こんにちはnikoshibaです。
スマホの普及に伴い、フィッシング詐欺被害が増えていますね。先日も、友人が、なぜか、クレジット会社から知らない金額が引き落とされる通知が来てるんですよね。と、相談が、Amazonを装ったフィッシングに引っ掛かり、ちょっと待てよと危うくセーフ で紹介しましたが、Amazonプライムの支払いに問題があるとかで、直ぐに対応しメールアドレスとパスワードを入れたとか、多いんですよね。
スマホ、PCでの詐欺被害に遭わないで、フィッシングサイトとはこんな感じ
先日、ヤマト運輸からの配達メールが、しかし、何か変? こんな時には「ちょっと待った」このnikoshibaブログをご確認ください。最近のフィッシング詐欺の事例をご紹介します。皆様もご注意くださいね。
こちらでは、このようなスマホ、PCなどでのフィッシング詐欺の事例をご紹介しますので、参考になさって、詐欺被害に遭わないようになさってくださいね。
Amazonを装ったフィッシングに引っ掛かり、ちょっと待てよと危うくセーフ
目次
フィッシング詐欺とは
電子メールや Web サイト等の電子的な技術を用いて、オンラインバンク、クレジットカード会社、ソーシャルネットワークサービス、オンラインゲーム、決済代行サービス、e – コマースなどの企業名 (ブランド) やサービスを装い、住所、氏名、銀行口座番号、クレジットカード番号、ログイン ID やパスワードなどの個人情報を詐取する行為のことを指します。
◉ヤマト運輸の名前を装った「なりすましサイト」
このような迷惑メール文面(※1)に記載されているURLから開くなりすましサイト(※2)にアクセスしたり、添付ファイルを開いたりされますとコンピューターウィルスに感染する恐れがあります。また、個人情報の入力を要求するサイトへ誘導され、不正に個人情報が利用される可能性もあるため、くれぐれもご注意ください。
ヤマト運輸さんからの案内、
弊社では、ショートメールによるご不在連絡やお届け予定のお知らせは行っておりません。
また、弊社ではホームページ、ならびにご不在連絡やお届け予定をお知らせする際に掲載するURLにおいて「.com」を使用しておりません。お受取り日時の変更や再配達のご依頼に関して、お客さまに対し弊社よりご請求することも一切ございませんので、ご注意くださいますようお願い申し上げます。
ヤマト運輸の名前を装った「迷惑メール」および「なりすましサイト」にご注意ください
お客さま各位宛に送られた文面ですが、
「ヤマト運輸を装った迷惑メールがEメール(またはショートメール)で届く」「ヤマト運輸を装ったなりすましサイトが存在する」というお問い合わせが寄せられております。
このような迷惑メール文面(※1)に記載されているURLから開くなりすましサイト(※2)にアクセスしたり、添付ファイルを開いたりされますとコンピューターウィルスに感染する恐れがあります。また、個人情報の入力を要求するサイトへ誘導され、不正に個人情報が利用される可能性もあるため、くれぐれもご注意ください。
弊社では、ショートメールによるご不在連絡やお届け予定のお知らせは行っておりません。
また、弊社ではホームページ、ならびにご不在連絡やお届け予定をお知らせする際に掲載するURLにおいて「.com」を使用しておりません。お受取り日時の変更や再配達のご依頼に関して、お客さまに対し弊社よりご請求することも一切ございませんので、ご注意くださいますようお願い申し上げます。
※1 迷惑メール文面例
(Eメールの文面例 [1] )
(Eメールの文面例 [2] )
■ヤマト運輸では、このような「なりすましメール」の対策として、ドメイン認証技術SPF(Sender Policy Framework)を導入しています。
(ショートメールの文面例)
なお、宅配便事業者を装った迷惑メールやなりすましサイトの手口や対処方法については、経済産業省が所管する独立行政法人 情報処理推進機構のサイトでも注意喚起されておりますのでご参照ください。
詳しくはヤマトホールディングさんサイトで https://www.yamato-hd.co.jp/important/info_181212.html
◉ドコモを装ったフィッシングSMSの事例
以下のような内容のSMSを受信したらフィッシング詐欺を疑ってください
- 首里城再建支援金の寄付を募るような内容
- 台風、地震などの大規模災害発生時に義援金を募るような内容
- 送信元に電話番号が表示されたSMSでの各種ご連絡(一部のサービスを除く※1)
ドコモからお客さまへ、上記のようなご連絡をSMSなどで直接行うことはございません。ドコモを装ったこのようなSMSを受信された場合、リンク先URLへはアクセスせず、無視または削除いただきますようお願いいたします。
- 該当のサービスは以下のとおりです。
●dカード/dカードGOLDにおける「ご本人利用確認通知サービス」
SMS送信元電話番号:0664453485
【重要】「ご本人利用確認通知サービス」の開始について
フィッシングSMS本文と偽のウェブサイトについて
フィッシングSMSの本文は、dアカウントやdカードなどで不正利用があったなどと読み手の不安を煽り、リンク先URLへの性急なアクセスを促す内容となっています。
また、リンク先URLは「docomo」の文字列を含むなど、あたかもドコモ公式のウェブサイトであるかのように装われていて、リンク先の偽のウェブサイトではdアカウント/パスワードやクレジットカード情報など、個人情報の入力を求められます。
また、銀行など、金融機関の偽のウェブサイトにリンクし、口座のログイン情報などを求められる場合もあります。
このようなフィッシングSMS本文のURLをタップすると以下のような偽のウェブサイトにリンクします。
例 | フィッシングSMS本文例 |
---|---|
1 | お客さまがご利用のキャリア決済が不正利用の可能性があります。ウェブページで二段階認証お願いします。www.mydocomo-***.com |
2 | お客さまがご利用のdカードが不正利用の可能性があります。本人認証設定をお願いします。http://www.nttdocomo-***.com |
3 | お客さまのdアカウントに異常ログインの可能性がございます。下記URLで検証お願いします。http://www.mydocomo-***.com |
4 | 【NTT】お客様がご利用の電話料金が大変高額となっております。下記URLでご確認が必要です。http://mydocomo**.com |
5 | 【iD】お客様がご利用のiDアプリが不正利用の可能性があります。下記URLでご確認が必要です。http://id-***.com/id |
6 | 【NTT】お客様がご利用のアカウントが外部によるアクセスを検知しました。下記より必ずご確認ください。www.mydocomo**.com |
7 | 【不正検知システム】dアカウントへの不正アクセス多発、セキュリティ強化更新手続きをお願いします:https://*******.com2020年8月6日追記 |
8 | 【NTTドコモ】お客様のdアカウントのご利用を一時停止しております。詳細は下記URLをご確認ください:https://*******.com2020年8月6日追記 |
9 | 本日商品を発送致しました。詳細は配送状況をで確認ください。http://***docomo*.ddns.net2021年5月13日追記 |
10 | 【Amazon】お荷物を出荷致しました、下記よりご確認願います。http://docomo****.duckdns.org2021年5月28日追記 |
【POINT】フィッシング被害に遭わないために・・・
- → 不安を煽るような内容のSMSはフィッシングを疑う!
- → URLへアクセスする前に、ドコモ公式のURLか確認!
- 本ページ下部「<参考>ドコモ公式SMSに記載されるリンク先URL」をご参照ください。
- →万が一アクセスしたとしても、個人情報を入力しない!
- →提供元不明のアプリをインストールしない!
- 提供元不明のアプリをインストールしない設定については「宅配業者を装った迷惑SMSにご注意ください」をご参照ください。
詳しくはNTT docomoサイトでhttps://www.nttdocomo.co.jp/info/spam_mail/column/20190617/
◉当選メール詐欺
当選メール詐欺は、メールでプレゼントやクーポンなどに当選したことを知らせて、詐欺サイトへ誘導する手口です。当選詐欺メールのなかには、高額な宝くじに当選したとして、銀行口座の情報などを入力させようとするのです。当選メール詐欺の目的は、詐欺サイトへ誘導し、預金口座番号や暗証番号などの重要な個人情報を盗むことや、金銭を搾取することにあります。
当選メール詐欺は差出人を偽り、さまざまな手段で、あなたを詐欺サイトへと誘導しようとしているのです。
宝くじに当選したとメールが届き、初期設定費用としてプリペイド型の電子ギフトカードを購入するように指示され、電子ギフトカードの番号を送付され、さらに高額な電子ギフトカードの購入を指示されたなどです。
宝くじに挑戦しないかというメールが届き、興味本位で氏名などを入力して返信。しばらくすると、当選したとのメールが届き、税金がかからない方法で受け取るための手続費用を要求されギフトカードなどで支払った事例があるみたいです。
◉その他のフィッシング詐欺
イオンカードをかたり偽サイトに誘導、件名「ご利用確認」「お取り引きのご確認」のフィッシングメールに注意の勧告もつい最近報告されています。ご注意ください。詳しくは後日ご説明します。
などなど、たくさんの被害が出ています。
もし、これ以外でも、アレっ少しおかしいなと思ったら、フィッシング対策協議会という、このサイトで常に確認されたが良いと思います。 https://www.antiphishing.jp/phishing-5articles.html
政府や自治体での対策で、緊急事態宣言などを実施していますが、なかなか効果が見られていません。
国民一人一人が、三蜜を避け、手洗いや、うがい、マスク着用などの徹底をして、自己免疫を高めて感染を防がないとと思います。皆様が感染されないことを祈っています。緊急事態宣言で規制をされた業者さんの嘆き、苦しみは想像を絶する
コロナ禍ですが、先の項に書きましたが感謝の気持ちであなたも幸せになれるんです「幸せホルモン」をたくさん分泌し、健康に留意しスマイルライフを目指してください。
【じゃらん】国内25,000軒の宿をネットで予約OK!2%ポイント還元!
今回のコロナ禍で、医療従事者と関連の方々のご苦労に頭が下がります。感謝をしたいです。皆様も感染対策をなさって大変な生活だと思います。これ以上、感染が拡大しないことを祈っています。
そして、このサイトは小売業や、日頃の健康に関すること、そして、ミニ旅など、スマイルライイフを過ごすためのことなど書いています。
飲食業者さん、旅行業界、小売業など、経済は大変な状況ですが、こちらのサイトが、中小零細企業、個人企業の方々のヒントになり、業績が回復され、スマイルライフになれますようにお祈り致します。
◉ABCSアプリなどのお問合せは、このHP下記の「お問い合わせ」からお願いします。
nikoshibaの「事業概要」をご案内していますので、こちらをクリックなさってください。
専門店、小売店を開業したい方は、全体像のショップ販売戦略、販売POS&受発注アプリ編で、細部の実践マニュアルは、専門店マニュアル で順を追ってご説明させていただきます。