インターネットの普及に伴い、ビジネスや個人を問わず詐欺メールが横行しており、被害件数も年々増えています。
2022年9月にフィッシング対策協議会が発表したフィッシング報告件数は「102,025件」と、前年度と同月の報告件数である49,953を大きく上回っています。
フィッシングメールは昔からある手段ではあるため、詐欺に合わないように警戒心を強めている方も多いでしょう。
しかし、同時にインターネットを使用しているユーザー数が増えていることや手口が巧妙化していることで、フィッシングメールの被害件数も増加している傾向です。
フィッシングメールの例や特徴を把握し、被害に遭わないように気を付けましょう。
フィッシングメールの例とは?
フィッシングメールとは、なりすましメールを使用して個人情報やお金の振込を促す詐欺手法の一つです。
ユーザーの不安を煽るような文章がメインであり、フィッシングメールの例としては以下のような文章を送ってきます。
- お客様のアカウントに不正アクセスされているため、ログインIDとパスワードを変更してください。
- 振込がされていないので振込をしてください。
- お客様のアカウントが停止されています。
メールだけではなくSMSを利用したフィッシング詐欺メールも増えており、警戒を強めなければならない対象は増えています。
フィッシングメールの例のなかには、ロゴマークやドメイン名を本物と見間違うように似せていたりと、フィッシングメールの質が高くなってきており、より手口は巧妙になっています。
一度でもフィッシングメールの被害に遭うと、個人情報が流出しさまざまな問題が起きる可能性もあり注意が必要です。
フィッシングメールの例や特徴を知り、被害に遭わないようにする必要性は高いといえるでしょう。
フィッシングメールの例:詐欺の内容
フィッシングメールによる詐欺とは、どのようなものなのでしょうか。
具体的なフィッシングメールの詐欺内容の例について、確認しましょう。
顧客情報の流出
フィッシングメールを受信し、もしも従業員が騙されてしまった場合、顧客情報の流出に繋がりかねません。
実際に、2020年9月にダイワボウアドバンス株式会社がフィッシングメールの詐欺にあい、顧客の情報500件以上を流出させた事件もありました。
自社の情報が抜き取られるリスクや、自社が保有している顧客情報などが流出してしまうと、自社への被害というだけでなく利用者へのリスクも高まります。
また、情報セキュリティ対策が不適切であるという認識を受けてしまい、企業の信頼失墜の可能性も否定できませんので、フィッシングメールの被害やリスクは大きなものであるといえるでしょう。
不正サイトへ誘導しお金をだまし取る
不正サイトのURLをクリックさせ、お金をだまし取る内容のフィッシングメールもあります。
不正サイトへ誘導させるメールは、本物のメールに内容や表示が似せて送られてくるため注意が必要です。
また、ロゴマーク、実際の企業の住所や電話番号なども記載し、警戒心を抱かずに見ていると騙されてしまいやすくなっています。
金額が足りていない、振り込みをしないといけない、などと不安を煽り、お金を振り込ませるのが目的です。
不正ログインによる個人情報の漏洩
個人アカウントの情報を流出させるために、不正ログインさせるフィッシングメールもあります。
たとえば、「アカウントが停止されたため新しくログイン情報を更新してください」と送られてきた場合は、メールに入力されたURLをクリックさせ、偽のログイン画面に情報を入力させることが目的です。
入力してしまった場合、ログイン情報だけではなくアカウント情報に紐づけられた住所や名前、さらにはクレジットカードの情報も盗まれてしまいます。
フィッシングメールの例:実際に送られた内容の例
実際に、横行しているフィッシングメールにはどのようなものがあるのでしょうか。
多くの人に送られてきたことがあるだろう代表的なフィッシングメールの例を見ていきましょう。
楽天やAmazonを装ったメール
大手通販サイトとして有名な、楽天やAmazonはなりすましメールの数がとても多いです。
使用しているユーザーの中には、月に何回も使うヘビーユーザーもいます。
何回も使用する方はクレジットカードを紐づけている可能性も高いため、決してアカウント情報を流出させないようにしましょう。
楽天やAmazonを装ったメールは、以下のような内容で送られる可能性が高いです。
- アカウントが停止されているのでアカウント情報を更新してください。
- Amazonプライムの更新日が近づいています。
- 楽天カードの使用期限が切れています。
- 楽天銀行で不審なアクティビティを発見しました。
とくに楽天は、通販ができるサイト以外にも、クレジットカード、銀行、証券など多数のサービスを展開しています。
その分、フィッシングメールの種類も多く、被害に遭ってしまう可能性が高いといえるかもしれません。
通販会社を装って送られてくるメールには、常に警戒心を持って確認するようにしましょう。
楽天やAmazonは大手の会社であるため、公式のホームページにも注意喚起が促されています。
公式の問い合わせを活用して、届いたメールに対して確認をしてから対応するようにした方がいいでしょう。
えきねっとを装ったメール
えきねっとを装ったメールは、近年流行しているフィッシングメールの代表と言えるでしょう。
そもそもえきねっと自体が、2年以上ログインをしていないユーザー宛に、アカウント情報を更新するか削除するかという内容のメールを、送信する仕組みになっています。
横行しているえきねっとを装ったメールは、この仕組みを利用したフィッシングメールです。
公式の仕組みを利用する点がとても巧妙であり、一度でもえきねっとを使用したことがある人であればついクリックしたくなるかもしれません。
公式のホームページでも注意喚起がされているほど、主流なフィッシングメールとなっています。
えきねっとは、悪質なメールの対策として、自動退会するかどうかを促すメールは配信しないと明言しています。
公式側でしっかりとフィッシングメールへの対策を明記している場合もあるため、必ず確認するようにしましょう。
税務署を装ったメール
マイナンバーの普及から、確定申告がスマートフォンでできるようになったことにより、税務署を名乗ったフィッシングメールも最近は増えています。
住民税もクレジットカードで支払えるようになったため、税金の振り込みを促すメールがくると肝を冷やす方も多いかもしれません。
しかし、税務署のホームページでは正しいアドレスを明記しており、さらに住所や暗証番号を入力させるメールは配信していないとも明言しています。
税金関連は、生活していれば誰しもが一瞬不安に思いますが、まずは落ち着いて税務署のホームページなどを確認するようにしましょう。
フィッシングメールに騙されないための対策法
フィッシングメールに騙されないためには、どのような対策法があるのでしょうか。
知らないうちに詐欺に遭わないよう、事前にフィッシングメールの対策法について知っておきましょう。
身に覚えのないものは無視する
有名企業を名乗ったメールや、税務署を名乗ったメールが送られてくることもありますが、身に覚えのないものについては無視をしましょう。
通販でなにかを購入した覚えがなかったり、そもそも確定申告や住民税を自ら支払っていない場合は、税務署のメールは無視して大丈夫です。
知らない内容のメールが来た場合はほとんどがフィッシングメールのため、読まずに削除しましょう。
送信元のアドレスを確認する
送信元のアドレスのうち、とくにドメインを確認しましょう。
フィッシングメールでよくあるドメインは、「hotmail」や「gmail」がほとんどです。
公式から送信されている場合は、公式のサイト名がドメインになっているものもあるため、すぐに本物かどうかを見きわめることができます。
公式のメールアドレスがフリーメールのドメインになっているとは考えにくいため、ドメインが怪しいと感じた場合はすぐに削除しましょう。
また、公式のホームページを確認し、正しいメールアドレスを知っておくことも大切です。
公式のホームページを確認する
公式のホームページで、迷惑メールの注意喚起をおこなっていることもあります。
「もしかしたらこれは詐欺かも」と思ったら、まずは公式のホームページを確認しましょう。
また、TwitterなどのSNSで調べるのも良いでしょう。
同じようなメールが送られてきている人を見つけることができるかもしれません。
多数に同じメールが送られていれば、ほとんどの場合がフィッシングメールだと考えられます。
自ら情報をキャッチすることも、大切です。
そもそもURLをクリックしない
フィッシングメールではなく本物のメールだとしても、メール本文に書かれてあるURLはクリックしないように徹底しましょう。
元から癖をつけておけば、間違ってURLをクリックすることもありません。
また、必ず公式ホームページを検索し、ホームページ内から該当のURLをクリックするようにしたほうが無難です。
公式ホームページなどはブックマークをしておいて、そこからアクセスするとリスク低減にもなるでしょう。
セキュリティソフトの導入も検討する
セキュリティソフトを導入し、不審なメールは事前に削除するようにしましょう。
怪しいメール自体を開くことさえなければ詐欺に遭うこともありません。
たとえば、以下のセキュリティソフトはフィッシングメール対策の評価も高いため、おすすめです。
- ウイルスバスター
- カスペルスキー
セキュリティソフトはフィッシングメールの対策以外にも、パソコンや個人情報を守るためにも使える機能です。
フィッシングメールの例や特徴を知り対策を行おう
フィッシングメールによる被害件数も年々増加しており、事前の対策が必要となります。
送信元のアドレスや公式ホームページの確認をしっかりとおこない、被害に遭わないようにしましょう。
フィッシングメール自体は、ビジネスメールや個人メール関係なく送られてくるものです。
メールを通して詐欺に遭う機会を減らすためにも、メールの使用を控えるようにすると良いでしょう。
とくに、ビジネスや取引先とのやり取りではオンラインストレージを使用すれば、相手も自分たちも詐欺に遭わずに済みます。
フィッシングメール例からわかるようにビジネスでの被害に遭うと個人の被害にとどまらない可能性がある大きなリスクです。
ビジネスでのメールの使用を控えて、データやファイルのやり取りだけでも無料から使える国産オンラインストレージ「セキュアSAMBA」のご利用をご検討ください。