Search

» » 「フィッシング詐欺メール」の対策をクレジットカード専門家が解説! カードの不正利用を企てる詐欺メールの実例をも ... - ダイヤモンド・オンライン

「フィッシング詐欺メール」の対策をクレジットカード専門家が解説! カードの不正利用を企てる詐欺メールの実例をも ... - ダイヤモンド・オンライン

クレジットカードの不正利用

 日本クレジット協会によると、2023年1~9月までの不正利用による被害額は401億9000万円だった。前年の同期間は309億円だったので、被害は大幅に増加している。

 不正利用被害の内訳は、93.6%が「番号盗用被害」、0.5%が「偽造カード被害」、5.9%が「その他」で、圧倒的に「番号盗用被害」が多い。番号盗用のひとつにフィッシング詐欺があるが、筆者のもとにも、たくさんのフィッシング詐欺メールが届く。フィッシング詐欺メールの特徴として、件名や本文で煽ってくるパターンが多い。
【※関連記事はこちら!】
「フィッシングメール」の見分け方や対策を伝授!クレジットカード会社やAmazonなどを騙ったメールを判別するには「サブアドレス」の活用がおすすめ!

 具体的には、件名に「重要なお知らせ」「解約予告のお知らせ」「緊急の連絡」「自動退会処理について」「アカウントの利用制限」などと題して「やってしまったかな?」と思わせて本文を確認させる手口だ。

 メール本文は、急いで処理しなければならないような内容になっていることがほとんどで、リンク先はフィッシング詐欺サイトとなっている。たとえば、以下のような文言だ。

ご利用日時:2024/01/30 04:59
ご利用場所:国内加盟店ショッピング
ご利用金額:○円

利用の覚えがない場合は、下記より内容の確認をお願いします。
【フィッシング詐欺サイトへのリンク】

本人利用かどうかを確認したい取引があり、カード利用を一部制限しています。
以下からカードの利用確認をしてください。
回答しない場合はカードの利用制限が継続される場合があります。
【フィッシング詐欺サイトへのリンク】

○に登録されていて、△日間ログインのない方にお送りしています。
【解約予定日】2024年01月31日
解約予定日までに下記からログインすれば、登録は継続されます。
【フィッシング詐欺サイトへのリンク】

システムによる定期的なチェックの結果、アカウントの再認証が必要となりました。
当社の公式ウェブサイトにアクセスしてください。
【フィッシング詐欺サイトへのリンク】
画面に表示される指示に従い、必要な手続きを完了してください。
メールを受信してから48時間以内に認証を完了してください。

 しかし、このような文言がすべてフィッシング詐欺のメールかというと、そうでもない。本物のメールを参考につくられている場合もあり、カード会社などから同じような内容のメールが届くこともある。

 実際に利用制限などのメールが届いたら、まず、送信元の確認をしよう。たとえば、以下は「エポスカード」からのメールを騙っているが、フリーメールのHotmailから送られている。

「エポスカード」を騙っているメール

 以下は、送信元がETC利用照会サービスとなっているが、送信ドメインはまったく異なっている。

ETC利用照会サービスを騙ったメール

 ただし、送信ドメインを偽装することもできるので、送信ドメインに社名などが使われているからといって正しいメールとも限らない。たとえば、以下の送信ドメインは「uber.com」となっている。uberからETC利用照会サービスのメールが送られてくるのはおかしいので、すぐに詐欺メールだと気づくことができるが、送信ドメインを偽装できることはわかるだろう。

 GmailやYahoo!メールなどでは、最近、以下のようにメールのアイコンにブランドロゴが表示されることも増えている。

三井住友カードのブランドアイコンが表示されたメール
JCBのブランドアイコンが表示されたメール

 ロゴが表示されているなら安全だ。というのも、ロゴを表示する技術の仕様を確認すると、メールの認証技術「DMARC」で認証に失敗した場合、迷惑メールボックスなどに隔離するか、受信を拒否する指示がされている。この指示は、送信メール側で行う必要があり、メールの受信側は、この指示に従って迷惑メールボックスに入れたり、受信を拒否したりする。設定にはドメイン情報を更新しなければならず、ドメインの管理者でなければ設定できないので安全というわけだ。

 しかし、最近の詐欺メールは、カード情報を盗むだけではなく、サーバーなどのアカウント情報を盗むメールも多い。「ドメインの即時更新が必要です」や「メールアドレスのパスワードが期限切れです」などのメールが届き、別サイトに誘導してアカウント情報を盗む。盗んだアカウント情報を元に、本物のドメインからフィッシング詐欺のメールを送りつければ、一般利用者がそれを見極めるのは非常に難しい。

 したがって、保有しているクレジットカードから取引に関するメールなどが届いた場合、リンクをクリックせずにカード名で検索し、本物のサイトにアクセスするといい。本当に重要なメッセージなら、サイトやアプリ内の「お知らせ」や「通知」などで確認できるはずだ。

 もし、偽物のサイトにID・パスワードを入力してしまったら、すぐに本物のサイトで変更しよう。もし、カード番号を入力をしたとしても、カード会社に電話をしてクレジットカードを再発行してもらえば大丈夫だ。
【※関連記事はこちら!】
クレジットカードが不正利用されたものの、「楽天カード」のセキュリティの高さに救われた! 不正利用金額は補償してくれ、新しいカードもすぐに届いて安心

 手口が巧妙になっている詐欺メール。本当に重要な内容の伝達はハガキで送るなど、アナログな手段に戻るかもしれない。

 以上、今回は、フィッシング詐欺メールの対策について解説した。

Adblock test (Why?)



"クレジット" - Google ニュース
March 31, 2024 at 09:00AM
https://ift.tt/Gj6Mx74

「フィッシング詐欺メール」の対策をクレジットカード専門家が解説! カードの不正利用を企てる詐欺メールの実例をも ... - ダイヤモンド・オンライン
"クレジット" - Google ニュース
https://ift.tt/elZb2k0
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update

Bagikan Berita Ini

Related Posts :

0 Response to "「フィッシング詐欺メール」の対策をクレジットカード専門家が解説! カードの不正利用を企てる詐欺メールの実例をも ... - ダイヤモンド・オンライン"

Post a Comment

Subscribe to: Post Comments (Atom)
Powered by Blogger.