個人情報やクレジットカード情報を狙うフィッシング詐欺で、「日本郵便」やJRの「えきねっと」をかたるケースが増加しているという。年々その手口が巧妙になってきているフィッシング詐欺だが、その被害にあわないためにどうするのが得策なのか。騙されないためにしっかり気をつけていきたい。
「日本郵政」「えきねっと」からのメールに注意
「日本郵便」やJR東日本のチケット予約サービス「えきねっと」を装った偽サイトが急増していたことが、ソフトバンクグループの傘下・BBソフトサービス株式会社による調査で判明した。同社はネット詐欺専用セキュリティソフトを開発しており、フィッシング詐欺サイトのデータを収集している。
同社によると、「えきねっと」や「日本郵便」はこれまで数件しか確認されておらず、盗用ブランドランキングでも圏外。しかし2022年3月に入ってからの数を昨年と比較すると、0ないし一桁から一気に数百にまで膨れ上がっているのだという。
この時期に急増した理由として、3月は新生活や旅行など移動の多くなる季節であることが挙げられる。新幹線など交通機関の予約や、荷物や書類の発送など、人に限らずモノの移動も大いに増えるためだ。3月以降の増減は明らかではないが、外出しやすい気候となり、また今年のゴールデンウィークは数年ぶりに緊急事態宣言のない連休となったため、過去2年と比べれば移動しやすい雰囲気であることに間違いはない。「えきねっと」と「日本郵便」のフィッシング詐欺サイト急増は、そんな人々の動きや気の緩みを狙ったものと見られている。
フィッシング詐欺、どのように気をつける?
3月より前、2月に多かったフィッシング詐欺サイトのトップ3は「メルカリ」「三井住友カード(Vpass含む)」「Amazon」だった。4位には、「えきねっと」や「日本郵便」と並び3月のトップ3に入った「au」も入っている。フィッシング詐欺被害にあわないためには、どのようなことに気をつければいいのだろうか。
これらの偽サイトには、フィッシングメールや不審なSMSなどから誘導されることが多い。心当たりのないメールが届いたら、メッセージ上のリンクは絶対にクリックせず、ウェブ検索で正規サイトへアクセスするようにしよう。メッセージの内容が個人情報やクレジットカード情報の入力を求めてくるものだった場合は、特に警戒するべきだ。
また個人情報を入力するページでは、SSL通信が提供されているか必ずチェックしよう。提供されているかは、アドレスバーに鍵マークが表示されいるかどうかで判別することができる。さらに、万が一フィッシング詐欺に引っかかってしまったときの対策として、ログインIDやパスワードを使い回さず、サービスごとに変えておくことも大切だ。
トラブルになりそうなメールがきても慌てずに、冷静に対処するよう心がけよう。
出典元:”えきねっと”と”日本郵便”をかたるフィッシング詐欺が急増【Online Security】