2024/06/03
イオンカードから重要なお知らせ?不審なメールにご注意ください。
フィッシング詐欺対策協議会は、2024年5月8日、イオンカードをかたるフィッシングの報告を受けているとして注意を呼びかけました。
BBソフトサービス社が毎月公開しているインターネット詐欺リポートによると、今年に入ってから確認されているフィッシングサイトのブランドランキングにおいて、イオンカードは毎月上位10位に入っています。2024年3月には、最もフィッシングサイトが確認されたブランドとして1位となりました。
フィッシング詐欺の内容
具体的な手口としては、イオンカードを装ってメールやショートメッセージ等が送られてきます。確認されているメールの件名は、以下のようなものが挙げられます。
- 【イオンカード】お客様のカードご利用明細の内容をお知らせいたします
- お知らせ:イオンカード取引制限の詳細情報
- 【重要】イオンカードからの重要なお知らせ
- イオンペイ送金の異常事態についてのお知らせです。
※上記以外の件名も使われている可能性があります。
これらのメールには、イオンスクエアメンバーID、パスワード、氏名(姓、名、セイ、メイ)、生年月日、カード番号、有効期限、セキュリティコード、認証番号などの情報の入力を求められるページのURLが記載されており、入力してしまうと個人情報が搾取され、最悪の場合金銭被害に発展してしまう危険性があります。
詐欺サイトを見分ける方法はある?
一昔前の詐欺サイトは、不自然な日本語が使われていたり、実名の企業名を謳っているのにも関わらずサイトの見た目が明らかに怪しいなど、比較的簡単に見分けることができていました。
しかしながら、最近の詐欺サイトは本物のサイトの画面をコピーして作成されていることが多く、見分けることが非常に困難になってきています。
▼確認された詐欺サイトの例(フィッシング詐欺対策協議会の記事より抜粋)
注意するポイントとしては、URLが正規のサイトと同一かを確認しましょう。今回の詐欺サイトの例では、以下のURLが報告されています。
https://●●●●.club/●●●●
https://www.hn●●●●.com/
https://aeno.co.jp.●●●●.cn/aeon
※上記以外のドメイン、URL も使われている可能性があります。
※「●●●●」部分は伏字化しており、実際の URL とは異なります。
詐欺サイトに騙されないためには、正規のサイトをブラウザで検索してURLを確認するか、ブックマークしておくなどして、メールやSMSに記載のURLと比較できるようにしましょう。
最近では、上記で報告されているURLの3つ目のように正規サイトのURLや似たような文字列を一部使用する悪質なものも存在しています。
正規サイトと区別がつかない場合には、開かないことをおすすめします。
偽サイトを開いてしまった場合は、どう対処したらいい?
メールやSMSを受信し、そこに記載のURLをクリックしてしまっても、それだけで個人情報を盗まれることはありません。しかしながら、開いたサイトで個人に紐づく情報を入力してしまった場合には、それらの情報が悪用される可能性があります。入力した情報によって、できるだけ早く適切に対処をしましょう。
- クレジットカード情報やネットバンキングの口座情報などの支払いに関する情報
まずは入力してしまった金融機関の窓口に速やかに連絡しましょう。
金融機関の指示にしたがって、暗証番号の変更やカードや口座の利用停止・再発行など必要な対応を行ってください。
▼各銀行の電話連絡先(一般社団法人全国銀行協会)
https://www.zenginkyo.or.jp/hanzai/information/ - ログイン情報(ID/アカウント・パスワード)
正規のWEBサイトのユーザ画面にログインし直し、アカウント情報(特にパスワード)をなるべく早く変更してください。
また、同じIDやパスワードを使いまわしている場合には、そのログイン情報を利用しているすべてのサービスで変更作業を行っていただくことをおすすめします。
フィッシング詐欺に遭わないための対策
ここからは、詐欺メールを防ぐための対策や詐欺サイトへのアクセスを未然に防ぐ方法などをご紹介します。
メールフィルタリングの利用
メールクライアントやメールサーバーでのメールフィルタリング機能を使用して、フィッシング詐欺などの迷惑メールを未然にブロックしましょう。
設定方法については、メールサービスを提供しているプロバイダ各社や携帯キャリアなどで確認いただけます。
▼タイガースネット会員のお客さま
弊社サービスが提供している「@tigers-net.com」をお使いの場合は、送信元判定による迷惑メールフィルタリング機能が標準で搭載されています。
さらに細かく、「必ず受け取りたいメール」「受け取りたくないメール」を設定する場合には、受信許可・拒否の設定を追加いただくことも可能です。
詳しくはこちらをご確認ください。
▼Gmailの迷惑メール管理方法(Google社)
https://support.google.com/a/topic/9981578?hl=ja&ref_topic=2683865&sjid=5673313974944940816-AP
▼ケータイ会社別 迷惑メールフィルター 3社一覧表(一般財団法人 日本データ通信協会)
https://www.dekyo.or.jp/soudan/contents/taisaku/2-2filter.html
メールアドレスは不用意に公開・登録しない
WEBサイトを閲覧している際に表示される広告には、「登録無料!」と会員登録を促すものも最近では多く見受けられます。しかしながら、そういったサービスの中には、メールアドレスを入手して悪用するケースがあります。
自身が登録しようとしているWEBサイトが「本当に信用できるサービスであるかどうか」を見極め、少しでも違和感を感じる場合には、メールアドレスを含む個人情報を不用意に登録しないよう心がけましょう。
セキュリティソフトの導入
セキュリティ対策ソフトの中には、迷惑メール対策機能が搭載されているものや、フィッシング詐欺などの詐欺サイトに特化したサービスがあります。
今回は、Tigers-net.comがおすすめする2つのサービスをご紹介します。
日本の詐欺サイトに特化したネット詐欺対策ソフト【詐欺ウォール】
詐欺ウォールは、一般的なセキュリティソフトでは検知が困難な、ネット詐欺による金銭被害、個人情報盗難被害の対策に特化したネット詐欺専用セキュリティソフトです。近年流行しているフィッシング詐欺をはじめ、ネットショッピング詐欺やワンクリック詐欺などあらゆる詐欺サイトを検知し、アクセスを未然にブロックします。
詐欺ウォールは、国内でアプリを作っており、日本語の詐欺サイトの検知率が高いことが特徴となっています。AI機能、公的機関から日々提供される情報、ふるまい検知等の独自のトリプルエンジンを搭載していることで、未知の詐欺サイトも検知することが可能です。
フィッシング対策以外も万全に。総合的に対策できるセキュリティソフト【カスペルスキー】
Tigers-net.comは、インターネットご加入者様に無料で総合セキュリティ対策ソフトである「カスペルスキー」を提供しております。
カスペルスキーは、そのセキュリティ性能の高さから、世界的評価機関による性能比較テストで数多くの優秀な成績を残しており、12年連続で年間賞を受賞しています。
世界各国で利用者の多い、安心してお使いいただけるサービスです。
基本的なウイルス対策・マルウェア対策・ハッキング対策などの機能に加え、迷惑メールのブロック機能も搭載されており、メールサーバから受信したメールの安全性を常に監視してくれます。
最後に
Tigers-net.comでは、このほかにも、最新のセキュリティ情報を配信しております。
また、インターネットご加入者様により安心してインターネットをお楽しみいただくためにセキュリティ対策ソフトを無料でご提供しております。
「試しに使ってみたい!」というお客さま向けに、詐欺ウォールとカスペルスキーが月額330円でご利用できる「コンテンツ会員(ベーシックコース)」もご用意しておりますので、気になる方は是非お試しください。
参考サイト、引用元
