毎日の生活で欠かせないメールやメッセージですが、最近とても賢くて厄介な詐欺の手口が発見されました。警視庁が注意を呼びかけているのが、「二段階式」と呼ばれる新しいフィッシングメールの手口です。
これまでは「怪しいメールは無視する」という対策で十分でしたが、今回の手口は「怪しいメールを見破る警戒心の強い人」をあえて狙うという、非常に巧妙な心理戦を仕掛けてきます。
今回のニュースの要点まとめ
- 警視庁が新しい詐欺手口「二段階式フィッシングメール」への注意を喚起
- 1通目はわざと怪しい不審なメールを送り、受信者に警戒させる
- 2通目で「不正なアクセスがありました」と公式を装い、偽サイトへ誘導する
- 警戒心を逆手にとる手法のため、誰でも騙される危険性が高い
二段階式フィッシングメールの仕組み
そもそも「フィッシングメール」とは、実在する有名な企業やサービスを装って偽のウェブサイトに誘導し、パスワードやクレジットカード番号などの個人情報を盗み出す詐欺の手法です。
偽サイトの画面は本物の公式画面とそっくりに作られており、入力フォームに文字を打ち込んで送信ボタンを押してしまうと、そのデータがそのまま犯人のシステムに送られてしまうという恐ろしい仕組みになっています。今回話題になっているのは、この手法に人間の心理を組み合わせた進化版です。
1段階目:わざと怪しいメールを送る
まず犯人は、明らかに不自然な日本語や、見慣れないアドレスからメールを送ってきます。これを見た人は「あ、これは詐欺メールだな」とすぐに見破り、自分のアカウントが狙われているかもしれないと警戒します。
2段階目:親切な警告を装って罠を張る
警戒しているタイミングを見計らって、今度は本物そっくりのきれいなデザインで「あなたのアカウントに不正アクセスの試みがありました。安全のためパスワードを変更してください」というメールを送ってきます。受信者は1通目の怪しいメールを見て本当に攻撃されていると信じ込んでいるため、焦って2通目のリンクをクリックしてしまい、偽サイトで情報を盗まれてしまうのです。
私たちの生活への影響と対策
この手口の恐ろしいところは、セキュリティ意識が高く「自分は騙されない」と思っている人ほど引っかかりやすいという点です。インターネットを利用するすべての人にとって、大きなリスクとなります。
被害を防ぐためのルール
大切な個人情報を守るために、以下のルールを毎日の習慣にしましょう。
- メールに書かれているリンクは絶対にクリックしない
- 「パスワード変更」や「不正アクセス」の通知が来たら、必ず公式アプリを開いて確認する
- ブラウザに登録しておいた公式のブックマークからウェブサイトにアクセスする
テクノロジーが進化することで私たちの生活は便利になりますが、同時に悪意のある手口も高度になっています。少しでも「焦り」や「不安」を感じさせるメールが届いたときは、まずは深呼吸をして、冷静に対応することが大切です。
シュナちゃん編集長のここがポイント!
今回の詐欺の手口は、みんなの「気をつけなきゃ!」という真面目な気持ちを悪用するなんて、本当に許せないワン!
でも、焦らなくて大丈夫だワン。メールに付いているリンクは「触らぬ神に祟りなし」の精神で、絶対に押さないのが一番の対策だワン。
もし不安になったら、いつもの公式アプリを開いてお知らせをチェックするクセをつけると安心だワン!今日も安全にインターネットを楽しんでほしいワン!
