ウイルス

個人情報をぶっこ抜かれる詐欺メールの見分け方

自称VISAからの詐欺メール

自称VISAからの詐欺メール

メールの内容

このメッセージは緊急であなた宛です

親愛なるお客様

あなたの銀行から多くの苦情がありました。 あなたを保護するために、あなたの銀行口座に入ろうとしたり、銀行カードで購入しようとする試みを防ぐために、あなたの銀行カードを高保護システムに登録してください。

このフォームに記入してください

12時間以内に登録されていなければ、中断されます。

(VISAのロゴ)
©Copyright 1996-2018. All Rights Reserved.

送信元の目的と予想される被害

こういったメールを送ってくる側の目的は、個人情報の引っこ抜きです。
名前やメールアドレスの情報漏れならともかく、クレジットカードの情報は、経済的に大被害を受ける可能性があります。
VISAは、かなりメージャーなクレジットカード会社なので、仮に送信元が無差別にメールを送ったとしてもVISAを利用している人の元へ届く確率は高くなります。
また、メール本文にVISAのロゴもある為、手放しに信頼してしまいジャンプ先のフォームに個人情報を入力してしまう人もいるかもしれません。

今現在、フォーム自体削除されているので具体的に確認できていませんが、もし真面目にフォーム項目に入力してしまうと、

名前、生年月日の他、クレジットカードの番号がごっそり丸々盗まれます。

そして数カ月後には、見に覚えのない多額の請求書がVISAから届くことになります。

もし、こういった詐欺メール経由で、個人情報を入力してしまった場合は、すぐにVISAへ連絡してカードを止めてください。

VISAカードの紛失・盗難窓口

騙されやすいポイント

  • 送信元(差出人)のアドレスが、visa.co.jp
  • メール本文に、VISAのロゴが入っている。
  • 緊急性を煽っている。
  • 情報漏洩という言葉だけ知っている。

「現在あたなのセキュリティ情報がおかしくなっているので、あなたの個人情報が漏れる前に今の情報を修正しましょう。今すぐに!」
…と煽り、個人情報をまるまる盗んでいく悪質な定番パターンです。

疑うべき箇所

メールのタイトルと本文の日本語に違和感がある。
件名も本文も、我々日本人からすると明らかに文章がおかしいです。(機械的に翻訳?)
たとえば、「親愛なるお客様」。
顧客の具体的な名前ではなく、誰でも当てはまる「親愛なるお客様」と表現していますが、これは不特定多数にメールを一斉送信している証拠。
そもそも、この表現は日本人は使わない。外国からのメールだとしても、VISAがこんなチープなメールを送るはずがないです。因みに、ここにあなたの名前が書かれていたといても信頼してはいけません。別経由で名前の情報等が漏れている可能性はあります。
差出人のアカウントが、「Visa Japan<seecurity.system@visa.co.jp>」となっている。
このドメインは実際にVISAのURLなので、ここで信頼する人もいるかもしれませんが、ここの差出人名やアドレスはいくらでも偽装することができます。
「このフォームに記入してください」をクリックすると入力フォームへジャンプする。
ジャンプ先は、「https://www.techandroids.com/temp/index1.html」。明らかに怪しそうなURL。PCの場合は、リンクをクリックする前に、マウスオーバー。スマホの場合はURLを長押しなどで飛び先URLを確認できます。
「12時間以内に手続きをとらないとフォーム入力はできなくなる。」
これは自ら(メール送信者)の足がつかないようにとられた策の他、メール受信者に慌てて入力を促すようにする為。

詐欺メール被害にあいにくくなる方法

詐欺メールを含む迷惑メールやウイルスメールは、闇雲に適当に送ってくるというより、どこかであなたのメールアドレスを知ったり、予想するメールアドレスに送信してくるパターンが多いかと思います。
送信側からすれば、ランダムに文字を組み合わせてメールを送るよりは、今存在するメールアドレスに送信した方が断然確率は上がるからです。

つまり、メールドレスを知られなければ、詐欺メールはあなたの元へ届かないことになり被害にも会わなくなります。

メールアドレスが漏洩するパターン法

  • チラシや雑誌などに直接メールアドレスを記載。
  • インターネット上の各種サービスへの会員登録。

対処法

名刺にメールアドレスを乗せるのは仕方ないとしても、
チラシや雑誌、看板など不特定多数の人が見るところにメールアドレスを直接記載することは非常にキケンです。
もし、商売などをしていて、お客様からの連絡を頂きたいのであれば、直接メールでのやりとりではなく、フォームを利用したほうが、お互いのメールアドレスも漏洩しない他、記載項目の漏れも防げます。

各種サイトへの会員登録などについては、インターネット上には様々なサービスがあり、それを利用する為に会員登録する場合も数多くあり、現在は避けては通れません。あまり信用のない会社のサービスであれば、サブのメールアドレスを使用しても良いかと思います。

個人的にはセキュリティ管理が甘い小さな会社等へは、メールアドレスは知られたくないのですが、
超大手の会社でも情報漏えいのニュースをよく耳にしますので、メールを使用する以上、100%完全に防ぐというのは難しいです。

私は、今後使う利用することもないが、今だけこのサービスを使用したい。(だが、会員登録しなくてはならない。)場合は、Quickメールを使用しています。

Quickメールは、15分間だけ使えるメールアドレスを速攻発行してくれるフリーメールサービスで、上記のような場合、非常に重宝します。

Quickメール

GmailについてGmailはGoogleのフリーメールサービスですが、セキュリティ機能はかなり優れています。
明らかに怪しいメールは、自動的に迷惑メールとして扱われます。

それでも迷惑メールが来る場合

予め対処していれば今後悪質メールが来る機会も減らすことができますが、
一旦情報が漏洩してしまい、一日数十件の迷惑メールがくるようなメールは、いっその事メールアドレスを変更してしまう。という方法もあります。
いろいろリスクもあるのですが、この方法が一番スッキリします。

迷惑メールの中には、「このメール送信を解除する」的なボタンがついている場合もありますが、コレは効果がないどころか、「このアドレスは生きている」と判断され、状況はどんどん悪化する場合もよくあります。