巧妙なフィッシング詐欺にご注意を。AppleやGoogleさらにAmazon、LINEを装ったものまで

SNSやオンラインサービスなどが生活の中心となり、様々な場面で個人情報を入力することが当たり前となりました。それに伴い、クレジットカード情報やアカウント情報を入力することに抵抗がなくなった行動特性を利用したフィッシング詐欺が横行しています。一昔前のであれば、あからさまに詐欺だというようなメール内容のフィッシング詐欺が多かったため、こんなものにひっかかるのか？と思う方も多かったとは思います。しかし最近では、AppleやGoogle、Amazon、LINEなどのサービスを装い、巧妙な手口で情報の入力を誘導していくフィッシング詐欺に騙される人が多発しているのです。今回は実際に送られてくるフィッシング詐欺を例に、その対処方法や見分け方などを紹介します。

そもそもフィッシング詐欺とは

偽物の詐欺サイトが公式のサイトを装い、メールで利用者を偽サイトへ誘導、アカウントの確認などを要求しクレジットカード情報ya
ユーザーID、パスワードなどの個人情報を抜き出そうとする詐欺手法です。餌を巻いて魚を釣り上げるような詐欺手法であることからフィッシング詐欺と呼ばれます。

Appleを装ったフィッシング詐欺の例

お客様各位
ご利用の Apple ID（XXXXX）のパスワードがリセットされました。
お客様がこの変更を行っていない場合、または他人が不正にアカウントにアクセスしていると思われる場合は、xxxx にアクセスしてただちにパスワードを変更してください。続いて Apple ID アカウントページ（https://xxx.xxx）にサインインしてセキュリティ設定を確認、変更してください。
不明な点がある場合はApple サポートへご連絡ください。
今後ともよろしくお願いいたします。
Apple サポート
Apple ID | サポート | プライバシーポリシー
Copyright © 2018 iTunes〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ All Rights Reserved.

上記文面はAppleを装ったフィッシング詐欺メールです。URLにアクセスするとAppleの公式サイトにかなり似たサイトが表示され、Apple IDやパスワードの入力が要求されます。入力してしまうと情報が盗み出されてしまうので注意しましょう。また、URLにアクセスするだけでも大量の迷惑メールが送られてきてしまうなどの被害に遭う可能性があるため、まずは何も触らないで冷静に判断しましょう。こういった偽メールは文面から見る限り「本物かな？」と思ってしまうくらい巧妙なつくりになっていますが、いくつか見分けるポイントがあります。下記項目をチェックしてみましょう。
・利用していないメールアドレスがApple IDに設定されている
・「＠〜.apple.com」ではないアドレスが送信元である
・添付されているURLがAppleの公式サイトである「.apple.com」がドメインではない
などのポイントから偽物かどうか見分けましょう。
対処方法としては、メールに表記してあるURLなどにはアクセスせず、まず自分自身でApple公式のサイトやアプリを使って既存のApple IDとパスワードでアクセスできるかどうか確認してみましょう。この方法でアクセスできた場合、上記メールは偽のメールとなりますので無視しましょう。

「あなたのApple IDは異常な場所からアクセスされているためロックされています」にご注意

Googleを装ったフィッシング詐欺の例

SMSを利用したもの

有料動画閲覧履歴があり、
未納料金が発生しています。
本日ご連絡なき場合、
法的措置に移行します。

03-6912-5249
（03-6709-1569）

グーグルサポートセンター

最近は電子メールだけでなくSMSなどからショートメッセージで誘導するフィッシング詐欺も存在しています。上記文面はSMSで送られてきたGoogleを装ったフィッシング詐欺の一例です。上記電話番号に折り返して電話をしてしまうと、法的措置などの言葉で圧力をかけ、金銭を要求される可能性があります。もし誤って電話してしまった場合は、相手の要求に従わずに、専門の相談窓口に相談しましょう。

ブラウザのポップアップを利用したもの

おめでとうございます！

Googleをお使いのあなた！
本日の無料iPhone X、iPad Air 2、Samsung Galaxy S6のいずれかの当選者に選ばれました。

OKをクリックして景品をお受け取りください。そうしない限り別のユーザーに当選権が移行します！

あなたは5億Google検索を行いました。

あなたは私たちのシステムで数分前の今日の5億Googleの検索クエリの勝者として評価されました！
私たちの最後の勝者は彼の5億Google検索で2018年5月14日にサムスンKU6179ウルトラHDテレビを獲得ブリュッセル、ベルギー、からブラッド・ジェンキンスでした。
私たちは、あなたが私たちの次の勝者であることを発表することを誇りに思っています。
5億検索が到達するたびに、我々は勝者を宣言し、カウンタをリセットします。
あなたは、次の3つの隠された商品のいずれかを選択できます。また、あなたは名声の私達のホールに入り、勝者の証明書を受け取ることになります。
すべての青いカップの後ろ賞です。それを発見するために賞カップをクリックします。
技術的な理由から、我々は15分以上のためのオープンあなたの招待状を維持するために許可されていません。下記の商品のいずれかを選択し、画面の指示に従ってください。

あなたは、私たちは、プロバイダを検索するために行く – あなたとして私たちを使用するためにあなたに感謝したいと思い、5億Google検索を行いました。あなたのiPhone Xは、当社のパートナーページにあなたのために予約されています。
Googleの従業員は現在、あなたの勝利の証明書を準備しています。証明書にどのような名前をすべきですか？

上記はGoogleを装った偽サイトによるポップアップです。これらポップアップを閉じると勝手に画面が進み、クイズなどに答えさせられ、あっという間にクレジットカードの入力画面に誘導されてしまいます。
フィッシング詐欺はメールで行うイメージがあるため、ポップアップは珍しく、本物なのではないか？と思ってしまいそうですがこのような類のものは偽物です。
対処方法としては、ポップアップの指示には従わず、ブラウザ自体をすぐに閉じてください。再度ブラウザを使用した際に、ポップアップが表示されてしまうようであれば、表示されてしまうサイトへのアクセスをしばらく控えましょう。また、このようなポップアップを表示しないために、ブラウザには「リダイレクトブロック」という機能があります。
下記ページに様々なブラウザでリダイレクトブロックを設定する方法が記載していますので、参考にしてみてください。
https://www.wikihow.jp/%E3%83%9A%E3%83%BC%E3%82%B8%E3%83%AA%E3%83%80%E3%82%A4%E3%83%AC%E3%82%AF%E3%83%88%E3%82%92%E3%83%96%E3%83%AD%E3%83%83%E3%82%AF%E3%81%99%E3%82%8B

【詐欺】Google メンバーシップ・リワード当選はウソ！原因は不正広告かも

Amazon、LINEを装ったフィッシング詐欺の例

Amazonの例

件名：[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています！
「Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格はxx/xx/xxに更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。

1．アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
2．Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
3．左側に表示されている「現在の支払い方法」の下にある「支払い方法を変更する」のリンクをクリックします。
4．有効期限の更新または新しいクレジットカード情報を入力してください。

＜支払い情報を更新する＞

Amazonプライムなどのサブスクリプションサービスは月や年単位で契約しまうので「更新」という言葉には心当たりを見出して騙されてしまいそうですが、上記文面のメールは詐欺なので気を付けてください。

LINEの例

件名：[LINE] 問題報告
LINEログイン保護を設置

最近アカウントが盗まれる事件が多くあり、当社はお客様のアカウントの安全を確保するために、二段階パスワード（ログイン保護）を設置いたしました。その設置をよろしくお願いいたします。

こんにちは、このメールはLINEで自動送信されています。
以下のURLをクリックし、二段階パスワード（ログイン保護）設置手続きにお進みください。
http://www.line●●.cn/
（http://www.line●●●.cn/）

「安全を確保するため」という文面から怪しさを打ち消し、ユーザーを油断させてIDやパスワードを盗み出すという手法です。現代のSNSを利用する人の心理をうまくついていますね。

上記のようなメールが送られてきた際には、基本的には何もせず無視しましょう。また、このような被害の拡大を防ぐためにフィッシング対策協議会 (info@antiphishing.jp) などの団体に情報提供を行いましょう。

偽物かどうかの見分け方

怪しい！と直感で感じたものに関してはまずインターネットやSNSで調べてみましょう。自分に届いたものと同じ型のものでなくとも、類似的な情報であれば数多く共有されていますのでまずは「検索」です。
また、フィッシング詐欺のメールの多くは、クレジットカード情報を抜き出させようと試みますが、基本的に公式のサービスは突如クレジットカード情報の要求を行うことはありません。自らが入力しようという意思をもって、能動的にサービスサイトにアクセスしたとき（何かを購入したり、情報を更新したりするとき）にしか情報の入力を要求しないものが多いです。何の前触れもなく商品の購入を要求され、情報の入力を促されるようなものであれば、詐欺といってもいいでしょう。
直感で怪しい、と感じても「もしかしたら本物かも…」という疑念も浮かんでしまう場合もあると思います。そういった際には下記のようなフィッシング詐欺に共通した項目が当てはまるかどうか確認してみてください。

1.送信元は公式のものか
2.日本語におかしい表現がないか
3.貼られているリンク先は公式のドメインか
4.宛先が「お客様各位」などではないか、本当に自分にあてられたものかどうか

この際実際に添付されているURLにアクセスする行為は危険ですので、カーソルをあてるだけなど、アクセスせずにURLを判断できるような方法を選びましょう。

もし個人情報を入力してしまったら…

クレジットカードの情報を入力した際には、すぐにカード会社に連絡し、カードの利用を止めてもらいましょう。窓口が分からない際はこちらの一般社団法人 全国銀行協会（全銀協）のWebサイトで調べることができます。

LINEなどのSNSでのアカウントやパスワードを入力してしまった際には、まずはサービス側に連絡しましょう。LINEの場合、もしアカウント情報を入力してしまったらパスワードの変更を行いましょう。さらに、LINE同じパスワードを使用している別サービスも危険ですので、そのサイトもパスワードの変更が望ましいです。LINEの対処法は下記サイトに記載してあります。
LINE「迷惑トークまたは迷惑メールが届いた」

まとめ

インターネットが発達し、様々なサイトでアカウントを作成するようになったことで個人情報を入力することに抵抗を感じなくなりました。そのため、身に覚えのないメールでも、「もしかしたら過去に登録したかも」というあいまいな判断で情報を入力してしまう恐れがあります。少しでも怪しいと思ったらとりあえず行動はせず、まずはGoogleやSNSなどで検索してみて、フィッシング詐欺やその他の詐欺を回避することが大切です。

出典一覧
https://www.zenginkyo.or.jp/hanzai/information/
https://www.antiphishing.jp/
https://did2memo.net/
https://help.line.me/line/ios/?contentId=20000293
https://www.wikihow.jp/%E3%83%9A%E3%83%BC%E3%82%B8%E3%83%AA%E3%83%80%E3%82%A4%E3%83%AC%E3%82%AF%E3%83%88%E3%82%92%E3%83%96%E3%83%AD%E3%83%83%E3%82%AF%E3%81%99%E3%82%8B