「なりすまし」について、皆さんはどんなイメージがありますか?
以前から、金融機関を装ったメールで口座情報を取得する事件をニュースで耳にすることがありますよね。このような「なりすまし」による被害、実はメールだけでなくSNSなどを利用したDM(ダイレクトメール)にも広がりつつあります。
そこで改めて「なりすまし」によってどのような被害が発生するのか、そして「なりすまし」を見抜くポイントもおさらいしましょう。
「なりすまし」の目的
「なりすまし」にも目的があります。偽のメールやアカウントを利用し愉快犯的な目的から、恐喝や個人情報流出など重大なセキュリティ問題に発展するものまで。ここではより重大な事態をもたらす「なりすまし」目的を紹介します。
「なりすまし」目的① 恐喝や強要
アカウントの乗っ取りなどの「なりすまし」行為によって、自分だけでなく連絡できる相手からも情報を収集されることもあります。そこで知られた情報を元に恐喝や強要に至るケースがあります。
「なりすまし」目的② 個人情報流出
上記同様にアカウントの乗っ取りで「なりすます」ことにより親しい人から情報を入手したり、企業やサービスのメールになりすまし、個人情報を引き抜かれたりすることで、個人情報流出につながります。
「なりすまし」目的③ フィッシング詐欺
クレジットカード会社や銀行からのお知らせと称したメールなどで、巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりな偽サイトに利用者を誘導します。
そこでクレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取ります。
「なりすまし」よくある事例
「なりすまし」のよくある事例をこちらでは紹介します。大手ECサービスや金融機関などになりすます偽メールをもしかしたら受け取ったことがあるかもしれません。このようなメールが届いた場合は、安易に記載されたURLをクリックしないように気を付けましょう。
「なりすまし」よくある事例①
AmazonなどのECサイトからのメール
ECサイトやサービスになりすまし、登録カードの変更案内などを理由に個人情報やクレジットカードの情報を取得しようとするケースです。
「なりすまし」よくある事例②
銀行などの金融機関からのメール
銀行やカード会社になりすまし、メiールなどで名前やクレジットカード番号、暗証番号を取得しようとするケースです。
「なりすまし」よくある事例③
TwitterなどSNSからのDM(ダイレクトメッセージ)
ユーザーネームや文章、投稿内容を本物とそっくりに作りこまれた「なりすまし」アカウントによる被害です。ユーザーは偽物だと気付かず、アカウントから送信されたDM(ダイレクトメッセージ)に記載されたURLをクリックすることで、ユーザーの個人情報などが取得され、悪用される可能性あります。
「なりすまし」気を付けたいポイント
あの手この手で本物になりすまされると、本物と見分けるのが困難ですよね。まずは直ぐに見分ける方法を3つご紹介。もしこの3つに当てはまったら「なりすまし」を疑ってみてくださいね。
メールアドレス
実在するサービスのメールアドレスになりすますため、例えば、アルファベットの一文字の(オー) o を数字の 0 にしたり、アルファベットの大文字の(アイ) I を小文字の(エル) l などにて、閲覧者が見間違えたり、信用させたりする手口もあります。
サイトURL(ドメイン名やSSL)
メールアドレス同様に実在するURLに見間違えるような表示にして、本物になりすますこともあります。サイトURLが本当に正しいサービスか確認することも必要ですが、金融関連のサービスだとSSLを利用しているかも見分けるヒントになります。
通常、インターネットバンキングやクレジットカードなどの重要な情報を入力する画面では、SSLという暗号化技術が利用されています。なので、重要な情報を入力するWebページでは、SSLが実装されているかを確認することも、なりすましを防ぐポイントとなります。
SSLが実装されていることは、WebブラウザのURL表示部分や運営組織名が緑色の表示になっているか、鍵マークが表示されているか、などで確認できます。
重要な情報の入力が必要なページで、SSLが実装されていない場合はそのWebページでの入力をしない事をおすすめします。
普段と異なる手続き
金融機関やクレジットカード会社名義で送られてきた電子メールの中で、普段と異なる手順を要求された場合も注意が必要です。指示された内容を鵜呑みにせず、まずは金融機関に確認しましょう。もちろん確認する際も該当のメールに書かれた問合せ先ではなく、普段から利用している支店や、会社公式の問合せ先への確認をしてください。
*出典 総務省
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.html
「なりすまし」被害にあったかも?不安な時は…
今までのことを踏まえて、「もしかしたら自分も被害に遭っていたかも…」「今手元に来ているメール怪しい…」そう思ったら警視庁サイバー犯罪対策プロジェクトのフィッシング110番に相談してみると安心です。以下の警視庁Webページより、各都道府県の相談窓口へアクセス可能。各都道府県のフィッシング110番より、Web問合せで「なりすまし」内容を相談することが出来ます。
警視庁サイバー犯罪対策プロジェクト
フィッシング110番
https://www.npa.go.jp/cyber/policy/phishing/phishing110.htm
今すぐ対策!「なりすまし」でのフィッシングサイト対策なら
もし「なりすまし」に気付かず、送付されてきたURLをクリックしてしまったことを考えると恐ろしいですよね。実は一般的なセキュリティソフトにはこのような「なりすまし」での個人情報流出や、フィッシング詐欺を未然に防ぐ機能があります!
Kingsoft Internet Security20でも同様に、Internet Explorerを利用時にフィッシングサイトにアクセスした際に警告を表示。ユーザーはフィッシングサイト警告表示を確認したのち、そのサイトへのアクセスを行わない事でフィッシングサイトによる被害を回避する事ができます。さらに個人情報流出やフィッシング詐欺を目論む怪しいWebページの情報を日々アップデート。最新の情報を基にインターネットを安全に利用頂けます。
PC用 無料版『キングソフト セキュリティ Pro』
『キングソフト セキュリティ Pro』は、PC向けの無料版もございます。
無料版は、ホームページをStartHomeに設定いただくか、不定期に画面右下にへポップアップ広告が表示されることで無料でご利用いただけます。
まずは試したい!という方へオススメします。
