個人情報を盗み取ったり金品をだまし取る「フィッシング詐欺メール」の被害が増加し、社会問題化しています。大手通販業者などを装い、本物と見分けがつかないほど巧妙なその作りは、素人ならずとも即座に「偽物」と判断することは困難な程と言われますが、被害者にならないために私たちは、何にどう注意を払うべきなのでしょうか。今回のメルマガ『伝説の探偵』では現役探偵の阿部泰尚(あべ・ひろたか)さんが、フィッシング詐欺の予防策と、詐欺メールの簡単な見分け方を紹介しています。
コロナ禍で横行するネットの詐欺
在宅ワーク、テレワークが、新型コロナウイルスの影響で増加した。自宅に会社のパソコンを持ち込んで仕事をするという流れは加速している。それによって増えたのがスパム系メールやフィッシング詐欺メールだ。
過去もこの問題は常態的にあったが、メールの見た目は明らかに本物と見分けがつかなくなっている。未曽有のウイルス災害ともいえる状況の中、詐欺の手口は社会の苦境などお構いなしだ。
例えば、Amazonのセキュリティで「異常が検出されました。」とか「アカウントをロックしました。」と警告が来る。楽天市場で買ってもない商品の確認メールが来るなど、手が込んでいる。
発信元を突き止めてやろう
フィッシング詐欺メールは、ネット上でランダムに収集されたり、毎日のように起こる漏洩報道にあるように、事業者の漏洩によって流れてしまったメールアドレスに送り付けられてくる。
大手の通販サイトや企業などに成りすましたメールは、上にあげたメールのように、本物と見分けをつけるのはなかなか難しい。
しかも、その内容は警告などだから、焦ってクリックしてしまうと、本物そっくりのウェブサイトにアクセスしてしまう。そこで、IDやパスワードを入力してしまえば、情報を抜き出されてしまってアカウントの乗っ取りなどが行われてしまうのだ。
「Amazonプライムの自動更新を解除しました」というメールを追跡してみると、メールアドレスは、Amazonからではなく、「fu.org」というドメインから送られてきているということがわかった。
これを調べてみると、アメリカのアリゾナ・スコッツデールに本社があるレンタルサーバーなどをしている会社にたどりついた。
一方で、メールにある「こちら」に埋め込まれているリンク先を辿ると、ルーマニアのサーバーにたどり着き、ここに「Amazonのログイン画面」そっくりのサイトが構築されていることがわかった。
そこから先は、複数の国のプロキシを経由しているため、ドイツのケルンまで追えたが、そこから先は追跡不能となってしまった。
限られた機材とほぼないに等しい権限では発信元を調べるには限界があった。
元サイバー警察出身の友人にも協力をお願いしたが、海外を経由してしまうと追跡は基本的には不可能だろうということであった。つまり、これを追跡し発信元を暴いていくことには限界がある。
フィッシング詐欺にはやはり予防こそが最大の防御になる
基本中の基本であるが、すべての端末(パソコンやスマートフォン)にセキュリティソフトは導入すべきだ。それにより、すでに不正が確認されているURLにはアクセス前に警告が出る。そうしたサイトには近づかなければいいのだ。
また、これは私のやり方であるが、メールからウェブサイトにはアクセスしないというルールを作ってしまえば、この詐欺の手法には引っかかることはない。
簡単に見抜く方法
あまりに難しい見抜き方はプロ的な説明があるサイトなどに任せることにして、ここでは素人でも簡単にできる方法を紹介しておく。
フィッシング詐欺メールに使われるメードアドレスには特徴がある。それは、ユーザー名がなりすます有名企業などの名前になっていることだ。
メールアドレスは、「ユーザー名@ドメイン名.com」という仕組みになっている。
例えば、これがAmazonであれば、「〇×〇×@amazon.co.jp」となっている。しかし、Amazonを騙るフィッシング詐欺メールのメールアドレスは、「ama00zon@〇×〇×.com」などのようにユーザー名をドメイン名にしているケースが圧倒的に多いのだ。つまり、ドメイン名が正式なサイトのものでなければ、フィッシング詐欺メールのアドレスだと考えてまず間違いない。
新型コロナウイルスによって様々な詐欺が横行している
新型コロナウイルスにより起きている詐欺は、在宅でネットを使う機会が多くなった人を狙うフィッシング詐欺を代表に、副業に関するものや、「持続化給付金」のなりすましサイトや「10万円給付をだまし取ろうとするもの」など、旬な話題にのせてきている。世界的に未曽有の危機で不安になっている人は、詐欺師にとっては格好のカモ葱なのだ。
例えば、企業はそこそこのセキュリティが整っているケースが多いが、個人宅ではそれほど強いセキュリティが整備されていることはないかもしれない。一旦、IDとパスワードを抜いてしまえば、登録されているクレジット情報を抜き出すこともできるだろう。
一方で、新型コロナウイルスは経済も確実に破壊している。冒頭に私は企業の顧問なども引き受けていると書いたが、主に与信を日常的にチェックしているが、ゴールデンウイークが明けてしばらくしてから、チェックすべき企業数が異常に増えている。
簡単に言えば、中小企業の資金繰りは絶望的に近いほど悪化している。今、私たちは世界史に刻まれるほどの危機的状況に立たされているのかもしれない。
編集後記
緊急事態宣言によって、NPO法人ユース・ガーディアン理事会では、私を含め調査関係は現地への飛行機や新幹線の利用が禁止されています。解除が進むようですから、徐々に緩和されていくと思いますが、その影響でたくさんオンラインでの面談を行いました。
オンライン面談はなかなか便利です。今後も利用していきたいと思います。
また、現在いじめの第三者委員会を立ち上げようとしているというところもあり、そのメンバーなどについての意見を出しています。
また、ある市では、いじめ問題が紛糾しているのですが、その中で「市長報告などのために作られた公式文書」が捏造されていたという証拠が挙がっています。
他にも、一見もう終わったように報道されているいじめ自殺未遂事件でも、事実処分などが行われず、被害者らを見殺しにしようとする動きがあるため、対応が続いています。
考えると、報道されるレベルまで大問題となっているいじめ事件は、発生から解決まで最低でも3年程度かかっています。証拠があって、証言があって、加害者が認めているような問題でも最低でも1年程度かかることが多いのです。これは、学校や教育委員会が多くのケースで事件を過少化したりするため起きています。
いじめの被害者からもその近くにいる学生からしても、その環境はとてつもなく悪い状態です。そんな中、二次被害的にさらに問題を深くしてしまうというのは、今日のフィッシング詐欺などと同様で、危機的状況の中、さらに人を苦しめているのです。
教育委員会不要論というものがありますが、機動的に動いている教育委員会などもあるし、改革的な取り組みを独自にして成果を上げている学校もあります。そうしたところから言うと、もはや「人」なのだと思うのです。しかし、人によって左右されてしまう仕組みはよいのだろうかと思います。
毎回のように言いますが、このコロナウイルスは様々なモノ、社会的なシステムを破壊しました。休校措置の長期化がその例とも言えますが、これを機に、これからの改善のためにきっかけとなる良い変化が起きればと思って行動しています。
image by: Shutterstock.com