最近ますます増加し、そして巧妙化している「フィッシングメール」。以前は、いかにも怪しいメールは開かずに済んでいましたが、最近は「なんとなく自分に関係ありそう」な内容だと、つい開いてしまうことも。
しかも厄介なのは、迷惑メールフィルタをすり抜けて受信トレイに届くケースが増えていること。そんな中、今回受け取ったフィッシングメールは、ある意味「非常に巧妙」でした。いったいどんな内容だったのでしょうか?
■ 「楽天証券」っぽいけど…?そのメール、本物ですか?
現在、「楽天証券」を名乗るフィッシングメールが数多く出回っており、真偽の見極めが難しい状況です。
フィッシングメールとは、情報を盗み取るための偽サイト(いわゆる“フィッシングサイト”)へと誘導する目的で送られている、いわば“釣りメール”のこと。こうした手口全般をまとめて「フィッシング詐欺」と呼びます。
今回届いたメールの内容は、以下のとおりです。
「現在、日本国内において楽天証券を装ったフィッシング詐欺が多数確認されております。 お客様の大切な資産を守るため、ログイン履歴と端末情報の自動確認を目的とした簡易チェックをお願いしております。 本件はセキュリティ強化の一環であり、お手続きはログインのみで完了します。 ※取引や口座情報の変更等は必要ありません。 対象口座:楽天証券 総合取引口座」
なんという「お前や!」案件ではありますが、「フィッシング詐欺が多数確認されております」とあえて正論を語り、それをチェックするツールへの誘導も行うことで読み手の警戒心を逆手に取っています。
また、文面にも不自然さはほとんどなく、「お手続きはログインのみで完了」という手軽さで、ついクリックしてしまいそうになります。青いログインボタンや著作権表記など、細かい部分まで作り込まれており、見た目も“それっぽい”。
なお「お手続きはログインのみで完了」とのことですが、裏を返せば“ログインさえすれば情報は奪えます”ということ。油断ならない。
■ 開いてみたら案の定アウト!
リンク先については 絶対に開かない のが鉄則です。
が、今回はあえて危険を承知でアクセスしてみたところ、すでにページは表示されなくなっていました。おそらく、一定期間が過ぎて“犯人”側がページを引っ込めたものと思われます。
こういった詐欺ページは、セキュリティ会社や通報によって短期間でブロックされることが多いため、痕跡を残さないように早めに閉鎖するのが近ごろの常套手段。
その証拠に、ファイルやURLの安全性をチェックできる「VirusTotal」というサイトで調べてみたところ、このページはしっかりと「フィッシング詐欺」と認定されていました。つまり、実際に被害が出ている危険なページだった可能性が高いです。
■ そのメール、開く前に深呼吸!
では、こういったフィッシングメールに釣られないためには、どうすればよいのでしょうか?
最もシンプルな対策は「メールを開かないこと」ですが、そうは言っても、相手は実に巧妙なタイトルや文面で興味を引いてきます。
今回のようなもののほかにも、「パスワード変更のお知らせ」、「アカウントが凍結されます」、「ご利用明細の確認が必要です」……など、不安を煽るパターンが多いのが特徴です。
このようなメールに対しては、日頃から警戒を怠らないことが大事。そして、メールのリンクは 絶対にクリックせず、本当に必要な確認であれば、楽天証券など公式サイトからログインして確認するのが鉄則です。
ちなみに、楽天証券ではフィッシング詐欺に関する注意喚起を「フィッシング詐欺について」のページで随時公開しています。
こうした注意喚起のページは、フィッシングメールなどで名義を悪用された企業の多くが開設しています。最新の手口や実際に出回っている詐欺メールの文面、具体的な対策などが紹介されており、定期的にチェックしておくと安心です。
また、もし万が一、そのような不審なメールを開いてしまった場合や、内容に不安を感じた場合は、自分だけで判断せず、公式サイトにあるお問い合わせ窓口やサポートページを通じて確認するようにしましょう。
正規の方法で確認することで、詐欺被害を未然に防ぐことができ、万一、個人情報を入力してしまった場合でも早期対応につながります。
<参考>
楽天証券「フィッシング詐欺」
(たまちゃん)
