注意!「アンケートご協力のお願い」というメールのフィッシング詐欺




12月28日に新たなフィッシング詐欺メールが届いた。今回のメールも一目でフィッシング詐欺メールと気づくレベルであったのだが、それでもすこしづつ巧妙になってきているのがわかる。このままだと、いつかは詐欺メールと気づかなくなるのではないかという不安を持ってしまった。

スポンサード リンク

フィッシングメールの全文

フィッシング詐欺メールの全文は次のとおり。

題名:NCSOFT」アンケートご協力のお願い
送信者:NCSOFT(account_cs@ncjapan.co.jp)

本文:
◆既に報道されておりますが、オンラインサービスを提供している他社において 数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。
◆本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。
—ここにURLが記載—
◆情報変更のお手続きにお心あたりのない場合お客様ご本人確認は本メールの認証キーを入力しない限り、完了いたしません。情報変更にお心当たりのない場合、アカウントとパスワードがハッキングされた可能性があります。お手数ですが、NCSOFT公式サイトにアクセスしお早めにパスワードを変更を行ってください。
◆何かご不明な点がある場合は、アカウントを記載の上、こちらのメールに折り返しご連絡ください。

あいかわらず日本語や日本文化に精通していないことが一目瞭然のメールである。だが、1つ1つの文章を切り出してみると、しっかりした日本語になっている。

送信者のメールアカウントのドメインについては、本物のNCジャパンのサイトドメイン『ncjapan.co.jp』と同じ表記になっている。うっかり、この一部分だけを見て判断してしまうと騙されかねない。

また、誘導している偽サイトのログイン画面が、本物のログイン画面と見分けがつかないという報告があるほど巧妙化しているようだ。

以上のことから、フィッシング詐欺メールが進化しているのは間違いない。

近い将来には判別が難しくなる

2014年中に私にたびたび届いたフィッシングメールは、どれもがお粗末な日本語であった。その他にも送信者のアドレスなど、多くの点で稚拙さと不審な点が散見されていた。そのおかげで、すぐにフィッシングメールであることに気づくことができたのだ。

ところが今回のメールでは、全体の文脈や体裁が不自然であったとはいえ、1つ1つの文章だけを見れば普通の日本語になっていた。メールアドレスやクリックを誘導しているURLについても、詐欺と判別が難しいものになっていた。

このようすだと、近い将来には一目でフィッシングメールと判別するのが難しくなってしまうのではないだろうか。

騙されない

では、フィッシングメールに騙されないためにはどうするか。

安易にクリックしない!

この一点につきる。
2014年中に届いたフィッシングメールを見ると、大体は同じパターンであった。
  1. 不安を煽り
  2. クリックさせて詐欺サイトに誘導する
なので、不安を煽る内容のメールや不自然に届いたメールについては必ず内容を吟味する習慣をつけるこだ。

確認方法の1つとして、メールの題名やメール本文(一部)をネットで検索することは非常に有効である。フィッシングメールや詐欺メールであれば、ブログに記事を掲載している方がいたりするからだ。自分で判別がつかない場合でも、これなら断定することができる。

また、名前を騙られた会社がユーザー向けに注意を呼びかける記事を掲載している場合もある。ただし、個人ブログと違い、会社のアナウンスの場合は掲載されるまでに時間がかかることが多いようである。(今回のNCSOFTは12月26日付けで掲載している)

いずれにせよ、安易にクリックしないことが重要である。どんなに不安になったとしても、まずは確かめることを日ごろから習慣にしておくことが肝心なのである。