ソーシャル・カスタマー・サービスチームのプロフィール
携帯

携帯

 • 

218 メッセージ

 • 

6.8K ポイント

2022年9月27日火曜日 6:01

【Blog】ママ!危ない!!だまされてしまわないように行うべき対処法とは?~本物そっくり!偽サイトの巻~

【Blog】ママ!危ない!!だまされてしまわないように行うべき対処法とは?~本物そっくり!偽サイトの巻~

ユーザのみなさま、こんにちは。

こちらのブログでは、不定期で今流行っている脅威、またはトレンドマイクロの製品を紹介していきます。

今回登場するのは、丸上家のママ👩‍🦱とマルウェアや脅威に詳しい娘・あい子👩です☆

 

💡キーボードの「Ctrl」キーを押しながら、マウスのスクロールボタンを上下に動かすと画面が拡大/縮小され、快適に記事内容をご確認いただけます!

👩‍🦱ママ:
あい子、ちょっと私の財布を持ってきてくれないかしら。Amazonからメールが来たのよ。

👩あい子:
はい、ママの財布ね。
…あれ?ママ珍しいね。Amazonで何を買ったの?

👩‍🦱ママ:
それが、何も買っていないのよ!
しかも、Amazonのアカウントを作ったことがないのに、さっき「アカウントを更新してください」ってメールが来てたの。
だから、メールに書いてあるようにクレジットカード情報を入力して本人確認をしようと思って。

👩あい子:
え!ママ、これは偽メールだよ!何も入力しないで!

※ご参照

【Blog】あやしいメールに騙されないよう!~詐欺メールの巻~

👩‍🦱ママ:
え!?でもメールもサイトも本物そっくりだし…
Image
Image

👩あい子:
実在する企業やサービスを装って、偽メールや偽SMS(ショートメッセージ)を送り付ける手口よ。
本物に似せた偽サイトに誘導して、そこで個人情報やクレジットカード、銀行の暗証番号などの情報を盗むことが目的なの。
少しでもあやしいと思うメールやSMS(ショートメッセージ)が届いたときは、メールに返信したりURLにアクセスしたりせず、すぐに削除や無視してね!

👩‍🦱ママ:
そうなのね!危なかったわ。ありがとう、あい子!

👩あい子:
実はわたしも最近JR西日本を装った偽メールがきたよ。
「【JR西日本:Club J-WEST】お客様への重要なお知らせです。」との件名で、JR西日本を装った偽サイトに誘導し、個人情報を盗み取る手口だよ。

Image

Image

引用:フィッシング対策協議会 Council of Anti-Phishing Japan | 緊急情報 | JR西日本をかたるフィッシング (2022/07/29)

👩‍🦱ママ:
怖いわね~
最近の偽サイトは本当に見分けがつかないくらいに本物そっくりに作られているわよね。

どれが本物のWebサイトなのか、見た目でわからないわね。

👩あい子:
そうだよね。見分けるのはとても難しいよね。
だから、メールやSMS(ショートメッセージ)に記載されているURLには不用意にアクセスしないでね。

もしURLに誤ってアクセスしてしまった場合は、求められている情報などを入力せずに、すぐにページを閉じてね。

公式サイトが偽サイトに関する注意喚起を出している場合もあるから、ブックマークに登録した公式ホームページや公式アプリから、情報を確認するといいわ。

👩‍🦱ママ:
そうなのね。今後は気を付けるわ。

Amazonの公式ホームページでも、注意喚起のページがあるわね。
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける – Amazonカスタマーサービス      

👩あい子:
ちなみに、偽サイトにはこんな特徴があるのよ。

・サイトURL
無意味な文字列が含まれたURL
偽サイトのURLは機械によって大量に作られる場合があるため、無意味な文字列が含まれている。

例:「amazon.udhrfglogccp●●.com」「mobilie.xxjijin●●.com」など

サイト内容にそぐわない単語や文章を使ったURL
過去に他のネット詐欺で使った偽サイトのURLを使いまわしており、サイト内容とURLの印象が一致しない。

例:
コスメサイトにもかかわらず、「ilovemyfood●●.com」
クレジットカード会社のサイトにもかかわらず、「tokyodance●●.com」

正規サイトと異なるURL
正規のURLとは全く異なる、または文字列を一部付け加えたり変更したりして、それらしく見せかけたURLを使用している。

例:
公式サイトは「www.trendmicro.com」だが、「www.trendmicr0.com」など似ているURLを使用している。

・会社・販売者情報
通販サイトやオンラインショップの場合、特定商取引法により、事業者の氏名(名称)・住所・電話番号の記載が義務付けられているが、情報が記載されていない。

該当のページが見つからない、または記載されていても、デタラメな住所が書かれている場合もある。

・決済方法
「メンテナンスに伴うサービス一時停止」といった偽のトラブルを装い、特定の支払い方法を促されるなど、決済手段が不自然に制限されている。
Image

・サイトのデザインや日本語(文章)
正規サイトからロゴ画像やデザインを流用していても、偽サイトを作るために作り替えた部分に違和感がある。

例:
「本いつも弊社カードをご利用いただきありがとうございます」など誤字脱字が残っている。
「これは世の中で初めて商品すごいです」など不自然な日本語が記載されている。
サイトの色が揃っていない、デザインが崩れている など。

・価格の妥当性
ロゴ・商品は正規商品だと主張しているのに、一般的な相場の半分以下、場合によっては10分の1程度といった宣伝をしている。

・企業が言及していない、公式サイトからリンクされていない
正規品と謳っているが、企業側のリストなどにショップが記載されていない。

👩あい子:
こういう特徴があるけれど、手口が巧妙化しているから、少しでも違和感があれば私に相談してね。

これからは、メールやSMS(ショートメッセージ)に記載されたURLにはアクセスしないでね。なにか操作を促すものは、詐欺を疑ったほうがいいわよ。


👩‍🦱ママ:
わかったわ。これからはもっと注意するわ。
でも万が一、偽サイトと気づかずにカードや銀行の情報を入力しちゃった場合はどうしたらいいのかしら? 

👩あい子:
そうね、入力してしまった情報別に対処法が異なるよ。

クレジットカードの番号や暗証番号などの情報を入力してしまった場合
すぐにクレジットカード会社に連絡しましょう。

被害を最小限に留めるため、暗証番号の変更やカードの停止/再発行など、クレジットカード会社からのご案内に沿って必要な対応を行いましょう。

銀行・インターネットバンキングの口座情報や暗証番号を送信してしまった場合
被害を最小限に留めるため、暗証番号の変更やオンラインバンキングのパスワード変更など、銀行からのご案内に沿って必要な対応を行ってください。

※万が一、未然に防ぐことができず、金銭的被害にあってしまった場合は、「消費者ホットライン」188に相談する、または警察に被害の事実を連絡しましょう。

※参考情報
全国の消費生活センター等

都道府県警察本部のサイバー犯罪相談窓口一覧

👩‍🦱ママ:
そんなことがないようにもっと気を付けなきゃいけないわね。
アカウントのユーザ名やパスワードだけ入力してしまった場合は何か対応が必要かしら?

👩あい子:
その場合は、下記のような対応ね。

アカウント情報を入力してしまった場合
正規のサイト/サービス側のユーザ名やパスワードを変更しましょう。
盗まれたアカウント情報を悪用した不正ログインを防げる可能性があります。

また、別サイトで同じユーザ名やパスワードを使用している場合は、該当するサイトのすべてのアカウント情報(ユーザ名・パスワード)を変更しましょう。

👩‍🦱ママ:
そうね、サイト毎にパスワードは違うものを使うのがいいのもそれが理由なのね。

ママはセール品には目がないから、格安商品が残りわずかだったりすると焦っちゃうのよねー。
ネットショッピングを安全に楽しむのはママにはハードルが高そうな気がしてきたわ…

👩あい子:
そんなことないわ!これまで紹介したポイントに注意して、あとはセキュリティ対策ソフトやアプリを導入するともっと安心よ。

セキュリティ対策ソフトやアプリでは、フィッシングSMSを検出したり、危険なサイトへのアクセスをブロックしたりすることができるわ。

※ご参照:30日間に無料で最新のウイルスバスターを体験できます。
ウイルスバスター クラウド(Windows/Mac)

ウイルスバスター モバイル(iOS/iPad OS/Android)

👩‍🦱ママ:
間違ってクリックしてしまっても、ウイルス対策ソフトがブロックしてくれたら安心ね。ありがとうー!

👩あい子:
ママのスマホには「ウイルスバスター モバイル」が入っているから、危険なサイトへのアクセスをブロックする「Web脅威対策」機能を有効にしておこう。

※ご参照:
ウイルスバスター モバイル (Android) 「Web脅威対策」機能

ウイルスバスター モバイル (iOS)「Web脅威対策」機能

あと、偽SMSを検出する「詐欺メッセージ対策」機能も有効にしておくことがおすすめよ。

※ご参照:
ウイルスバスター モバイル (Android) 「詐欺メッセージ対策」機能

ウイルスバスター モバイル (iOS) 「詐欺メッセージ対策」機能について

👩あい子:
私は、パソコンでも「ウイルスバスター クラウド」を使っているから、「Web脅威対策」と「詐欺メール対策」、「迷惑メール対策ツールバー」という機能を使っているよ。

※ご参照
「Web 脅威対策」機能について

ウイルスバスター クラウドの「詐欺メール対策」機能について

ウイルスバスター クラウド「迷惑メール対策ツールバー」を有効/無効にするには

👩‍🦱ママ:
わかったわ。「Web脅威対策」と「詐欺メッセージ対策」ね。

…よし、設定完了。これで安心ね。

👩あい子:
ちなみに、ママは知ってる?ネット詐欺被害を減らすため、見つけた偽サイトを報告できるよ。

※ご参照
ネット詐欺被害を減らす取り組み

👩‍🦱ママ:
なるほど、さっきの偽サイトもトレンドマイクロに報告しよう!

👩あい子:
じゃ、わたしもJR西日本の偽サイトを報告する!

あと、10月2日と3日は「デジタルの日」だよ。

デジタル庁が「誰一人取り残されない、人に優しいデジタル化」を実現するため、社会全体でデジタルについて定期的に振り返り、体験し、見直す機会として創設した記念日なの。

トレンドマイクロは「デジタルの日」に賛同していて、以下のページでいろいろな取り組みを確認できるのよ!

※ご参照
トレンドマイクロのデジタルの日に向けた取り組み紹介ページ

👩‍🦱ママ:

ほー「デジタルの日」って初耳だわ!
みなが安心・安全にデジタル技術を利用していけるといいわよね。

そのページ見てみるね。あい子、情報ありがとう~

👩あい子:
なにかわからないことがあったら、このトレンドマイクロ お客さまコミュニティでも問い合わせができるから、新規投稿してみるといいわ。

 

もし今日のブログが役に立ったら下の「いいね!」ボタン、「フォロー」ボタンをクリックしてくださいね~コメントも大歓迎ですよ!

ではまた!

rca.no5.a-team.1988

ボールペン

 • 

33 メッセージ

 • 

892 ポイント

4か月前

こんにちは。

お世話になっております。

今回は、Amazonを騙る詐欺メールですね。

先日来たもので、その際にブログ上げたものを紹介します。

以下全文です。

 

「Amazon.co.jp

太和田誠様

商品を1つ本日お届け予定です。 直接のお渡し、もしくはポスト投函いたします。お届け日時指定便の場合、ご指定時間よりも早くポスト投函できる場合があります。

配送業者: 日本郵便

お問い合わせ伝票番号: 225194189253

配送状況

このEメールは配信専用です。返信しないようお願いいたします。」

 

という内容です。

この「太和田誠様」というのがどうやら架空の名前のようでもしかした日本人の名前としてあるかもしませんが、架空発注の詐欺メールには少なからずこの名前が入っているようです。

今まで10回近く来ていてブログの解析だけでも30件以上検索されています(実際はそれ以上だと思います。)。

そして、「Amazon.co.jp」、「配送状況」と「日本郵便」の貼り付けてあるリンク先「jiaozuocq.com」となっていて日本郵便やAmazonとは関係ないものになっています。

その際、日本郵便の荷物お問い合わせ番号に伝票番号を入れた所該当なしでした。

このように私の所には詐欺メールは多い時では、毎日10件以上来ますが、

どうやら週半ばは休みのようで半分ぐらいになります。

先日、情報番組で言っていましたが、詐欺グループは学習しているようで、貼り付けてあるリンク先アドレスの中に、ドメイン国名に「jp」を入れてあたかも日本国内のように見せかけて、長いアドレスにしたりして国外の詐欺グループに繋がるようにしていますということでした。

つまりドメイン国名が二つあるということでした。

今日もAmazonの他にイオンやみずほ銀行、三井住友銀行、楽天を騙る瑳ぐメールが来ています。

ただこれらの詐欺メールには文章を外国人が作っているかもしくは、母国語を翻訳機で強制的に変換しているので誤字、脱字もしくは「【三井住友銀行】から重要なお知らせ」という件名で日本の会社でこんな件名を出したら始末書になる文言あり、あたかも外国人が得意とする書き方も見られました。

詐欺メールの特徴には必ずある文言がアカウントロック、カード更新、セキュリティーのアップグレードで個人情報の更新、パスワードの再設定、最近では、金融庁の「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」という文言も見られます。

詐欺メールの特徴はあげればきりは無いですが、一番の安全策は、身に覚えのないメールは開かず、開いても中のリンク先アドレスには触れないことと思います。

そして携帯のショートメールでも詐欺メールが来ます。

これも同じ番組で言っていましたが、企業が携帯のショートメールで大切なことを連絡してくることはないですと言っていました。

詐欺グループも人間なので、ある程度学習はできるようですが、必ずと言っていいほど癖があるので私の方も気を付けています。

今回も長くなりましたが、この情報を役立ててもらえば幸いです。

寒暖差が大きくなりますのでスタッフの皆さんも体調に気を付けてください。

失礼いたします。

rca.no5.a-team.1988

ボールペン

 • 

33 メッセージ

 • 

892 ポイント

4か月前

すいません。

先程、投稿した文章内に、「今日もAmazonの他にイオンやみずほ銀行、三井住友銀行、楽天を騙る瑳ぐメールが来ています。」の箇所の騙る瑳ぐメールの所は騙る詐欺メールです。

訂正いたします。

メダル

 • 

3.1K メッセージ

 • 

59.4K ポイント

@rca.no5.a-team.1988 さん、こんばんは。
コメントいただきありがとうございます。


最近届いた詐欺メールなどの詳しい情報をコミュニティでもご共有いただき誠にありがとうございます。


また気になる記事や投稿などございましたら、お気軽にコメントいただけましたら幸いです。
よろしくお願いします。

K_AOKI

タイプライター

 • 

78 メッセージ

 • 

2.7K ポイント

4か月前

こんにちは!
毎回、役立つ情報をご提供して頂き

ありがとうございます。

Amazonさんを装った詐欺メールは本当に多いです。
私も以前、

あまりにも詐欺メールの受信数が多いので

メールアドレスを変更した経験があります。

場当たり的と言うか無作為に送っているのでしょうが

ある日突然、送信されてきますよね。

本当に迷惑な事だと思います。

私は大丈夫だと過信をしないで

日々危機感を持って臨む事が大切だと思っています!

携帯

 • 

255 メッセージ

 • 

5.1K ポイント

@K_AOKI さん、こんばんは。
ブログ記事にコメントいただきありがとうございます。

 

現在公式サイトを装った偽サイトが増えているので、どうぞ今後もご注意くださいね。

 

製品のご利用中にてなにかご不明な点がございましたら、お気軽に投稿にてお知らせください。
今後ともよろしくお願いいたします。