ビッシング
誰でも一度は電話詐欺のターゲットになった経験があるのではないでしょうか。しかし、一般の勧誘電話もそうですが、電話詐欺はリソースを取られる割に効率がよくありません。そこで、一部の詐欺師たちは、「向こうから」電話をかけさせることで効率化を図ろうとしているようです。今回は、昔ながらのスパムメールとビッシングを組み合わせたタイプの脅威を取り上げます。
「購入した心当たりのない場合は、お電話でお問い合わせください」
私たちはこのところ、結構な額の商品の購入に関する、著名企業から送られたように見えるスパムメールの波をいくつか検知しています。購入したとされる品は最新のApple WatchやゲームPCなどのハイエンドデバイスで、Amazonで購入したかPayPalで支払ったかしたことになっています。
偽の電話番号が掲載された、偽物のPayPal/Amazonの購入確認メール
少し変わったタイプも時々現れます。例えば、1,999ドル相当の暗号資産(Bitcoin)の購入に関するメールも見つかりました。
PayPalからの通知に見せかけたメール。暗号資産(Bitcoin)の購入情報と、問い合わせ用の(詐欺の)電話番号が記載されている
セキュリティソフトウェアのライセンス購入に関するメールもあります。私たちが検知した中には、NortonやKasperskyのソフトウェアの購入に関するものがありました(なお、「Kaspersky Total Protection」という名前の製品は存在しません)。
Nortonの購入に関する通知、そして「Kaspersky Total Protection」の購入に関する通知を装った偽メール。ライセンス情報と、問い合わせ用電話番号が記載されている
この詐欺は、メールを受け取った人が金額に驚き、返金してもらわなければと慌てて行動することを当てにしています。
当然ながら、こんなメールを受け取ったからといって、自分のお金がどこかへ行ってしまったわけではありません。少なくとも、この時点では。このタイプのスパムメールにはリンクがありませんが、注文の変更やキャンセルを受け付けるための電話番号が記載されています。文章の下のどこかにひっそりと記載されていることもあれば、赤文字で記されていたり、メール本文の中に繰り返し出てきていたりすることもあります。
その番号に電話するとどうなるかといえば、ほぼ間違いなく、相手はあなたの使っている金融サービスのログイン情報かクレジットカード情報を聞き出そうとするでしょう。または、送金するように言いくるめたり、コンピューターへマルウェアをインストールさせたりするかもしれません(実際にそういった事例があります)。
このようなメールを受け取ったときの対処法
細部の違いはあっても、詐欺のメールには「誰かに何かをさせるための何らかのトリックが使われている」という共通の要素があります。ビッシングも同じです。安全のため、以下のように対処しましょう。
- 電話をかけない。
- 連絡してきたオンラインサービス(Amazon、PayPalなど)のアカウントにログインして、注文履歴や最近の履歴を確認する。ログインするときには、メールに記載されたリンク(もしあった場合)からはアクセスせず、ブラウザーにアドレスを自分で入力してアクセスしてください。
- 口座の残高と、最近のクレジットカード使用履歴を確認し、該当するものがあるかどうかをチェックする。
- 金融関連の攻撃、フィッシング、オンライン詐欺などに対抗できる機能を持つセキュリティ製品をインストールする。
ヒント