「見える犯罪」と「見えない犯罪」~”偽メール”などのサイバー犯罪の見分け方! - ゼロから始める空き巣対策~自己防衛で守る7つの秘訣

「見える犯罪」と「見えない犯罪」~”偽メール”などのサイバー犯罪の見分け方!

 

最近の犯罪を見ると、相手が”見える犯罪”と”見えない犯罪”というのが存在します。

”見える犯罪”の代表格は「空き巣犯罪」や「ひったくり」など、加害者が分かる犯罪ですが、”見えない犯罪”は、サイバー犯罪やテクノロジー犯罪と言った、インターネット上で個人情報やクレジット情報を盗むといった相手が見えないものを指します。

最近、私や家族のパソコンにも、ECサイトやあるホームページを語った”偽メール”が多く届くようになりました。
こういった”偽メール”を見抜くための方法をご存知でしょうか?
簡単なことですが大事なこと!”あれ?”と思ったらこのやり方を試して見てください。



”偽メール”をクリックさせてしまうその手口とは!

ネット環境は、インターネットショッピングなど非常に便利なものですが、その使い方を見誤ると、無言の相手による”見えない犯罪”に巻き込まれる可能性が出てきます。

1つ例を挙げると、最近は少なくなりましたが、無線LANルーターのIDとPASSを知られて、自分のネット環境が無断使用されてしまうというものです。
誰とも知れない悪意を持つ第3者の使用によって、個人情報やクレジットカード情報などを読み取られる可能性もあるのです。(共有領域を設けていたらPCの中身まで知られます)

参考記事:(その対処方法を書いています)
無線LANの弱点と落とし穴~不正侵入を防ぐ無線ルーターのセキュリティ設定

普通、自分からネット上のショッピングサイトやECサイトに行って商品を購入する分には、被害に遭うことは極稀(まれ)です。

余計なことをしない限り問題はありませんが、サイバー犯罪として被害が多いのが、サイトの名を語った”偽メール”による誘導に引っ掛かることです。


振り込め詐欺などの電話誘導は、会話や聞く内容で、ある程度”嘘か本当か?”という判断が付きますが、”偽メール”は一見すると本物か偽モノかの判断に悩むものがあります。

ネット上での情報は、文字、画像、動画といったもので1つのサイトとして画面上に表示されますが、この文字にしろ画像にしろ、標記している情報(例えばURL)とリンク先のURLを一致させない”悪意を持つ”ものが存在することも知っておくべきことです。

その”悪意を持つ偽情報”ですが、最近、私に送られてきた”偽メール”を例にとって、誰でもできる防護方法を何点かご紹介します。

まずは、今や誰でも使っている「LINE」からの”偽メール”です。
昨年末に日をおいて3回ほど届きました。

お客様のLINEアカウントに異常ログインされたことがありました。
お客様のアカウントの安全のために 、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。
安全認証
www.line.me/

LINE
LINE Corporation

一見して、”あれ?本当かな・・・”と安全認証の下に書かれている”www.line.me/”をクリックしたくなりますよね。

この”www.line.me/”というURLは、運営会社のLINE株式会社のURLと一致しています。
しかし、メールで送りつけられた実際のURLは、”www.linege.me/”というもので、クリックすると運営会社のLINEのホームページには飛ばず、”偽メール”を送りつけた犯罪者のホームページへと飛んでしまいます。(私の場合、ウイルスソフトから警告が出ました!)

”異常ログイン”、”複数回の偽メール送付”といった手の込んだやり方で、不安を煽って犯罪者のHPへ誘導して、個人情報やクレジットカード情報などを新たに再入力させる手口がこれです。


”偽メール”を誰でも簡単に見破るその方法!

この”偽メール”の見分け方は、誰でも知っていることかも知れませんが簡単にできます。

   
 ”偽メール”を簡単に見分ける方法!
  1. ”偽メール”に書かれているURLを検索窓で調べる!
    URLは固有のものなので、世界中にたった1つしかありません。
    最初に、インターネットエクスプローラーなどのブラウザの検索窓にメールで送られている会社名などを入力する。
    検索で出てきた会社のHPを開き、”メール”で送られてきたURLと一致しているか確認する。
    この段階ではあくまで確認だけで、”偽メールURL”をクリックしてはいけません。

  2. ”偽メールURL”と”実際のURL”を確認する
    ”偽メール”に記載されているURLにマウスを乗せる(クリックしてはダメです)と、ブラウザの下(画面の左下)にURLが表示されます。
    そのURLが、1で確認した会社などのURLと一致している場合は、送られてきたメールは”本物だ!”と判断できます。

このやり方をするだけで、上で書いた「LINE」からのメールが全くの嘘、デタラメだったということが分かります。

これ以外にもやり方がありますが、まず、上の1の検索窓からのWeb検索の段階で、”この会社の偽メールが出回ってます”みたいなものが記事アップされている場合もありますので、検索したら2~3ページ目くらいまで情報を探ってみて下さい。

次も同じケースで、最近、私が被害を受けました。(実害はありません)
ゲーム会社の「NEXON」というHPで、4回ほど偽メールが届きました。

お客さまご自身で変更していない場合は盗用の可能性がございます。
至急以下のURLをクリックしてください。
(PC?スマートフォンからご利用ください。)
https://www.nexon.co.jp/mypage/change-complete.aspx〇〇〇〇
日頃はNEXONをご愛顧いただき、誠にありがとうございます。
お客様の会員登録情報が以下の通り変更されました。
・変更日時
〇〇年〇〇月〇〇日 〇:〇:〇
・変更項目
ワンタイムパスワード

NEXONは、オンラインゲームの他、コミュニケーションを楽しくする各種サービスを提供しています。

実にもっともらしいリアルな内容ですが、私も家族もNEXONの会員にはなっていません。
(会社名も知りませんでした)
これも上と同じような手口です。
この偽URLは”http://www.nexon.loginm.com/ ”となっていて、上と同様、かなり似ているドメインを使用しています。

”あれ?このメール・・・ちょっと変!”と感じたら、偽メールを疑ってみてください。
このやり方で、ほとんど”偽メール”と判断できます。

しかし、これだけで安心というわけではありません。
もっとひどいものは、メールソフトを開いた段階でウイルスソフトが立ち上がり、サイトへのランディングがブロックされるほどの悪質なものまであります。

私が使っているウイルスソフトは正にこれで、Canon(キャノン)で販売している「ESET」というものですが、結構な頻度で警告を発してくれます。
今回のこの2件の”偽メール”も警告を発して、先に進めないようにしてくれました
(解除は簡単にできます)



無料体験からはじめる総合セキュリティソフト

このウイルスソフトは、もう10年以上使っていますが、銀行との取引の際に、銀行HPへアクセスすると、この「ESET」が自動的に立ち上がり、「ESET」自体が再度、銀行HPへアクセスする仕様となっています。
(「ESET」経由の銀行HPへのアクセスに変わります)

このウイルスソフトのお気に入りの点は、重くなく価格も安いし、何よりウイルス検索ではアワードNO.1というところです。

以上、参考になさって下さい。


関連記事
  広告関連!!










コメント
非公開コメント

トラックバック

https://kateibouhan.blog.fc2.com/tb.php/147-215277a6


ホームセキュリティ高齢者 綜合警備保障 ホームセキュリティ 【資料請求】

▲PageTop