ダラス転勤でおろおろする家族の日記

夫がアメリカ勤務(テキサス州ダラス)だ!、と言い出し、あわててあれこれ調べたり準備したり。やったこと役にたったこと、の記録と日々のことなど、適当に書いていく予定。時々ロードレース、時々トリ。

Softbankを装ったフィッシングメール?が巧妙になってきていますね

家の売却がすすまないため、買い物やITの情報ばかりになってきています。toriloverです。

今日も最近増えていて気になっている話題について書きます。

最近「ソフトバンクより重要なお知らせ」というタイトルのメールがi.softbank.jpによく来ませんか?

よく見ると偽物(フィッシングメール)なのですが、以前より文面が巧妙になって、一瞬もしや??と悩むもののあったので、情報提供できないかと思って書きました。

 

フィッシングメールとは

総務省の国民のための情報セキュリティサイトには以下のように説明されています。

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。なお、フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。

ざっくりいうと、お金がかかりそうなことを文面に書いたり、アカウントがハッキングされていますよ!と書いたりして焦らせて、思わずクリックさせ、ID・パスワードやお金を盗むという詐欺の手口です。

f:id:torilover:20180615180912p:plain

文面が以前より巧妙になっている

最近届いたフィッシングメールは画像のものでした。

よく読むと謎の文章なのですが、一瞬、自分のお金で買うつもりの無いものの支払いがされてしまったのかとびっくりしました。

f:id:torilover:20180615181846p:plain

偽物かどうかの確認方法

こういうものが届いた時に、私自身がどうやって偽物か判断しているかというと(そもそも日本語がおかしいものはすぐ判断がつくので除きます)、だいたい以下のようなポイントを見ています。

  • 公式サイト(今回はsoftbank)に注意喚起が出ていないか
  • webのニュースに情報が出ていないか
  • 差出人アドレスが本物そうか
  • サービス提供者にこれは本ものか問い合わせる(公式サイトをgoogle検索などしてアクセスし、問い合わせ窓口を探すこと!!)

差出人情報は、iPhoneだとメールの差出人情報をタップすると、実際の送付元アドレスが表示されます。

f:id:torilover:20180608184143p:plain

 

ソフトバンクといいながら、実際はまったく関係のないメールアドレスからの送付と分かります。

(この部分も詐称可能なので、100%ではないですが、ここでsoftbank.jpなどが使われていなければ真っ黒と思って間違いないです。) 

f:id:torilover:20180608184458p:plain

まとめ

相手が本気でだましに来ている場合、見抜くのも大変になってきますが、この手の連絡が来た場合、オレオレ詐欺とおなじで、一呼吸おいて、周りの意見を聴いたり、webで公式サイトにあたってみるなど落ち着いて対処すればなんとかなるものがほとんどだと思います。

f:id:torilover:20180615183453p:plain

詐欺かと思ったら、本当にアカウントハッキングをされかけていて、そのことの通知だったりする場合もあるので(経験アリ)、最終的にはサービス提供者に問い合わせることも身を守るためには必要です。

こういうものはきっといつになっても無くならないので、みなさまお気をつけくださいませ。

おまけ

本物のソフトバンクからのメールアドレスを連絡先に登録して、詐欺メールの表記と違いがみえるようにしてみました。意味があるかはわからないですが^^;

 

f:id:torilover:20180615183239p:plain