Amazonからのメール?
こんなメールでした。
(※ 画像は、見やすくするため一部加工しています)
一見、Amazonからのメールに見えるデザインです。
文面は、
Amazonアカウントのエラーまたは不完全なプロファイルにより、システムは残念ながら高リスクのアカウントに設定されており、アカウントと対応する機能の権限が部分的にロックされています。
と、正直、意味がよくわからないです。ただ、「アカウント」、「高リスク」、「エラー」、「ロック」等、何となく不安になる言葉が並びます。さらに、期限付き脅し文章もしっかり添えられていました。
※ 24時間経過してもこのメッセージに返信しない場合、アカウントのステータスは1週間後に放棄され、完全に削除されるように設定されます。
まず、慌てず落ち着いて、よくメールを見ると差出人の赤丸部分が amazon ではなく、amozon になっていると気づいて、詐欺メールとの確信を持てました。
迷惑メールフィルターを通過
受信履歴を確かめると似たメールは以前にも届いていましたが、迷惑メールとして処理されていました。今回、何故迷惑メールフィルターを通り抜けたのかはわかりません。騙す側の手口が巧妙になっているからでしょうか。もっとも私の使っているメールフィルターはそれほど信頼性が高くなく、以前なら普通に受信できた友人のメールがいつの間にか迷惑メールになっていたこともあります(私の操作ミスの可能性もあり)。迷惑メールは、それ自体が迷惑なだけでなく、それによって他のメールに誤認や悪印象等の副次的な迷惑も引き起こしてしまいます。
詐欺メールの現状
この際と思い、少し調べてみました。
では、1年間のフィッシング詐欺の報告件数をまとめていました。
このグラフでは、増減があってフィッシング報告が常態化しているように見えますが、数年間の推移を見ると、この5年間の激増ぶりがはっきり見えてきます。
何十倍です。まったく、困ったものです。おそらくスマホ決裁の増加や、インターネットサービスの拡大も背景にあるでしょう。「こんなのに引っかからないぞ。」とは、思うのですが、私には、うっかりクリックで大量のウイルス感染通知に慌てた過去があります。
Amazon以外にも
amazonの偽装だけではありません。もう、ありとあらゆるところを偽装して詐欺メールが届くようです。2022年(10月まで)にフィッシング対策協議会へ報告のあった企業は数多くあります。
ETC利用照会サービス So-net 楽天市場および楽天カード ゆうちょ銀行 ソニー銀行 じゃらん 新生銀行 警察庁 MyJCB 金融庁 ビットキャッシュ スルガ銀行 国税庁 日本赤十字社 りそな銀行・埼玉りそな銀行 GMOあおぞらネット銀行 イオンカード みずほ銀行 経済産業省資源エネルギー庁 JR西日本 えきねっと PayPay銀行 セゾンNetアンサー 日本郵便 DMM 三越伊勢丹 三井住友カード Evernote さくらインターネット ヤマト運輸 日専連ファイナンス 東京電力 九州カード 住信SBIネット銀行 @nifty NHK 日本年金機構 (ねんきんネット) ZOZOTOWN mixi 厚生労働省 (コロナワクチンナビ) au FamiPay 出前館 JR東日本 (モバイルSuica) JR西日本 千葉銀行 Yahoo! JAPAN NTTドコモ TS CUBIC CARD Uber Eats プロミス 三菱HCキャピタルカード LINE Pay
官公庁も、もれなくあります。こうなってくるとメールが届くたび
「このメール、詐欺メールじゃないのか?」
と疑わないといけない感じです。腹立たしい限り。
個人の対応にも限界が
携帯の番号だけでメッセージが送れるので便利なSMS(ショートメッセージサービス)にも、頻繁に詐欺メッセージが混ざるようになりました。
この影響なのか、SMSやメールの利用を嫌がる人もいるようです。
メールアドレスを入力?公開?したのかよくわからず、毎日のようにたくさん届く広告メールに個人連絡のメールが埋もれてしまうとこぼす知人もいます。メルマガ登録の解除をしたくても、ログインできないとの話も聞きます。
しかし、一方で、不正アクセスを防ぐため「アカウントの二段階認証」としてSMSやメールが使われることが増え、賢い使い方が求められるようになっています。ただ、フィッシング詐欺がここに目をつけることはそう遠くないかもと思います。
最近、詐欺メールにひっかかる、ひっかからないや、メールの管理は個人の問題として安易に片づけることに疑問を感じるようになりました。多くの人の端末に大量のメールや通知が届き、そこに巧妙化された詐欺メールや通知が紛れ込んでいることをもっと問題視した方が良いのでは?と思うのです。その処理に費やされる時間や気持ちも無視できません。本当に重要なメールや通知を見逃してしまうことも、十分考えられます。
メールの変遷
ネット黎明期(1998年頃)には、迷惑メールがなく、メールボックスにメールが一通も届かない日の方が多かったです。どこの誰かもわからない広告メールですら、嬉しかったほど。掲示板に書き込む際はメールアドレスを書き込むのが当たり前だった時代。
今や、届くメールは必要なメールより、広告メール、迷惑メールの方が多くなりました。そんな中で詐欺メールはいかに目を引くかを考え、その巧妙さが増しています。ネットの信頼性維持のための有効な手段、対処方法が待たれています。
個人の対処法
とは言え、待っているだけでもいられないので、個人の有効な詐欺メール、不審に思えるメールの対応をまとめてみました。
メールの判断方法
1.送信者の情報を丁寧にチェック
今回は送信者のアドレスが amozon だったので比較的簡単にわかりました。
2.自身の個人名が表記されているか
個人名が明記されていれば、信頼度はぐんと高くなりますが、「お客様」やID表記で〇○様の場合、油断は禁物です。同じサイトからの過去メールにどう表記されていたか確かめるのも方法です。
3.気になる文面やURLをコピーしてネット検索
同じ文面のメールを、他の人はどう対応しているかがわかるとかなり気が楽になります。URLを検索するのも良いでしょう。ただ、巧妙な手口では偽サイトにヒットする場合があるので、そこは要注意。
4.対象のサイトに別途ログインして確認
メールのリンクから安易に訪れるのはお勧めできません。別途開いたブラウザから、対象のサイトにログインできるかどうかを含め、メールにある情報が正しいかどうか判断します。
間違ってログインしてしまった場合
うっかり「メールアドレスまたはID」や「パスワード」を入力してしまった場合、情報が漏洩してしまった可能性は高いです。「入力してしまったけれど、すぐログアウトした」、「すぐページを閉じた」、「別に何の問題もおこらなかった」から大丈夫と判断するのは禁物です。
幾らかの期間を置いて油断した頃、アカウント情報やパスワードが書き換えられてログインできなくなる場合、突然大量の買い物をされたり、逆に少量の買い物を長い間続けられたりする場合もあるようです。
情報が漏れた危険性があるなら、素早くログインパスワードの変更やクレジットカード情報の削除等対応した方がいいでしょう。カスタマーサポートに相談するのも大事です。
便利さと煩雑さ
ネットを介しての買い物や交流など、どんどん便利になってきている印象です。
一方で、セキュリティの拙さや犯罪手口の巧妙さからくる被害のニュースも増えています。それを防ぐ手立てとして「アカウントの二段階認証」や「指紋や顔など物理的認証」等が導入されていますが、面倒だと感じる人も少なくないようです。パスワードの使い回しもよく聞く話。複雑にしたパスワードを使えるようにするアプリもありますが、結局のところ、いたちごっこにも思えます。
今後も、便利さと煩雑さは共に増していくのでしょう。
油断も失望もせず、上手く活用していきたいものです。
あと、7記事。