急増「フィッシング詐欺」なぜ引っかかる?

scam.jpg ニュース

ヤマト運輸“偽メール”受信した男性が本物と信じた2つの要因

著名人をかたる投資詐欺による被害が拡大し続けているが、
企業になりすましたフィッシングメールによる詐欺も猛威を
振るっている。フィッシング対策協議会によれば、
2023年のフィッシング報告件数は119万6390件で、過去最多。
2年前の2021年(52万6504件)比では倍以上となっている。
急増の背景になにがあるのか。企業になりすました実際の
フィッシングメールから、その要因を解析する。

【図】フィッシング詐欺報告件数の推移(フィッシング対策協会)

偽企業メールの「現物」で検証するだまされるポイント

今回、実際にヤマト運輸からフィッシングメールを受け取った
都内在住の男性Tさんに現物を共有してもらうことができた。

4月末にヤマト運輸から、「お届け物お届けのお知らせ」の
タイトルでメールを受信したというTさん。
毎年、ゴールデンウィーク前後に、両親からフルーツが送られて
くることもあり、いつもの感覚でメールを開封したという。

内容は、「お届け時に不在だったので、再配達を依頼してください」
というもの。そこには「お荷物情報」として、送り状番号、
クール宅急便であること、配達状況なども記載されている。
これまでに同様の状況は経験しており、Tさんはこの時点までは
なんの疑いも抱かなかったという。

カード番号入力要求でようやく詐欺と気づく
だが、本文中にあった「再配達を依頼する」のバナーを押下して、
Tさんに疑念がよぎる。遷移したページで名前、電話番号、
そしてクレジットカード番号の入力まで求められたからだ。

「フィッシングメールかもしれない」。さすがにTさんも
ピンと来たという。ヤマト運輸からこれまでに個人情報の
入力を求められた記憶はなかったからだ。考えてみれば、
自分のメールアドレスをヤマト運輸に共有した記憶もなく、
当然過去にメールでやり取りしたこともなかった。

寸でのところで踏みとどまったTさん。念のため、メールに
記載された番号に電話したが、本家の自動応答など同じような
フローによる対応で、「これはだまされる人もいるだろうな」
とTさんは感じたという。

メール内にはヤマト運輸のロゴマークもあったが、
そのままコピーしたようなほぼ本物同様のもの。
さらにメール内の一部リンクは本物のサイトへつながっており、
簡単に疑われないよう巧妙に作り込まれていたという。

「タイミング」と「リアリティー」のセットで完全に本物と思い込む

Tさんが、振り返る。「まずヤマト運輸からだったことで信じました。
宅配物の多くはヤマトからなので。加えて、いつも贈り物が来る
タイミングだったのでてっきり本物かと信じてしまいました。
挙げ句に、サイトは本物そっくりで疑う余地はなかったです。
さすがに、クレジットカード番号の入力を求められ『おかしい』
と気づきましたが、入力してしまう人がいても不思議はないですね」

多くの問い合わせがあったのだろう。ヤマト運輸は5月7日に
公式サイトで「重要なお知らせ」として、<ヤマト運輸の名前を
装った「迷惑メール・電話」が多発しています。
「なりすましサイト」への誘導に十分ご注意ください>と
公式ホームページ(HP)上で警告を発した。

そこには、Tさんが受け取ったメールとほぼ同じものが記載され、
偽ヤマト運輸の手口も詳細に示され、同社の詐欺被害拡大抑止への
強い責任感がにじんでいた。

受け取った場合の対処の仕方
万一、こうしたメールが届いた場合、どう対応すればいいのか。
消費者詐欺被害に詳しい佐久間大地弁護士に聞いた。

「届いたメールが”詐欺なのか本物なのか確信が持てない”と
不安な場合は、メールに記載のURLをクリックするのではなく、
企業の公式HPもしくは問い合わせ窓口に確認すること。
それが一番確実です」

この段階で「怪しい」と感づけたのならまだいいかもしれない。
もしも、疑いなく個人情報、そして、カード番号を入力して
しまったらどうなるのか…。

「入力された情報をもとに不正利用されることが考えられます。
当該アカウントサービスでの不正利用や、クレジットカード情報を
入力している場合はクレジットカードの不正利用です。
フィッシングサイトにつながる他に、不正なアプリを
ダウンロードさせる手口もあるようです」(佐久間弁護士)

取り戻すことは困難なため、現状は予防が最善策
残念ながら被害に遭ってしまったとして、なんとか取り返すことは
可能なのか。佐久間弁護士が解説する。

「この手の詐欺は相手方の特定ができません。
そのため、相手方へ直接請求することは非常に困難です。
例えばクレジットカードでの不正利用の被害にあった場合は、
気づいた時点でチャージバック等の制度を利用する等、
相手方への請求以外で動くしかありません」

一度詐欺グループに釣りあげられてしまうと、”盗られ損”になる
可能性が高いという。これがいわゆるサイバー犯罪の質の悪さで、
各方面からどれだけ注意喚起されても一向に減らない
ひとつの要因ともいえる。

おまけに、ヤマト運輸のフィッシングメールのように、詐欺手法や
ツール自体も精巧に進化している。さらに日常に溶け込むように
犯罪を仕掛けてくるから厄介だ。

少しでも「怪しい」と感じたら、まずは本物に問い合わせるなど
確認・リサーチをする。いまのところ、それがだまされないための
最善策といえそうだ。
【引用元:弁護士JPニュース】
https://news.yahoo.co.jp/articles/e0339d99bbfcc76b267c72ba0d3c8e1198beca8c

ネットで注文した分の管理をして関係のない分の案内は
無視するのが良いです。
我が家はそうしています。スマホでの処理や対応はしないとしております。
宅配便を装った詐欺のメールがちょこちょこあることも理解して
いますので基本的に無視です。
荷物状況は注文したサイトで確認もできますし
送り状番号もわかりますのでそちらの情報を利用します。
便利になった分このような詐欺が横行しますので
身に覚えのない物の対応はしないのが一番です。
皆様、詐欺にご注意ください。

contact.jgp

福岡県【筑豊エリア】【北九州エリア】
飯塚市/田川市/嘉麻市/嘉穂郡/直方市/鞍手郡で
物流加工・発送代行・配送代行・商品保管(坪貸し)・賃貸倉庫・
物流倉庫アウトソーシング(委託)をお探しなら
株式会社TransportWunder(トランスポートヴンダー)へ
ご依頼ください。

コメント

タイトルとURLをコピーしました