こんにちは。
@OfficeTAKUです。
テレビを見ていたら架空請求やらのスパムメールへの宛先にタレントさんが電話して追求する、というような番組をやっていました。
スパムメール非常に多いです。
高齢者や知識のない人が間違えて応答したりしないように注意しないといけません。
高齢のご両親だけで暮らされているお宅へ、久々に帰省される、というようなみなさん。
ぜひ、丁寧に、実例などを見せながら、説明してあげて下さい。
最近のスパムメール事例
最近また流通してきている、スパムメールの事例を2つ紹介します。
SMSでフィッシングサイトに誘導:三井住友銀行を騙るフィッシング詐欺
三井住友銀行を騙り、パスワードの更新を促すSMSを送信。
フィッシングサイトへ誘導し、情報を騙し取ろうとします。
決して暗証番号などを入力しないように注意しましょう。
2108年12月25日のITmedia NEWSの記事
「第一暗証はワンタイムパスワードではございません」「注意:ダイレクトのパスワードが翌日に失効し、www.○○○.plにより、更新をお願いします。」などと書かれたショートメッセージを送り、偽サイトへ誘導。口座番号などを入力させようとする。JPCERT/CCでは、「このようなフィッシングサイトにて、店番号・口座番号、契約者番号、第一暗証を絶対に入力しないように注意してください」と呼びかけている。
その他の事例も含めて詳しい情報は下記の一般財団法人日本サイバー犯罪対策センターの記事をご参照ください。
三井住友銀行かたるフィッシングサイト、SMSで誘導 – ITmedia NEWS
請求書を装おった添付ファイルでウィルス感染させる:株式会社アドマックを騙る偽メール
こちらは金沢市に実在する会社、株式会社アドマックさんを騙る詐欺メール。
ウィルスが仕込まれたファイルを添付したメールを送り、ウィルスに感染させ情報をだまし取るものです。
実在の会社、請求書、と仕事で使用しているメールに送られてくると、うっかりと開いてしまうかもしれません。
アドマックさんとはかなり以前ですが、当時勤務していた会社でお取引があり、メール等でもやり取りしていたことがあります。
このメールご丁寧に実際のアドマックさんの社名・住所そのままメールに使用しています。
恐ろしいですね。
以前から出回っているものですが、また最近、事例が報告されています。
下記の「一般財団法人日本サイバー犯罪対策センター」のサイトにはこのアドマックさんを騙ったメールほか多数の同様の事例が掲載されています。
これらの悪質なメールは、添付ファイルを開くことにより、又は本文中のリンクをクリックすることにより、インターネットバンキングマルウェアへの感染等につながり、利用者は、金融機関関連情報が窃取されるなどにより、インターネットバンキングの不正送金などの犯罪被害にあうおそれがあります(DreamBotの詳細はこちら)。また、中には、リンクによってフィッシングサイトに誘導され、クレジットカード情報等の情報が窃取されるなどにより、不正使用の被害にあうおそれがあります(クレジットカード情報窃取の手口に関する注意喚起はこちら)。
アドマックさんのサイトでも以前から注意を呼びかけるページが作成されていますが、また、最近更新されていました。
https://admac50.wixsite.com/admac/notice
出展:ご注意 | ADMAC | 石川県金沢市の広告会社アドマック
参考サイト
株式会社アドマックからスパムメールが届いた。 – 稽古なる人生
『株式会社アドマック 前田拓磨』からの原価請求書はスパムメール 会社は実在し石川県警に被害届提出済 : まとめダネ!
フィッシング等詐欺に関わる情報に注意!
今回の事例など詳しい情報を得られるサイトをあげておきます。
一般財団法人日本サイバー犯罪対策センター
一般財団法人日本サイバー犯罪対策センターの下記のページには、上掲のフィッシング詐欺を初めとした注意すべき事例などが詳しく掲載されています。
犯罪被害につながるメール INDEX版
情報提供|一般財団法人日本サイバー犯罪対策センター
警視庁サイバーセキュリティ対策本部(@MPD_cybersec)Twitter
警視庁サイバーセキュリティ対策本部がTwitterで最新の情報を発信しています。
警視庁サイバーセキュリティ対策本部(@MPD_cybersec) | Twitter
【サイバー犯罪対策課】通信会社からのお知らせを装った不審メールに注意!「行政指導に関するお詫び」との件名で「通信障害に関する保障について、下記をご確認ください」等とリンクを開かせようと誘導するメールで、フィッシングの可能性があります。リンクを開かないよう注意してください!
— 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec) 2018年12月25日
恐れなくてもよいけれど怠らないで
携帯電話やスマホでのメールも含め、インターネットの世界には危険が多く存在します。
もちろん、便利で楽しいものでもあるので、どんどん使えばよいと思います。
しかし、最低限の知識や心構えを身に着け、備えを怠らないように注意しましょう。
とりあえず、今回のようなスパムメール、身に覚えがないメール、している人でも身に覚えがないない内容のメールに関しては、
・リンクをクリックしない
・添付ファイルを開かない
の2点を守り、
その上で、
・検索する
・わからなかったら正しい知識をもった人に聞く
などして、被害に合わぬよう注意していきましょう。
フィッシング詐欺メール以外のセキュリティの脅威
当ブログでご紹介したセキュリティ上の脅威をいくつかご紹介しておきます。
アカウントの乗っ取り
Yahoo!アカウントを乗っ取られてスパムメールの踏み台にされた事例です。
セキュリティを強化して回復させました。
インターネット上で活発な活動をしている方はより注意が必要です。
mixiのアカウント乗っ取り。
これは私自身の事例、お恥ずかしい。
ほったらかしにしているサービスは特に危険です。
ご注意ください。
![[mixi] ミクシィ乗っ取られ記。放置している方は至急確認を!オークリー サングラスのスパムメッセージ撒き散らしてごめんなさい。](https://office-taku.com/wp/wp-content/uploads/screencapture-mixi-jp-view_message-pl-2018-06-11-11_02_14_eye-120x120.png)
Instagramのアカウント乗っ取り。
知人が被害にあったので、すぐに連絡回復しました。
二段階認証などセキュリティ対策を。
![[Instagram] インスタグラムで勝手にレイバンサングラスの投稿がされたら、すぐにパスワード変更を!](https://office-taku.com/wp/wp-content/uploads/LISA78_sangurasu20141018094146_TP_V_s-120x120.jpg)
パソコンの画面にセキュリティ警告などが表示される
Googleを騙るビジターアンケートが画面に表示される。
今年かなりの流行しました。
Windowsの画面に警告が表示される。
