ハジカラ 〜はじめからでも、プログラミング勉強〜

入門向けに、IT関連(javaやKotlin)をコツコツ書いたり検証したりします。

Home » IT » IT小話 » 【IT小話】年々巧妙化!?フィッシングメールに関して

【IT小話】年々巧妙化!?フィッシングメールに関して

calendar

こんにちは、K.Kです😀

今回は、企業からくると見せかけたフィッシング詐欺メールに関してです。

スポンサーリンク

こんなのが来たフィッシングメール

実際に去年の年末、僕のスマホにauからと見せかけたフィッシングメールが来ました。

【重要】KDDI株式会社から緊急のご連絡

〜〜略〜〜

日頃は株式会社KDDIをご利用いただき、まことにありがとうございます。
この度、お客様のauかんたん決済が第三者によって不正にログインされた可能性がございましたため、セキュリティ保護の観点から緊急の措置としてお客様のau会員登録のパスワードをリセットいたしました。

〜〜略〜〜

年末のバタバタしてる時だったんでびっくりしてしまいましたね・・・。
このままリンクに誘導してパスワードを抜き取ったりする手筈なんでしょう。

メールアドレスが変だったので怪しいとは思ったのですが、念の為auに問い合わせたところすぐに返信をくださり、フィッシングメールと確認ができました。
年末なのに素早い返信でほんと助かります。

先日もAmazonと見せかけたフィッシングメールに注意というフィッシング対策協議会のニュースを見ました。

抜粋すると以下の内容です。

Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!

【当選!】【あなただけに耳寄り情報】とかグッドニュース系より、こういう危機や不安を煽る件名や文面だとドキッとしてしまいますね。

対策を聞いてみた

せっかくauに問い合わせてみたので、今後のことも考えて、フィッシングメールを見抜くにはどうすればいいかを聞いてみました。

そしたらよくある質問にあったようです。
やはりメールアドレスから本物か偽物かを判断するようですね。

今回フィッシングメールを信用しかけた点は以下です。
・本文にあるURLのリンクに「au.com」とあった

不信を感じたのは以下の点です。
・メールアドレスに「KDDI」や「au」の文字がない
・文面に電話番号が書かれてない

どの会社や企業からであっても、パスワードをリセットしただのパスワードを聞いてくる形のものはフィッシングメールと断定していいようですね。
確信が持てないようならば、会社に問い合わせてみるのがいいでしょう。

今回の一言・・・

ここ数年でわかりにくい迷惑メールが増えているように感じます。
最近だとAmazonのフィッシングメールもそうですが、どこの企業を名乗ろうがフィッシングのパターンは似たり寄ったりだと思われるので、普段からこういうセキュリティのニュースにもアンテナを張っていきたいものです。

ここまで読んでくれてありがとう。
では、また次回。

この記事をシェアする

コメント

コメントはありません。

down コメントを残す