![パソコン パソコン](https://sprcdn-assets.sprinklr.com/404/d04cced2-f2fa-4f1c-a6ac-b6ed71520bff-558380455/Level_9_p.png)
パソコン
•
252 メッセージ
•
8.3K ポイント
【Blog】どうして、怪しいメールやSMSが届くの?~パパの情報が流出した?!の巻~
![【Blog】どうして、怪しいメールやSMSが届くの?~パパの情報が流出した?!の巻~ 【Blog】どうして、怪しいメールやSMSが届くの?~パパの情報が流出した?!の巻~](https://sprcdn-assets.sprinklr.com/404/4c7730a3-1690-4a5e-b70d-3fd5bbfd5846-1684238156.jpg)
ユーザのみなさま、こんにちは。
こちらのブログでは、今流行っている脅威や定期的に確認されている脅威、またはトレンドマイクロの製品を紹介していきます。
今回登場するのは、丸上家のパパ👨とマルウェアや脅威に詳しい娘・あい子👩です☆
💡キーボードの「Ctrl」キーを押しながら、マウスのスクロールボタンを上下に動かすと画面が拡大/縮小され、快適に記事内容をご確認いただけます!
-----------なぜ自分のアドレスに迷惑メール/迷惑SMS(ショートメッセージ)が届くのか-----------
(メッセージ着信音~)
👨パパ:
また変なメッセージがきたな。最近、迷惑メールや迷惑SMSが増えた気がするんだ。
👩あい子:
もしかしたら、パパのメールアドレスが流出してしまっているのかもしれないわね。
👨パパ:
でも、どうしてだろう。どうやって流出したんだ?
👩あい子:
迷惑メールとか迷惑SMSが届く原因は、個人情報が悪意のある第三者の手にわたっている可能性があるわ。
メールアドレスの流出だけでなく、他にもいくつかの要因が考えられるよ。
・ブログやSNSなどで公開されているメールアドレスの収集
悪意のある第三者は自動ツールを使ってブログやホームページ、SNSなどに公開されているメールアドレスを集めている。
・無料のゲームサイトや懸賞サイトへの登録
ゲームサイトや懸賞サイト、占いサイトなどのインターネット上の無料サービス/サイトへ登録すると、宣伝メールや迷惑SMSなどが送られてくることがある。
・企業やサービスからの情報漏えい事故
信頼できる企業やサービスでも、ハッキングや情報漏えい事故が起きる可能性がある。
・フィッシング詐欺
悪意のある第三者が、詐欺サイトを利用して、不正に手に入れたメールアドレスや電話番号に迷惑メールや迷惑SMSを送ることがある。
・自動ツールによる宛先メールアドレスの大量生成
送信者はツールを使って、大量のメールアドレスに一斉にメールを送るので、ランダムに生成されたメールアドレスが一致してしまうと迷惑メールが届く。
・ウイルス感染による情報流出
家族や友人の端末がウイルスなどの不正プログラムに感染すると、保存されていたメールアドレスが流出し、迷惑メールの送付先として利用されることがある。
※ご参照
-----------自分のメールアドレスが流出しているか確認する方法-----------
👨パパ:
なるほど!いろんな可能性があるな。知らないうちに、情報が流出してしまったんだな。
でも、自分のメールアドレスが流出しているかどうかどうやって確認するんだ?
👩あい子:
そうね!
LINEで使える「ウイルスバスター チェック!」は、メールアドレスに紐づく他の個人情報がインターネット上に流出しているかどうかを簡単に調べられるから、とても便利よ!
それに、 「パスワードマネージャー」では、登録したクレジットカード番号や個人情報、パスワードなどがインターネット上に流出していないかを確認する機能もあるの。
もし流出があれば、警告と対処方法をお知らせする機能もあるのよ。
安全性の高いパスワードの自動生成や、使用しているパスワードの安全性をチェックする機能もあるわ。
※ご参照
パスワードマネージャー(iOS/Android/Windows/Mac)
👨パパ:
情報流出も警告してくれるんだな!
パスワードマネージャーも使っているけど、知らなかったよ。じゃあ今すぐ設定してみようかな。
-----------あやしいメールやSMSの対処法:あい子のセキュリティアドバイスは?-----------
👨パパ:
でも、今日みたいにあやしいSMSが届いたらどうしたらいいんだろう?
👩あい子:
あやしいメールやSMSがきたら、開かずにすぐに削除するのが安全な方法だよ。
👨パパ:
削除するだけで本当に大丈夫なのか?
👩あい子:
あやしいメールやSMSを開いただけで直接的な被害にあう可能性は低いけど、送信者にメールアドレスが使われていることが知られてしまうこともあるわね。
特にメール内への画像や動画の挿入、文字のフォントや色など自由に調節することが可能なHTMLメール※は、開いただけで不正なプログラムが実行されることもあるから、不用意に開かないように気をつけてね。
※HTMLメール=メール内への画像や動画の挿入や、文字のフォントや色など自由に調節することが可能なメール。
-----------悪意のあるメールやSMSから身を守るための対策-----------
👨パパ:
でも、届いた迷惑メール/SMSを削除しても、新しいものが何度も届くよね…。
👩あい子:
あやしいメールや添付ファイル、記載されているURLは開かないことが基本だよ。
もしURLを開いてしまったら、セキュリティ対策ソフトでスキャンを行ってね。※
※ご参照
【Blog】どうしよう?偽サイトを開いてしまった!~フィッシング詐欺の巻~
ウイルスバスターを使っていれば、危険なURLを開いてしまっても「Web脅威対策」機能で警告を出してアクセスをブロックしてくれるよ。
あとは、危険なメール/SMSを検出する「詐欺メール対策」「迷惑メール対策ツールバー」機能と「詐欺メッセージ対策」機能があるのよ。
万が一また迷惑メールが届いたとしても、だまされないように防いでくれるよ!
※ご参照
【パソコン】
ウイルスバスター クラウド 「Web脅威対策」機能について
ウイルスバスター クラウドの「詐欺メール対策」機能について
ウイルスバスター クラウド「迷惑メール対策ツールバー」を有効/無効にするには
「迷惑メール対策ツールバー」のよくあるお問い合わせ
【スマホ/タブレット(iOS)】
ウイルスバスター モバイル (iOS)「Web脅威対策」機能
ウイルスバスター モバイル (iOS) 「詐欺メッセージ対策」機能について
【スマホ/タブレット(Android)】
ウイルスバスター モバイル (Android) 「Web脅威対策」機能
ウイルスバスター モバイル (Android) 「詐欺メッセージ対策」機能
それと、パソコンやスマホのOSやアプリをいつも最新の状態に保つことも大事よ。
👨パパ:
最新の状態ってどうやって確認するんだ?
👩あい子:
多くのOS※やアプリには「アップデート」や「更新」の通知が来るから、その通知があれば速やかに更新するようにしてね。
※OS(オペレーティングシステム)=WindowsやiOSなどのコンピュータやスマホを動かす土台となるソフトウェアのこと。
👨パパ:
なるほど、それは覚えておくね。…明日、会社のパソコンも確認しておこう。
👩あい子:
これらの基本的な対策を守ることで、ネット上のセキュリティリスクを大きく減らすことができるんだよ。
👨パパ:
わかった。教えてくれてありがとう、あい子!
なにか不明点があったら、このトレンドマイクロ お客さまコミュニティでも問い合わせができるから、新規投稿してみるといいわ。
もし今日のブログが役に立ったら下の「いいね!」ボタン、「フォロー」ボタンをクリックしてくださいね~コメントも大歓迎ですよ!
ではまた!
mhrsm916
筆
•
1 メッセージ
•
126 ポイント
3か月前
2,3年前までのフィッシングを始めとする詐欺メールは、日本語が不自然で見分けやすかったのですが、最近は日本語が上達して見分け難くなっており、また、殆どのスパムネールは以前は殆どが「迷惑メール」ホルダーに振り分けられていたが、最近、ウイルスバスターの目をかすめて「受信箱」に潜り込むケースがかなり増えてきました。
それでも、良く見ると直近の取引や残高などにも関わらず手続き期限が今日明日などと間際だったり、わざわざ連絡しながら「心当たりがなければ無視して下さい」など不自然な点があって見分け易かったものの、
昨日の「受信箱」に届いたFrom「東京電力エナジーパートナー」からと称するメールなどは、「請求書を確認し正確か確認ください」とか、島嶼部を含む3つの窓口閉鎖のお知らせや、全国9つの一般送配電事業者リストを付けたりし、相当勉強したか、日本人が関わっているのか、日本語の不自然なところもなく、メールの体裁も整えて一見すると俄かにスパムメールと判り難いものにしており、彼らも相当な努力をしているようです。
トレンドマイクロ社やブラウザ、メールソフト提供事業者には、彼らに負けない様頑張って頂かないと利用を控えねばならなくなる事態を招きかねませんネ!
(編集済)
0
rca.no5.a-team.1988
万年筆
•
52 メッセージ
•
1.4K ポイント
3か月前
いつもお世話になっております。
今回は詐欺メールについてですが、最近は毎日のように30件以上は届いています。
2ヶ月ほど前は、以前にもご報告したように件名なし、本文無しの迷惑メールが多かったですが、最近では文字化けしたようなメールが多く、中には中東で使われているような文字のものも見受けられます。
これらの大半は深夜の時間帯に多く来るので、おそらくは自動メールアドレスの生成ツールを使っていると思われます(以前警察の方もこれについて言っていました)。
先月は強迫詐欺メールが2日に渡り届きました。
これをブログ上げた所2週間ぐらいに渡り観ている人がかなりいました。
ということは色々な人に送られていることなので自動メールアドレスの生成ツールを使っていると思われます。
さらに先程来た詐欺メールは、「東京都水道局」を騙る詐欺メールで発信元のアドレスは「admin@※※※.cn」となっていました。
参考まで一部文面をあげると
「尊敬する顧客様へ、
いつもエポスカードをご利用いただき、誠にありがとうございます。
私たちはあなたのアカウントのセキュリティと安全性を重視しています。このたび、アカウントの更新に関す�觸斗廚覆�里蕕擦�瓦兇い泙垢里如��笋�砲澗弍�い燭世��廚�△蠅泙后��錫鮠アカウント更新を行わない場合、お客様のアカウントはセキュリティ上のリスクとなり、当社によって一時的または永久的に利用制限がかけられる可能性がございます。(中略)繝闥癆蜿遶�蜒謗纉鷓蜴蜚蛛貉���繝闥癆蜿遶齡�綺蜴蜚蛛貉���繝闥癆蜿遶竢跫鮑蜴蜚蛛貉⊂ご協力とご理解に感謝いたします。早期のお支払いをお待ちしております。」となっていました。
どうやら原語が複雑になっていたのか途中の文体は日本語に翻訳されていなかったようで、このメールから読み取れるのは、水道料金の支払いとエポスカードの個人情報を抜き取りのタプルを狙った悪質性の高いものと思われます。
詐欺メールを減らすのは元かなくなればいいのですが、それはほぼ皆無で詐欺メールが来るたびにメールアドレスを変更するのも大変です。
私の場合、仕方ないのでローテクではありますが、プロバイダー先のウェブでメールの一覧を観て削除後に必要なメールをダウンロードしています。
以前件名なし、本文無しのメールの中にウイルスのようなものを仕込んでいたものを発見し削除しました(空メールなのに内容量が5MBありました)。
詐欺メールを送る方もいろいろと知恵を巡らせて手法を変えてくるので、その都度対応していくしかないと考えています。
季節が2ヶ月進んだり2か月戻ったりと気温差が大きいのでスタッフの皆さんも体調に気を付けてお仕事頑張ってください。
今回も長くなりすいませんでした。
失礼いたします。
0
トレンドマイクロ_MI
メダル
•
1.5K メッセージ
•
29.5K ポイント
3か月前
@mhrsm916さん、@rca.no5.a-team.1988さん、こんばんは。
ブログ記事にコメントくださり、誠にありがとうございます。
実在企業やサービスを装い詐欺サイトに誘導するメールやSMSが流行っていますので、今後もご注意くださいませ。
今後もお客様にご安心いただける製品をご提供できるよう尽力いたします。
もし何かご不安なことやご不明点がある場合、お気軽にご投稿・コメントください。
よろしくお願いいたします。
0
K_AOKI
タイプライター
•
115 メッセージ
•
3.8K ポイント
3か月前
貴社の皆様、コミュニティの皆様、
こんにちは!
いつも大変お世話になりありがとうございます。
詐欺メール、本当に迷惑ですよね。
最初は1日1通程度から始まり
日ごとに受信数が増えていき
私の場合は1日の総受信数の半分以上が
詐欺メールになってしまった事があります。
こうなるとアドレスを変更しないと
解決しないばかりではなく
正規の送信元の登録情報も変えなくてはいけないので
かなりの労力が課せられます。
注意はしていても
いつ狙われるか判らないのが怖いですよね。
自主防衛ではありませんが
インターネット接続を行っている以上
常に危機感を持って怪しいサイトには入らない
また見極める目を養う事が大切だと改めて思いました。
これから梅雨、夏に向けて
蒸し暑さが増してくると思われますが
貴社の皆様、コミュニティの皆様におかれましては
くれぐれもお体をご自愛くださいませ。
1
rca.no5.a-team.1988
万年筆
•
52 メッセージ
•
1.4K ポイント
2か月前
お世話になっております。
昨日新しいタイプの詐欺メールが来ました。
件名は「今すぐメールボックス設定を更新してください」
以下全文です。
「こんにちは(私のメールアドレスが入ります。)
以下をクリックしてメール設定を受け入れ、更新します。
メールエラーを避けるためにこれを実行してください
アップデート
© 2024 メールサーバーチーム」
という内容です。
メールの内容と文字を見ただけでも完全に詐欺メールと分かります。
このメールの差出アドレスは、「メールアシスタンス <no-reply@onlinecorrectioninc.com>」となっていました。
日本語に不慣れな外国人が作った文章のようで、文章を短く作っています。
普通に読める人やパソコンなどに詳しい方ならすぐに詐欺メールと分かる内容です。
また、「アップデート」の箇所のリンク先アドレスが貼り付いて「~※※v3shipping-br.com~index.php?email=(私のメールアドレスが入ります。)」となっていておそらくは、メールを介してハッキングやウイルスを送りつけようとていると思われます(リンク先アドレスはかなり長めのアルファベットや数字、記号の設定になっていました)。
このことをブログに上げたのですが今朝まで複数の方がこのメールにについて読んでいるようなので注意が必要と思われるので情報提供したいと思いご連絡いたしました。
暑かったり寒かったりしますのでスタッフの皆さん、体調を崩さないようにしてください。
失礼いたします。
3