最新のセキュリティ情報

2024/08/02

「お客様の口座が凍結されました」にだまされないで!フィッシング詐欺にご注意を。

ある日突然届いた、心当たりのない「お客様の口座が凍結されました」「利用制限のお知らせ」といったメール。

実は、そういった内容のメールは詐欺である可能性が非常に高いです。

実在する企業や銀行を装ったメールを送り、不安を煽る件名や文章でフィッシングサイトへ誘導するといった手口が急増しています。
直近では、フィッシング詐欺対策協議会が7月2日、りそな銀行をかたるフィッシング詐欺に関して注意喚起を行いました。

迷惑メールの内容

フィッシング詐欺対策協議会の報告によると、りそな銀行の事例で過去に確認されたメールの件名は、以下の通りです。

  • 「マイゲート」お振り込み手続きの制限について
  • 当社サイトご利用制限のお知らせ
  • お客様の口座が凍結されました。
  • 【要返信】お客様の口座が凍結されました
  • 取引を規制いたしました
  • 【重要】必ずご回答ください/お客さま情報等の確認について

本文中にフィッシングサイトへ誘導するURLが記載されている

フィッシング詐欺のメール本文のほとんどは、必ずURLが記載されており、WEBサイトでの確認や手続きを求めてきます。

一昔前の迷惑メールは、全文が英語であったり、日本語であったとしても文章が不自然だったため、不審なメールであることは比較的簡単に判断ができました。しかし最近では、非常に巧みに文章が作りこまれているケースも多く、件名・本文ともに一見詐欺メールだということが分かりづらくなってきています

さらには、クリックしてしまったWEBサイトも実在のサイトをコピーして作られていることがあり、偽サイトだと気づかずに個人情報を入力してしまう消費者が増えています。個人情報を入力してしまうと、悪用されて二次被害に発展し、最悪の場合は金銭被害に遭ってしまうこともあります。

メールの文面例(フィッシング対策協議会の記事より抜粋)

20240702resona01.png

迷惑メールが届いた場合の対処方法

ここからは迷惑メールが届いた場合に、どのような対処を行えばよいか、ケースに分けて確認していきましょう。

添付ファイル・URLをすぐ開かない

前述でも述べた通り、昨今の迷惑メールは非常に巧妙かつ件数も多いため、偽物だと一見気づかないこともあります。

また、フィッシング詐欺のメールの特徴として、上記で実例を挙げた件名にもあるように「重要」「要返信」「至急」等といった緊急性の高いメールであることが多いです。そうすることで、受信した側を焦らせて正常な判断ができないようにしています。

これらの件名がついているメールすべてが詐欺メールだというわけではありませんが、実際に契約をしている企業や金融機関等のサービスであったとしても、メールの添付ファイルやURLはすぐ開かず、メールの内容をしっかり確認するようにしましょう。まずは落ち着いて判断することが大切です。

ご自身で判断ができないときには、メールに記載のURLや電話窓口を利用するのではなく、WEBブラウザの検索から正規のサイトにアクセスしたり、公式アプリを利用するなどして内容が正しいのかどうかを確認するようにしましょう。

迷惑メールフィルターがONになっているか確認する

メールクライアントやメールサーバーでのメールフィルタリング機能を使用して、フィッシング詐欺などの迷惑メールを未然にブロックすることが可能です。

設定方法については、メールサービスを提供しているプロバイダ各社や携帯キャリアなどで確認いただけます。

参考情報
▼タイガースネット会員のお客さま
弊社サービスが提供している「@tigers-net.com」をお使いの場合は、送信元判定による迷惑メールフィルタリング機能が標準で搭載されています。
さらに細かく、「必ず受け取りたいメール」「受け取りたくないメール」を設定する場合には、受信許可・拒否の設定を追加いただくことも可能です。
詳しくはこちらをご確認ください。

▼Gmailの迷惑メール管理方法(Google社)
https://support.google.com/a/topic/9981578?hl=ja&ref_topic=2683865&sjid=5673313974944940816-AP

▼ケータイ会社別 迷惑メールフィルター 3社一覧表(一般財団法人 日本データ通信協会)
https://www.dekyo.or.jp/soudan/contents/taisaku/2-2filter.html

URLをクリックしてしまった場合

メールやSMSを受信し、そこに記載のURLをクリックしてしまっても、それだけで個人情報を盗まれることはありませんので、何も入力をせずに画面を閉じれば問題ありません。

もしも、クリックしたことで何かファイルをダウンロードしてしまっている場合は、そのファイルも開かずにすぐ削除するようにしてください。

既に個人情報を入力してしまっていたら・・・?

万が一、開いたサイトで個人に紐づく情報を入力してしまった場合には、それらの情報が悪用されてしまう可能性があります。入力した情報によって、できるだけ早く適切に対処をしましょう。

  • クレジットカード情報やネットバンキングの口座情報などの支払いに関する情報
    まずは入力してしまった金融機関の窓口に速やかに連絡しましょう。
    金融機関の指示にしたがって、暗証番号の変更やカードや口座の利用停止・再発行など必要な対応を行ってください。

    ▼各銀行の電話連絡先(一般社団法人全国銀行協会)
    https://www.zenginkyo.or.jp/hanzai/information/
  • ログイン情報(ID/アカウント・パスワード)
    正規のWEBサイトのユーザ画面にログインし直し、アカウント情報(特にパスワード)をなるべく早く変更してください。
    また、同じIDやパスワードを使いまわしている場合には、そのログイン情報を利用しているすべてのサービスで変更作業を行っていただくことをおすすめします。

添付ファイルを開いてしまった場合

迷惑メールや詐欺メールにファイルの添付がある場合、ほとんどが添付ファイルにウイルスが組み込まれており、開封してしまうと端末が感染してしまいます。

もしも開封してしまった場合には、落ち着いて以下の手順の対処を行いましょう。

インターネットを切断する

万が一ウイルスに感染している場合、インターネットを通して第三者に個人情報を送信したり、盗聴されたりする危険性があります。

まずは、インターネットを切断し、外部に情報が漏れない状態にしましょう。

セキュリティ対策ソフトでウイルスを削除する

インターネットを切断した後は、セキュリティ対策ソフトでウイルスチェックを行いましょう。

危険なファイルがダウンロードされていた場合には、ソフトが削除を行ってくれます。

ウイルスチェックが完了し、パソコンが正常に動作していることが確認できたら、開封してしまったファイルや添付されていたメールを削除しましょう。

ログイン情報(特にパスワード)を変更する

ウイルスに感染していた場合には、既に第三者に個人情報が流出してしまっている可能性があります。

不正利用を防ぐためには、WEBサービスで登録しているすべての情報のパスワードを変更することが推奨されますが、まずはインターネットバンキングや、クレジットカード情報等の支払情報を紐づけているサービスについてパスワードを変更するようにしましょう。

なお、これらの変更は必ずウイルスチェックが完了した後に行うようにしてください。

二段階認証を有効化する

二段階認証とは、IDとパスワードだけではなく、生体認証やワンタイムパスワードなど別の認証方法を使って利用者本人であることを証明する認証方法です。

これらの認証方法の設定ができるサービスについては、ONにするよう設定を変更しましょう。

不正利用のチェックをこまめに行う

なお、ウイルスチェックで危険なファイルが検出され、削除を行った場合には、しばらくの間は不正利用されていないか、金融機関やクレジットカード会社の発行している利用履歴をこまめに確認するようにしてください。

できれば、クレジットカードは紛失・盗難デスクに相談し、再発行でカード番号やCVC等を変更してもらうことを推奨します。そうすれば、不正利用されることはありません。

フィッシング対策を強化するセキュリティサービス

セキュリティ対策ソフトの中には、迷惑メール対策機能が搭載されているものや、フィッシング詐欺などの詐欺サイトに特化したサービスがあります。

今回は、当社インターネットサービス【Tigers-net.com】で提供しているおすすめのサービスを2つご紹介します。

日本の詐欺サイトに特化したネット詐欺対策ソフト【詐欺ウォール】

security_navi_illust_2_pc.png

詐欺ウォールは、一般的なセキュリティソフトでは検知が困難な、ネット詐欺による金銭被害、個人情報盗難被害の対策に特化したネット詐欺専用セキュリティソフトです。近年流行しているフィッシング詐欺をはじめ、ネットショッピング詐欺やワンクリック詐欺などあらゆる詐欺サイトを検知し、アクセスを未然にブロックします。

詐欺ウォールは、国内でアプリを作っており、日本語の詐欺サイトの検知率が高いことが特徴となっています。AI機能、公的機関から日々提供される情報、ふるまい検知等の独自のトリプルエンジンを搭載していることで、未知の詐欺サイトも検知することが可能です。

詐欺ウォールのサービス詳細説明はこちら

フィッシング対策以外も万全に。総合的に対策できるセキュリティソフト【カスペルスキー】

Tigers-net.comは、インターネットご加入者様に無料で総合セキュリティ対策ソフトである「カスペルスキー」を提供しております。

security_navi_illust_1_pc.png

カスペルスキーは、そのセキュリティ性能の高さから、世界的評価機関による性能比較テストで数多くの優秀な成績を残しており、12年連続で年間賞を受賞しています。
世界各国で利用者の多い、安心してお使いいただけるサービスです。

基本的なウイルス対策・マルウェア対策・ハッキング対策などの機能に加え、迷惑メールのブロック機能も搭載されており、メールサーバから受信したメールの安全性を常に監視してくれます。

カスペルスキーのサービス詳細説明はこちら

最後に

Tigers-net.comでは、このほかにも、最新のセキュリティ情報を配信しております。
また、インターネットご加入者様により安心してインターネットをお楽しみいただくためにセキュリティ対策ソフトを無料でご提供しております。
「試しに使ってみたい!」というお客さま向けに、詐欺ウォールとカスペルスキーが月額330円でご利用できる「コンテンツ会員(ベーシックコース)」もご用意しておりますので、気になる方は是非お試しください。

Tigers-net.com公式ホームページはこちら


参考サイト、引用元

りそな銀行をかたるフィッシング (2024/07/02)(フィッシング詐欺対策協議会)

おすすめのセキュリティ対策

詐欺ウォール

気になるセキュリティ情報を
まとめてPICK UP!