チエネッタ

presented by NTT西日本

文字サイズ

2019.09.05

連載あなたを守るセキュリティー講座

vol.38

国際的なイベント前は要注意 偽当選メールが狙うあなたの個人情報

写真:国際的なイベント前は要注意 偽当選メールが狙うあなたの個人情報

受け取った人を騙し、詐欺サイトへ誘導する偽メールは年々変化しています。
2019年5月に確認されたのは「当選メール」を装ったものです。
プレゼントやキャンペーンなどに応募したことがある方なら、油断して気軽に開いてしまうのではないでしょうか。
あなたの元へ届く前に、ぜひ実例を知っておきましょう。

契約している携帯会社からだと勘違いさせる当選メール

画像:契約している携帯会社からだと勘違いさせる当選メール
▲トレンドマイクロ社より転載

確認された事例は携帯電話会社のメールを装った、コンビニのからあげを無料で引き換えできるクーポンのプレゼントメール。
公式を装ったドメインから発信されるため、違和感なく開いてしまうのではないでしょうか。

しかし、実際にクーポンをダウンロードしようとURLをクリックすると、詐欺サイトへと誘導されてしまいます。

画像:メールの内容と無関係の内容が書かれたページ
▲トレンドマイクロ社より転載

リンク先はメールの内容と無関係の内容が書かれたページ。このページから最終的には当選金の受け取りに必要と称して、銀行口座情報などを入力させ、金銭を搾取するのが目的です。
画像のように明らかにおかしなWebサイトへ誘導されると入力する前に気が付きますが、中には精巧なWebサイトもあるため注意が必要です。

この事例はクーポンについての認知が高まり、プレゼントとして多く提供されているところを突いた手口です。

URLに使われる「都道府県型JPドメイン名」にも要注意

携帯電話会社を装った偽のメールはほかにもあります。
改元を記念したキャンペーンの当選詐欺で、2019年4月に新元号が発表された際に偽メールが送られたことが報告されています。

この2つに共通するのはプレゼントの当選ということ以外にも共通点があります。
サイトのURLに「都道府県型JPドメイン名」(例:"○○.tokyo.jp/○○.osaka.jp") が使用されていたことです。

「都道府県型JPドメイン名」は地方自治体関連の正規サイトなどで多く使われているドメインなので、信頼できる正規サイトだと思わせるために悪用されているのです。
このドメインの取得は要件を厳しくする対応が取られていますが、元々は容易だったため、一度取得しているドメインを使いまわしている可能性があります。

信頼性の高い「都道府県型JPドメイン名」を利用し、携帯電話事業者のプレゼントやキャンペーンを偽装する手口により当選詐欺サイトへの誘導を行うサイバー犯罪者は、その時々の話題に便乗し、継続した攻撃を仕掛けてきているようです。

国際的なイベントの前は同じような手口が増える可能性も!

2020年の世界が熱狂するスポーツイベントを前に、観戦チケットの偽の当選メールは既に出回っています。

今後、開催が近づき盛り上がりが大きくなるにつれて偽の当選メールはもちろん、手法を変えたサイバー犯罪は増え続けることが予想されています。

このような流行やイベントなどに便乗した内容の詐欺メール・サイトなど、受信者の興味を引くような内容で詐欺サイトへ誘導されることが多い、ということを意識してしっかりと正しいWebサイトを見極めていきましょう。

プレゼントや当選の言葉に飛びつかないようにしましょう

「プレゼント」や「当選」をエサに私たちの様々な個人情報や金銭の詐取を狙う手口が定番化してきているため、応募した覚えがない当選メールや根拠のないプレゼントメールには罠があると用心することが大切です。

その対策のひとつは今回のような事例をひとつでも多く知ること。
もうひとつは、もしメール内のURLをクリックしてしまった場合でも表示されたサイトのURLに着目し正規サイトかどうかを確認する手法も有効です。

そしてセキュリティーソフトを使い、不審なメールは事前に迷惑メールのフォルダに振り分けるなど技術的な対策も必要です。

■参考記事
フィッシング詐欺にだまされないための注意点 - チエネッタ
https://flets-w.com/chienetta/list/2018/12/nrt_ser-security_phishing-attention.html
すぐ役立つ!フィッシング詐欺を見抜くためのポイントとは? - トレンドマイクロ
https://blog.trendmicro.co.jp/archives/15539

お気に入りに追加

こちらもおすすめ

あなたのお気に入りリスト

あなたが最近読んだ記事