パソコンワンポイント講座 2023　　　　　　　　　　　　　　　　吉田町生涯学習教室

フィッシングメール　2回目

　　　
　　　昨年、フィッシングメールの見分け方について説明しましたが、何人かから要望があったので、
　　　今回はざっと復習をして、追加情報としてスマホへのSMSをメインに説明をしたいと思います
　　　昨年度分はこちら　
　　　また、最後に判別テストなるものも作成してみました
　　　是非、トライしてみてください

フィッシングメールのパターン

　　１．クレジットカードや金融機関
　　　　個人情報の確認やセキュリティ向上のための手続き、利用確認・不正アクセスされたなど多岐に渡ります
　　　　普段利用しているカードや金融機関からの物だと判断に迷いますね

　　２．運送会社
　　　　「不在のため荷物を持ち帰りました・・・」で始まるもの
　　　　※通常、不在票が置いて行かれるはずなので、ほぼ100%詐欺ですね
　
　　３．Amazon・楽天・ヤフーなどのショッピングサイト
　　　　請求額の確認やID・パスワードなどの確認という内容が多いです

　　４．通信会社
　　　　docomo・AU・ソフトバンクなど、利用者の多い通信会社からのお支払い確認・IDがロックされた・
　　　　アカウントが一時停止されたなど、不安をあおる内容が多いです
　　　　悪質なのは、リンクをタップすると不正アプリのインストール画面へ誘導されます
　　　　

　　その他、Amazonなどの動画利用料金請求、コロナウィルスのお見舞金、特典のお知らせ、懸賞当選など
　　果ては警察庁や国税庁などの公的機関からなど列挙しきれないほどあります

判別の仕方

　　　　　 　　　

　　　１．電話番号で検索
　　　　　SMSで送られてくる場合、メッセージ内または上部に電話番号が表示されているケースが多いです
　　　　　例えば、「+081 90 2028 3515」とあったら、「09020283515」をヤフーやグーグルで検索します
　　　　　この場合は、多くの方の口コミから国税庁を語る詐欺だとわかります


　　　２，URLで判別
　　　　　URLはホームページのアドレスであり、住所のようなものです
　　　　　私自身はこちらで判別する方が多いです
　　　　　
　　　　　例えば、ここのホームページは「https://hoshi.lsv.jp/op23/」となります
　　　　　httpsのsは暗号化されて保護されていますよという意味で、安全なサイトである証明です
　　　　　
　　　　　次に、lsvというのは私が利用しているサーバーレべルドメインというものです
　　　　　ここはリトルサーバーを利用しており、そこで提供されているものの１つになります
　　　　　
　　　　　最後のjpはトップレベルドメインとなり、主に国別ドメインという認識でいいです
　　　　　つまり、jpは日本であるという意味になります
　　　　　op23という部分はフォルダの置かれている場所になります
　　　　　最初のjpまでがタンスだとすると、op23は引出しのイメージです
　　　　　※ドメインの例としてはcnは中国、アメリカはusとなります
　　　　　
　　　　　みなさんがよく見かけるorg・com・netは商業や団体で主に使われるドメインと言われ、現在はどんな個人や
　　　　　団体でも登録できます
　　　　　
　　　　　このホームページのアドレスは明らかに日本の国税庁のはずなのにjpが入っていないです
　　　　　ちなみに国税庁は「…go.jp」となるのが普通です（goは政府機関）
　　　　　参考までにいうと、lyとあるのはリビアのドメインです

　　　　　問題は2枚目の画像です
　　　　　「jp-bank」や「japanpost」はいかにもゆうちょ銀行のアドレスです
　　　　　さらに前回の「トレンドマイクロによるWebサイトの安全性の評価」　で検索しても「安全」であると表示されます
　　　　　これは安全そうですが、詐欺メールです
　　　　　
　　　　　判断の材料としては、基本的にメールからの誘導でIDやパスワードを入力させることは基本的にありません
　　　　　２つめに、よくタイトルと文面を読んでください
　　　　　日本語が変ではありませんか？
　　　　　明らかに外国の人が翻訳アプリを使用して作った文面のようです
　　　　　この画像は、ゆうちょ銀行の注意喚起のページから拝借しています
　　　　　

対策方法

　　　　１．明らかに、文面や内容から怪しさを感じたら、そのまま削除してください
　　　　　　安全性を上げるために、ＩＤやパスワードを再登録を要求する内容は無視しても大丈夫です
　　　　　　できれば、直接サイトに行って、そういう警告がでていないかをチェックしてください
　　　　　　※検索でサイトに行くか、できればブックマーク「お気に入り」に登録しておいて、そこから行ってください
　　　　　　　スマホの場合は専用アプリがあるはずなので、そちらを利用しましょう
　　　　　　　それでも判断に困ったら直接会社に電話で問い合わせをしてください

　　　　
　　　　２．フリーメールやpopメールの利用
　　　　　　ヤフーメールには「認証情報」があり、送信ドメイン認証を通ったものしか表示されません
　　　　　　これはパソコンでも、スマホのヤフーメールアプリにも適用されています
　　　　　　最近はヤフーメールに来る詐欺メールは、ほぼブロックされているように感じます
　　　　　　また、フリーメールにはセキュリティアドレスなど、簡単に作成・削除ができるというメリットもありますし
　　　　　　パソコンを変えたりしたときなどにメールを移す手間がありません
　　　　　　popメールはネット契約の時にプロバイダから提供されたものです
　　　　　　流出する機会が少ないことや、プロバイダ側でもチェックをすることが多いので、安全性は高いです


　　　　３，セキュリティ対策をしておく
　　　　　　通信会社のオプションにあるセキュリティ対策の契約をするか、パソコンとスマホ共用のセキュリティアプリを
　　　　　　入れておくと安心です
　　　　　　特にandroidの端末の方は忘れずに
　　　　　　※通信会社のセキュリティを利用していてもすり抜けてしまうことはあるので、常に疑いの目を持ってください


　　　
　　　　■補足■
　　　　　うっかりタップしてしまっても、IPアドレスが特定される場合はありますが、個人が特定されることはありません
　　　　　その後、何もせずすぐ閉じれば大丈夫です　　　
　　　

判別テスト

　　　　自分の所に来たSMSやネットから拾ったものまで、いろいろ集めてみました
　　　　詐欺ではないメールは10通の中にいくつあるのでしょうか？
　　　　
　　　　テストサイトへのリンク