スマホに怪しいメールが届いても「見分けよう」としてはいけない理由(2/2 ページ)
近年フィッシング詐欺被害のニュースを目にする機会が増えた。実在する企業や公的機関の名をかたった偽のメールを配信し、メールに記載されたURLから個人情報を入力することで詐取を行う手口だ。これらの仕組みや対策、またスマホに多い「ドライブバイダウンロード」の仕組みについても紹介する。
不安をあおってこないメールにも要注意
以上、この記事では「フィッシングメール・サイトを見分けよう」ではなく、「怪しいと感じたら公式サイトへ」というスタンスで解説してきました。フィッシング詐欺の手口は日に日に変化しており、その見分け方をここで解説しても必ずしも役に立つとは限らないからです。
最後に、「現状では、フィッシングメールのような文面ではないが、今後こういった内容のメールもフィッシングメールとして報告されるケースが増えてくるかも」と思われるものをお伝えします。
筆者の携帯電話には「ソフトバンク(Y!mobile)と思われるところから」キャンペーン情報の告知メールやサービス案内のメールが不定期に送られてきます。「【対象のお客様へ】最大5,000円相当のPayPayポイントプレゼント(条件あり)」「セキュリティ強化のご案内【Y!mobile】セキュリティパックプラス、初めてのご利用なら初月無料。詳細・お申込みはこちらのURLから」といった内容のものです。
これらのメールはフィッシングメールで使われている「アカウント停止」「超過料金が発生します」といったように、こちらの不安感をあおるような表現にはなっていません。見た目はよくある宣伝メールです。しかし、これらのメールは本当にソフトバンク(Y!mobile)から送られてきたものなのでしょうか?
それを確かめるため、ソフトバンク(Y!mobile)のカスタマーセンター、代理店窓口に問い合わせをしてみましたが、担当者いわく「そういったメールをお送りしたというデータは残っていない」とのこと。つまり、これらのメールはソフトバンク(Y!mobile)の名前を語っているだけの、なりすましメールあるいはフィッシングメールの可能性もあります。
「緊急性の高い内容のメール」「不安をあおってくるメール」がフィッシングメールの代表例として注意喚起されていますが、それだけでなく、自分たちが想定していないような内容のメールも、今後フィッシングメールになり得るということを頭の片隅に入れておきましょう。
著者プロフィール
吉田裕紀
長野県出身。2009年「株式会社ディ・ポップス」に入社。NTTドコモ、au、ソフトバンクなどさまざまな通信キャリアを取り扱う携帯ショップ「TOP1」やY!mobileショップにて11年間携帯電話の販売に従事。
現在はコンテンツマーケティング部署に所属。現場の経験を生かし、「携帯電話料金プランについて分かりやすい記事を書き、分かりやすく情報を発信する」をモットーに、日々売り場からの声や、最新の携帯電話に関する情報を収集し、記事の執筆にあたっている。
- スマホの料金プランに関する情報を随時更新→D-POPS スマホブログ
関連記事
- 詳しい人でもだまされる? スマホを狙った「フィッシング詐欺」の手口と対策
スマホには毎日大量のメールが届く。その中にはフィッシングメールも含まれていて、実害が出かねない。これらの実例を踏まえた対策を紹介する。 - 2段階認証すら突破する場合も フィッシング詐欺から身を守るには? NTTドコモに聞く
携帯キャリアや宅配業者を装った、身に覚えのないSMSやメールが届いたことがある、という人は多いだろう。個人情報を盗まれてアカウントを乗っ取られたり、不正なアプリをインスールしたりする恐れがある。こうした「フィッシング詐欺」で被害に遭わないための対策をNTTドコモに聞いた。 - KDDIと沖縄セルラー電話が7月の障害に伴う「返金案内」を開始 8月16日から対象ユーザーに“URLのないSMS”で通知
KDDIと沖縄セルラー電話の携帯電話で7月2日から4日にかけて発生した通信障害について、両社が返金対象を確定した。povo2.0を除くSMSを送受信できる対象の携帯電話には、8月16日から約1週間をかけてSMSによる告知を行うという。 - auをかたる不審なメールにご用心 「重要なお知らせ【月間のデータ通信量の通信速度制限】」の件名で
auを装いフィッシングサイトへ誘導する手口の偽メールが出回っているとして、フィッシング対策協議会とKDDIが注意喚起を行っている。何者かが「重要なお知らせ【月間のデータ通信量の通信速度制限】」という件名やauのロゴを使い、個人情報を盗みとる不正サイトに誘導する詐欺メールが出回っており、同様のメールはauを利用していない人にも届いているという。アクセスしないでほしいと注意を呼びかけている。 - ドコモ、フィッシング詐欺対策で「危険SMS拒否設定」を3月中旬から提供
NTTドコモはSMSを悪用したフィッシング詐欺への対策を目的に、危険なサイトのURLなどが含まれるSMSを自動で拒否する「危険SMS拒否設定」を3月中旬から提供予定。ahamoを含めた全てのドコモユーザーが対象となる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.