PR

 銀行口座からお金を抜き取られた、という被害があとを絶たない。銀行のログイン画面に似せたページを表示させ口座情報を全部抜き取ってしまうという手口だ。しかし、そもそも、なぜそんなニセの銀行ログイン画面に行ってしまうのだろう。その多くは受け取った案内メールからニセのサイトに誘導されたようだ。もうお気付きだろうが、この最後のアクションがワナにハマらない最後の砦だ。

それらしいメールがたくさん来る。次に進む前にストップ!

 昨今のニュースを見聞きしている人はウイルス防御ソフトを導入したり、怪しいサイトには近づかない注意したり、当然の対応をしている(はずだ)。しかし、なかなかだまされる人があとを絶たないのは、メールを誘導の道具に使っているからと思われる。

 一般的にメールそのものは直接ユーザーの情報を抜き取るような動作はしないから、重大な危険性にさらされることはない。ただし、それに添付されたファイル、うわべは単なる文書ファイルに見せかけたようなファイルだが、その中にキー入力を盗み取るプログラムが仕組まれていたりして、ユーザーの重要な情報が筒抜けになったりする。ここまではほとんど常識になっているので、これにだまされる人は少なくなってきているのだろう。しかし、相変わらず、私の知り合いから「700億ドルあげるから、ここでお手続きをお願いします」なんてメールが時々舞い込む。やはり、ウイルス感染の結果、アドレスブックを抜き取られてしまっている人もまだ多いのだろう。

 問題は、銀行やサービス会社を装って、注意喚起するようなメールにトラップが仕込まれていることが多いということだ。

 たとえば、「最近はオンラインの詐欺事件が多いので、セキュリティ確保のため当行ではパスワードの変更をお願いしています」とか、「もっと強力なパスワードに変更することをお勧めします」といった、セキュリティ注意喚起のメッセージが届き、その案内の通りにすると、まんまとそっくりに作ったログインページに案内されてしまうというものだ。つい最近、私が受け取ったメールは、Googleのサポートセンターを名乗るメールで「4通の壊れたメールを復旧させました」というものだった。メールの文面には、「お手続きはこちらから」といった親切なリンクが仕込まれていて、ついついタップしてしまう。しかし、そこからが危ない! ちょっと待った!!(図1)。

図1 最近私のところに「Googleのサポート」からと思わせるメールが届いた。「4通の壊れたメールを発見し、修復した。」とのこと。おや、どんなのかな? とつい[4 emails]のボタンをクリックしたくなるが、ちょっと待って!! これが詐欺の常套手段だ。
図1 最近私のところに「Googleのサポート」からと思わせるメールが届いた。「4通の壊れたメールを発見し、修復した。」とのこと。おや、どんなのかな? とつい[4 emails]のボタンをクリックしたくなるが、ちょっと待って!! これが詐欺の常套手段だ。
[画像のクリックで拡大表示]