企業や有名人のなりすまし
なりすましはメールは多くの場合、
有名な企業や公的機関、もしくは有名人の名前をかたって送られてきます。
いずれのケースも、本家本元のサイトに対して非常に精巧に似せた詐欺サイトを制作し、入力フォームに情報を入力するよう誘導します。たとえメールにどのようなおいしい内容が書かれていたとしても、怪しいメールはかならず次のような方法で確認するようにしましょう。
・別途ブラウザを開いて、公式サイトとメールに記載されたサイトのURLが一致しているか確認する
・キャンペーン名やメールの文面などでWeb検索をかけ、同様の内容でなりすましを指摘・注意喚起しているサイトがないか調べてみる
以下はなりすましメールの具体的な内容およびやり口です。
- 個人情報の抜き取り
Webサービスであれば、虚偽のキャンペーン情報を掲載していたり、「不正ログインがあった」としてパスワードの変更を促していたりするメールは要注意です(もちろん、実際に不正なログインがあれば問題です。メールのリンクではなく、ブラウザを開いて直接公式サイトを訪れて問い合わせるとよいでしょう)。
ほかにも、配送業者をかたって嘘の配送状況を通知し、再送手続きの過程で電話番号や住所を抜き取るケースも見られます。
このようにして収集された個人情報は、金銭的な被害以外にも、誹謗中傷などに悪用される場合があります。
- フィッシング詐欺
特にクレジットカード番号・暗証番号などの経済的価値の高い情報を抜き出す詐欺行為をフィッシング詐欺と言います。
Amazonなどのショッピングサイトや銀行・クレジットカード会社をかたり、カード情報の更新を迫るような文面のメールが送られてきた場合、フィッシング詐欺の可能性が高いでしょう。
Amazonのようなネットショッピングサイトの場合、もし支払い上の問題があってクレジットカードの更新が必要であれば、公式ページの注文履歴や支払い情報の項目とも連動しているはずです。自分が本当にメールにある注文をしたか(定期引き落としの場合はその時期に違いないか)、公式サイトの注文履歴はどうなっているかを確認するようにしましょう。
金融機関からの連絡の場合は、「基本的に金融機関側からクレジットカードの暗証番号を開示させるような連絡をすることはない」と考えましょう。そのような連絡があった場合はフィッシング詐欺の可能性が非常に高いため、直接金融機関に問い合わせることをおすすめします。
- 架空請求
なりすましメールの中には、「支払いが済んでいません」「会員登録料金が発生します」などの理由を述べて「至急〜〜円支払ってください」とうたうメールもあります。
また、有名人からのメールになりすまし、「もしかして……」と思ってリンクをクリックすると「〜〜円払ってください」といったメッセージが表示されるパターンも。
これらはいわゆる架空請求の手口です。当然、身に覚えのない請求や一方的な請求には応じず、無視するようにしましょう。
③個人だけではなく、企業の被害も
なりすましメールのターゲットは個人にとどまりません。
取引先をかたって「振込先が変わった」などと言って偽の請求書とともに振込先を指定したり、自社の経営者層になりすまして「極秘取引のための資金が必要になった」などという名目で内密に送金するように支持したりと、手口はさまざまです。
また、『
企業IT利活用動向調査2019』(一般財団法人日本情報経済社会推進協会とアイ・ティ・アール)によれば、企業のセキュリティインシデントの中でも「なりすましメールの受信」が増加傾向にあることが判明しています。
企業を狙った詐欺行為は被害金額が大きくなりやすく、また引っかかってしまった場合企業の信頼を損ねることにもなりかねません。会社のメールアドレスだからといって安心せず、不審なメールに注意しましょう。
④自分になりすまされる
近年は、企業・有名人・知人になりすますだけでなく、送信先を自分(受信者本人)に偽装したメールが届くケースがあります。
これは、不審なアドレスを自動でブロックするメールサーバーの技術やユーザー個人で行えるフィルタリングの間をかいくぐる手段です。自分のアドレスであればブロックされることは少なく、受信者も不思議に思ってつい開封してしまいやすいため、昨今増加していると考えられます。
本名とメールアドレスが悪徳業者に握られている状況は非常に厄介です。自分の名前をかたった他人への嫌がらせや、SNSでのなりすまし・乗っ取りといった被害に拡大する可能性があります。
もしなりすましメールが届いたら、メールアドレスおよび各サービスのパスワード変更を急ぎましょう。
2.なりすましメールが届いたら?まずやるべきこと6選
なりすましメールが届いたら、次の6つのポイントをチェックしましょう。
| ①IDとパスの入力をする際は、本物のサイトか必ず確かめること |
| ②メール本文のURLをクリックしない、返信しない、電話番号にかけない |
| ③プロバイダなどのブロック機能を利用する |
| ④官公庁など「それっぽい」名前の場合は、その名前で検索してみる |
| ⑤その名前の企業が「なりすましに注意」という警告をサイトに出していないか確認 |
| ⑥SNS等を検索して、同じ手口のメールを受信した人がいないか探す |
以下、それぞれのポイントを説明します。
①IDとパスの入力をする際は、本物のサイトか必ず確かめること
サイト内でIDやパスワードを要求されたときは、
必ずそのサイトのURLをチェックし、正しいサイトかどうかをチェックしましょう。メールだけでなく、検索結果も同様です。
URLが
「https://」から始まっている場合、サイトがセキュリティ保護を行なっていることが保証されており、信頼性が高まります(URLと一緒に南京錠マークが表示されます)。IDやパスワードのような個人情報を正しく扱うサイトがセキュリティ保護を行なっていないことはあり得ないと言ってよいでしょう。「https://」から始まっていない(「http://」から始まっている)ようなサイトに注意しましょう。
また、検索結果やメール内のリンクをクリックするよりも、ブックマーク(お気に入り)からアクセスするかURLを直接打ち込むように心がけましょう。
②メール本文のURLをクリックしない、返信しない、電話番号にかけない
メールに記載されているURLを確認せずにクリックするのは控えましょう。また、メールの文面が怪しいと思っても、そのメールに直接返信してはいけません。
これらのリアクションによって、悪徳業者にそのメールアドレスが有効であることを知られてしまいます。引っかかるまで継続的になりすましメールが送られるようになりかねません。
また、なりすましメールはリンクのほかにも問い合わせ先として電話番号が記載されていることがあります。もし折り返しの連絡を求めていても、
絶対にかけないようにしましょう。メールアドレスと結びつく電話番号を教えてしまうことになります。
怪しいメールだと思ったら、記載されている電話番号を調べてみることをおすすめします。架空請求などの悪徳業者として知られている会社の番号かもしれません。怪しい電話番号調べ方は、以下の記事で解説しています。
③プロバイダなどのブロック機能を利用する
メールアドレスの提供元(プロバイダ)ごとに、迷惑メールやなりすましメールを自動でブロック・フィルタリングし、メール受信ボックスに表示しないようにしてくれる機能があります。
一度送られてきたアドレスをブロックすることはもちろん、なりすましメールを自動で検知してブロックする機能もあります。
ブロック機能の設定方法は各社異なるため、プロバイダや携帯会社などに問い合わせてみましょう。
④官公庁など「それっぽい」名前の場合は、その名前で検索してみる
「◯◯県△△センター」「◻︎◻︎庁××局」など、官公庁を匂わせる名前から「至急お支払いをお願いします」などの連絡が来たことはないでしょうか。
このような場合はまず、そのような機関が実在しているかどうか確かめてみましょう。検索してみるとヒットせず、それらしい名前をかたったなりすましであることが発覚することが多いです。
もし実在する機関だったとしても、
身に覚えがない場合はあらためてその機関に問い合わせて「このような連絡が来たが、本当に自分がそのような状況にあるのか」を確認するとよいでしょう。あなたの連絡をきっかけに注意喚起し、架空請求の被害に遭う人を減らせるかもしれません。
⑤その名前の企業が「なりすましに注意」という警告をサイトに出していないか確認
企業からの連絡でも、身に覚えのない支払いやクレジットカードの情報更新を急がせるような内容については
企業のサイトを確かめてみましょう。ただし①の通り、そのサイトが正しいサイトであることが前提です。
類似の被害が続き、問い合わせが寄せられている場合は、公式サイト上でなりすましに対する警告や注意喚起が表示されていることが多いです。
⑥SNS等を検索して、同じ手口のメールを受信した人がいないか探す
近年は怪しいメールの受信やその後の被害をTwitterなどのSNSで報告する人が増えています。
企業も真っ先にSNSの公式アカウントで注意喚起を行う場合もあるため、即時的な情報収集のためにはSNS上で検索するのもよいでしょう。
3.なりすましメールが届いたら?相談したい窓口5つ
なりすましメールが届いた場合、もしくはなりすましと気付かず個人情報を送信してしまった場合、どこに相談すればよいのでしょうか。以下、解説していきます。
①メッセージを送ってきた企業のカスタマーサービス
企業名で送られてきたメールの場合、まずはメール本文のURLではなく企業のウェブサイトを直接訪問し、カスタマーサービスなどの窓口から企業に問い合わせてみるのがおすすめです。
パスワード変更やクレジットカード情報の更新などのメール内容について「このようなメールが送られてきたが、本当にそのような必要があるのか?間違いなく貴社の案内か?」といったように、まずは文面で問い合わせてみましょう。
②国民生活センター
国民生活センターでは、消費生活に伴うあらゆる相談を受け付けています。なりすましメールや架空請求の被害についての相談も可能です。
企業をかたるなりすましメールおよび架空請求は、同じ被害が一斉に報告されていることが多く、対策やアドバイスを提供してくれるかもしれません。すでに個人情報を渡してしまった場合でも、どのように対処すればよいか相談できます。
消費者ホットライン「188」(いやや)に連絡してみましょう。
③迷惑メール相談センター
なりすましメールのほか、頻繁に送られる広告メールなどの「迷惑メール」についての総合相談窓口が迷惑メール相談センターです。
ウェブサイトにも最新の迷惑メール被害の報告・注意喚起が掲載されています。自分に送られてきたなりすましメールについてのアナウンスがなければ、
相談窓口から連絡してみるのもよいでしょう。
④悪質な自分のなりすましなら、警察や弁護士へ
「なりすまし」の中でも特に厄介なのは、自分になりすまされ、他の人に危害が及んでいる状況です。
もしも自分になりすました何者かがメールでウイルスを拡散していたり、SNSや掲示板などで他人を攻撃していたりといった迷惑行為をはたらいている場合は、警察や弁護士への相談を視野に入れましょう。
- 警察
メールやSNSを含むインターネット上での被害は、サイバー犯罪窓口が動くことになります。相談する際は、まずは総合相談窓口「#9110」に電話し、被害状況を伝えましょう。
- 弁護士
自分になりすました何者かによる迷惑行為があまりに悪質な場合は、自分もしくは迷惑行為を受けている人に対する名誉毀損を主張できるかもしれません。弁護士に相談して法的手段を講じるのも手です。
日本弁護士連合会(日弁連)のサイト
では、最寄りの法律相談センターの予約窓口を開設しています。
4.まとめ
- なりすましメールの主な手口は、「偽サイトに誘導してパスワードやクレジットカード情報を引き抜く」「架空請求・振り込め詐欺に類似の方法で現金を払わせる」などがある。近年は自分自身になりすましてメールを開封させる手法も。
- なりすましメールが届いたときの主な対策は、「開封しない・返信しない・電話をかけない・リンクをクリックしない」「送信元の名前でサイトやSNSを検索してみる」。プロバイダのブロック・フィルタリング機能を使って元を断つ方法も
- なりすましメールについての相談先は「送信元企業のカスタマーサービス窓口」「国民生活センター」「迷惑メール相談センター」。自分のなりすましが現れた場合は、警察や弁護士への相談も視野に入れよう
おわりに
常に気をつけなければならないのがなりすましメール。強まっている警戒の目をかいくぐろうと業者も工夫していますが、とにもかくにも「怪しいメールは開封しない」「怪しいリンクはクリックしない」が鉄則です。
今後も大きなイベントの際にはなりすましメールが増加するかもしれません。うまい話に乗らないように気を引き締めておきましょう。
