それってフィッシングでは？

株式会社エアー　川村 康子

最近は便利になりました。
お財布を忘れてもスマホがあればキャッシュレス決済アプリで物が買えてポイントもたまります。
キャッシュレスは政府も推進しています。

ところが先日、ドコモ口座の電子決済サービスに紐づけられた銀行口座から
不正に出金されるという事件が起こりました。
これは、

犯罪者がAさんになりすましたメールアドレスを使ってドコモ口座を開設し、
「何らかの方法」で入手したAさんの銀行口座と暗証番号を登録してひもづけ、
そのドコモ口座へチャージすることで、Aさんの銀行口座から出金されてしまった、

というものです。

この「何らかの方法」とは何でしょう。
その方法の一つに、フィッシング詐欺があるようです。
銀行、通販サイト、宅配便などになりすましてメールやSMSを送り、
そこに書かれたURLをクリックすると、偽のサイトに誘導され、
そのサイトで入力した個人情報が盗み取られてしまうという仕組みです。

フィッシング詐欺は、2020年3月以降急増しており、
8月の報告件数は過去最多の2万814件だったそうです。

（フィッシング対策協議会　https://www.antiphishing.jp/report/monthly/202008.htmlより）

急増の理由としては、コロナ禍でネットショッピング利用が増えたことにより、
通販サイトや宅配便をかたるフィッシングによる被害が増えたためと考えられています。

ネットで買い物をしたあとに、宅配便の不在通知のSMSが届いたら、
その荷物のことかと思ってついリンクを押したくなります。
よく利用するショップからおすすめ商品のメールが届いたら、
すぐにどんな商品か見たくてクリックしたくなります。
でもそれはフィッシングメールかもしれません。

またフィッシングメールには添付ファイルを開くとウィルスに感染させるものもあります。
中でも今猛威を振るっているエモテットウィルスはとても危険です。
エモテットに感染すると、Outlookなどのメールソフトを勝手に起動し、
「その人になりすまして」アドレス帳にあるメールアドレスへウィルス付きのメールを送付します。
送られた側は知り合いからメールが来たと信じてしまい、添付ファイルを開いて、
エモテットに感染するという仕組みです。
つまり感染した被害者が他の人を感染させる加害者になってしまいます。

疑ってかかればきりがありませんが、便利なはずのメールやSMSには危険が潜んでいることを頭に入れ、
「それってフィッシングでは？」と一度たちどまって考え、利用しなくてはいけないと感じています。

少し不便かもしれませんが、それで危険を回避できるかもしれません。

>>>　Emotet第2波が来ているようです。手口も巧妙になっていますので、ご注意ください。