被害事例に学ぶ、高齢者のためのデジタルリテラシー

それってネット詐欺ですよ!

「LINE緊急問題」や「Amazonアカウントを利用制限しています」というネット詐欺メールが大量に届く

 ネット詐欺のメールは日々送信されていますが、最近、その中でも大手サービスをかたるメールが激増しています。全て、フィッシング詐欺のメールです。銀行などを装う場合は、一通り送って情報を収集し、ウェブサイトが潰されたらそれで一段落するのですが、今回は勢いを増すばかりです。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

 LINEの場合は、「LINEアカウントに異常ログインされたことがありました」と安全確認をするよう、変なURLへ誘導されます。URLを開くと、LINEの画面に似せたページが表示され、「ログイン」をタップするとメールアドレスとパスワードの入力画面になります。ここにIDやパスワード、電話番号を入力すると、アカウント情報が盗まれてしまうのです。

「LINE緊急問題」という件名のネット詐欺メールが届きました
URLをクリックすると、LINEに似たページが表示されます
アカウント情報を盗もうとします
スマホのGmailアプリで表示すると、ネット詐欺の可能性を警告してくれます

 LINEの場合、フィッシング詐欺に遭ったら「お問い合わせ」( https://contact-cc.line.me/ )に相談できます。また、フィッシング詐欺報告用メールアドレス( dl_pm-report@linecorp.com )にネット詐欺メールを転送すれば、今後のセキュリティ強化に役立ててくれます。

 このメールの場合、「『他のスマートフォンであなたのアカウントが使用されようとしています』というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう」と記載し、警告が来てもスルーするように指示しているのが、芸が細かいところです。

 Amazonをかたる場合は、「Amazonアカウントを利用制限しています」や「アカウントのセキュリティ審査を実施してください」「異常な活動-アカウントを保護してください」といった、危機感を煽るような件名になっています。中には、「アカウントがユーザー利用規約に違反しています」とユーザーのせいにして驚かせることもあります。

 こちらも、同じようにIDとパスワードを盗もうとします。LINEやAmazonと比べると少なめですが、Appleを装ったフィッシング詐欺メールも定期的に出回ります。

Amazonをかたるネット詐欺メール
ブラウザーのセキュリティ機能が警告を出したら、アクセスしないようにしましょう
無理矢理アクセスした画面です。公式に似せた画面でユーザー情報を盗もうとします
Appleをかたったフィッシング詐欺メールも出回っています

 先日、そもそも自分のメールアドレスをどこで知ったのかが不安だという相談を受けました。これは、過去にさまざまな企業から漏えいした情報が元になっている数千万、数億件の個人情報がダークウェブなどで拡散・販売されているのが出所と考えられます。

 情報漏えいは今でも毎週のように起きています。過去には、DropboxやLinkedIn、Gmail、Adobeなどから億を超えるアカウントの情報が流出したこともありました。そこそこ長く使っているメールアドレスなら、これらのリストに入っている可能性は高いでしょう。筆者が使っているメールアドレスも当然含まれています。

 では、これらの送信を止めることはできないでしょうか。残念ながら個人では対処のしようがありません。例えば、訴えるぞ、と返事しても、メールアドレスが生きていると伝わるだけで、メリットがないのです。

 ユーザー側の迷惑メール除去機能で可能な限り目に触れないようにして、もし目に付いたとしても、メールに記載されているURLを開かないようにすることが重要です。

 今回の、LINEとAmazonの件は、日本語がおかしいので判別がつきます。LINEの場合は「ログインされたことがありました」と、文法的にはおかしくなくても、普通は使わない言い回しなので分かります。Amazonの場合、「Amazonお客さま」と出だしからおかしいです。「期限切れになったか。」や「一部が誤っている故に」など、翻訳サービスなどで直訳していることが分かります。

 すでに流出しているメールアドレスと異なり、LINEやAmazonのアカウントだと分かって盗まれた場合、その場で不正アクセスできてしまいます。細かい個人情報を見られたり、サービスを不正利用されてしまう可能性があります。くれぐれも、フィッシング詐欺に遭わないように、怪しいメールには注意してください。

NPO法人DLIS(デジタルリテラシー向上機構)

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。