プロバイダーとのオプション契約で、迷惑メールやウイルス・チェックなどの防衛策を講じていても、それをかいくぐって届くフィッシング・メール。
12日から14日までの三日間、実在する大手通販カード会社名を使ったメールの真偽を解明することに翻弄された。見た目では、真偽が判断できないほど、巧妙に進化しているので、注意が必要だ。
まず、12日の20:43送信で次のメッセージが送られ来た。件名は「【重要】カスタマーセンターからのご案内」となっていて、「ただいま、お客様からの変更処理に基づいて会員登録情報が変更されました。万が一、本メールの内容に覚えがない場合には以下までお問い合わせください。」(抜粋)とあり、urlと問い合わせ先の電話番号等が記されていた。
心当たりが無いので、無視したが、翌13日22:23送信で、全く同じ内容のメールが届き、「乗っ取られたのか?」と不安になった。
その1時間後、「カードお知らせメール」が届き、「Rカードをご利用いただき、ありがとうございます。」とあり、以下、利用明細や支払い月、リボ払い等のショッピング情報等、通常の通販サイトと同内容のメッセージが並んだ。
さらに、14日15:57送信で、全く同じ内容のメールが届き、その執拗さに辟易した。
フィッシング対策として、「添付ファイルを開かない」、「URLをクリックしない」と言うが、「覚えがない場合は、、、」とあると、次のステップに進む心理を利用して、「偽のサイト」へと誘導する手口。
詳しく調べたら、実在する会社の問い合わせ先の名称や営業時間、電話番号も違っていた。なお、本件は、警視庁のサイバーセキュリティ対策本部のHPに警告情報として載っている。
12日から14日までの三日間、実在する大手通販カード会社名を使ったメールの真偽を解明することに翻弄された。見た目では、真偽が判断できないほど、巧妙に進化しているので、注意が必要だ。
まず、12日の20:43送信で次のメッセージが送られ来た。件名は「【重要】カスタマーセンターからのご案内」となっていて、「ただいま、お客様からの変更処理に基づいて会員登録情報が変更されました。万が一、本メールの内容に覚えがない場合には以下までお問い合わせください。」(抜粋)とあり、urlと問い合わせ先の電話番号等が記されていた。
心当たりが無いので、無視したが、翌13日22:23送信で、全く同じ内容のメールが届き、「乗っ取られたのか?」と不安になった。
その1時間後、「カードお知らせメール」が届き、「Rカードをご利用いただき、ありがとうございます。」とあり、以下、利用明細や支払い月、リボ払い等のショッピング情報等、通常の通販サイトと同内容のメッセージが並んだ。
さらに、14日15:57送信で、全く同じ内容のメールが届き、その執拗さに辟易した。
フィッシング対策として、「添付ファイルを開かない」、「URLをクリックしない」と言うが、「覚えがない場合は、、、」とあると、次のステップに進む心理を利用して、「偽のサイト」へと誘導する手口。
詳しく調べたら、実在する会社の問い合わせ先の名称や営業時間、電話番号も違っていた。なお、本件は、警視庁のサイバーセキュリティ対策本部のHPに警告情報として載っている。