こんにちは。
@OfficeTAKUです。

テレビを見ていたら架空請求やらのスパムメールへの宛先にタレントさんが電話して追求する、というような番組をやっていました。
スパムメール非常に多いです。
高齢者や知識のない人が間違えて応答したりしないように注意しないといけません。

高齢のご両親だけで暮らされているお宅へ、久々に帰省される、というようなみなさん。
ぜひ、丁寧に、実例などを見せながら、説明してあげて下さい。

最近のスパムメール事例

最近また流通してきている、スパムメールの事例を２つ紹介します。

SMSでフィッシングサイトに誘導：三井住友銀行を騙るフィッシング詐欺

三井住友銀行を騙り、パスワードの更新を促すSMSを送信。
フィッシングサイトへ誘導し、情報を騙し取ろうとします。
決して暗証番号などを入力しないように注意しましょう。

2108年12月25日のITmedia NEWSの記事

「第一暗証はワンタイムパスワードではございません」「注意：ダイレクトのパスワードが翌日に失効し、www.○○○.plにより、更新をお願いします。」などと書かれたショートメッセージを送り、偽サイトへ誘導。口座番号などを入力させようとする。JPCERT/CCでは、「このようなフィッシングサイトにて、店番号・口座番号、契約者番号、第一暗証を絶対に入力しないように注意してください」と呼びかけている。

出展：三井住友銀行かたるフィッシングサイト、SMSで誘導 – ITmedia NEWS

その他の事例も含めて詳しい情報は下記の一般財団法人日本サイバー犯罪対策センターの記事をご参照ください。

三井住友銀行かたるフィッシングサイト、SMSで誘導 – ITmedia NEWS

請求書を装おった添付ファイルでウィルス感染させる：株式会社アドマックを騙る偽メール

こちらは金沢市に実在する会社、株式会社アドマックさんを騙る詐欺メール。

ウィルスが仕込まれたファイルを添付したメールを送り、ウィルスに感染させ情報をだまし取るものです。
実在の会社、請求書、と仕事で使用しているメールに送られてくると、うっかりと開いてしまうかもしれません。

アドマックさんとはかなり以前ですが、当時勤務していた会社でお取引があり、メール等でもやり取りしていたことがあります。
このメールご丁寧に実際のアドマックさんの社名・住所そのままメールに使用しています。
恐ろしいですね。

以前から出回っているものですが、また最近、事例が報告されています。

下記の「一般財団法人日本サイバー犯罪対策センター」のサイトにはこのアドマックさんを騙ったメールほか多数の同様の事例が掲載されています。

これらの悪質なメールは、添付ファイルを開くことにより、又は本文中のリンクをクリックすることにより、インターネットバンキングマルウェアへの感染等につながり、利用者は、金融機関関連情報が窃取されるなどにより、インターネットバンキングの不正送金などの犯罪被害にあうおそれがあります(DreamBotの詳細はこちら）。また、中には、リンクによってフィッシングサイトに誘導され、クレジットカード情報等の情報が窃取されるなどにより、不正使用の被害にあうおそれがあります（クレジットカード情報窃取の手口に関する注意喚起はこちら）。

出展：注意情報｜一般財団法人日本サイバー犯罪対策センター

アドマックさんのサイトでも以前から注意を呼びかけるページが作成されていますが、また、最近更新されていました。

https://admac50.wixsite.com/admac/notice

出展：ご注意 | ADMAC | 石川県金沢市の広告会社アドマック

参考サイト

株式会社アドマックからスパムメールが届いた。 – 稽古なる人生

『株式会社アドマック 前田拓磨』からの原価請求書はスパムメール 会社は実在し石川県警に被害届提出済 : まとめダネ！

フィッシング等詐欺に関わる情報に注意！

今回の事例など詳しい情報を得られるサイトをあげておきます。

一般財団法人日本サイバー犯罪対策センター

一般財団法人日本サイバー犯罪対策センターの下記のページには、上掲のフィッシング詐欺を初めとした注意すべき事例などが詳しく掲載されています。

犯罪被害につながるメール INDEX版
情報提供｜一般財団法人日本サイバー犯罪対策センター

警視庁サイバーセキュリティ対策本部(@MPD_cybersec)Twitter

警視庁サイバーセキュリティ対策本部がTwitterで最新の情報を発信しています。

警視庁サイバーセキュリティ対策本部(@MPD_cybersec) | Twitter

【サイバー犯罪対策課】通信会社からのお知らせを装った不審メールに注意！「行政指導に関するお詫び」との件名で「通信障害に関する保障について、下記をご確認ください」等とリンクを開かせようと誘導するメールで、フィッシングの可能性があります。リンクを開かないよう注意してください！

— 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec) 2018年12月25日

恐れなくてもよいけれど怠らないで

携帯電話やスマホでのメールも含め、インターネットの世界には危険が多く存在します。
もちろん、便利で楽しいものでもあるので、どんどん使えばよいと思います。

しかし、最低限の知識や心構えを身に着け、備えを怠らないように注意しましょう。

とりあえず、今回のようなスパムメール、身に覚えがないメール、している人でも身に覚えがないない内容のメールに関しては、

・リンクをクリックしない
・添付ファイルを開かない

の２点を守り、
その上で、
・検索する
・わからなかったら正しい知識をもった人に聞く
などして、被害に合わぬよう注意していきましょう。

フィッシング詐欺メール以外のセキュリティの脅威

当ブログでご紹介したセキュリティ上の脅威をいくつかご紹介しておきます。

アカウントの乗っ取り

Yahoo！アカウントを乗っ取られてスパムメールの踏み台にされた事例です。
セキュリティを強化して回復させました。
インターネット上で活発な活動をしている方はより注意が必要です。

2018.09.01

【注意】Yahoo!アカウント乗っ取り被害スパムメールの踏み台に！

こんにちは。 @OfficeTAKUです。 今回、Yahoo!アカウントが乗っ取られ、スパムメールの踏み台にされた、という事例に遭遇しました。 要注意！ 下記のような方は必ずYahoo!にログインしログイン履歴を確認しましょう ...

mixiのアカウント乗っ取り。
これは私自身の事例、お恥ずかしい。
ほったらかしにしているサービスは特に危険です。
ご注意ください。

2018.06.11

[mixi] ミクシィ乗っ取られ記。放置している方は至急確認を！オークリー サングラスのスパムメッセージ撒き散らしてごめんなさい。

こんにちは。 @OfficeTAKUです。 日頃、セキュリティに関する注意喚起などしているクセに、自らが mixi の乗っ取りにあい、マイミクさん(mixiでのお友達) に迷惑をかけてしまいました。 検索してみると、最近 同様の被害が多数報告されてい...

Instagramのアカウント乗っ取り。
知人が被害にあったので、すぐに連絡回復しました。
二段階認証などセキュリティ対策を。

2018.06.04

[Instagram] インスタグラムで勝手にレイバンサングラスの投稿がされたら、すぐにパスワード変更を！

こんにちは。 @OfficeTAKUです。 かって Twitter で流行ったレイバンサングラスのスパム。 困ったことに、最近、インスタグラムでも流行しているようです。 最初、「あれ、こんな投稿される方じゃないのに？」と思って何件か見過ごし...

パソコンの画面にセキュリティ警告などが表示される

Googleを騙るビジターアンケートが画面に表示される。
今年かなりの流行しました。

2018.07.13

【注意！】Googleユーザーのあなた、おめでとうございます！(1)件のGoogleギフトが当選しました！という、アンケート詐欺サイト、より進化して出現しています

こんにちは。 @OfficeTAKUです。 以前、 【注意！】「2018 年間ビジターアンケート」というフィッシングサイトに騙されないで！ という記事を書きました。 先日、また同じようなパターン詐欺サイトに遭遇しましたので、ご報告 より巧妙...

Windowsの画面に警告が表示される。

2018.05.21

パソコンの画面に見慣れない警告メッセージやアンケート画面が表示された時、してはいけないこと

こんにちは。@OfficeTAKUです。 最近、SNS上で「システムが壊れているのでソフトをインストールしなさい」みたいな画面が表示されるがどうしたら良いか？との投稿をよく眼にします。 私も先日検索結果をクリックしたところ、「アンケートに回答する...