被害事例に学ぶ、高齢者のためのデジタルリテラシー
それってネット詐欺ですよ!
電子契約サービスを使っている人は注意! 「Googleドライブ」悪用で検知回避するネット詐欺の手口
2020年11月13日 06:00
最近、電子契約サービス「DocuSign」をかたり、オンラインストレージ「Googleドライブ」を悪用したフィッシングメールが増えています。業務上の取引を装ってビジネスパーソンを狙う「スピアフィッシング詐欺」にも利用されているネット詐欺です。
筆者宛に届いたメールの件名は「You received invoice from DocuSign Electronic Service」となっており、「請求書にサインしてください。このメールは自動送信されています」と書かれています。
メール内にある「VIEW INVOICE」というボタンにフィッシングサイトのURLのリンクが貼られているなら、セキュリティ機能が検知して警告を発してくれるかもしれません。しかし、今回のネット詐欺では、このURLにはGoogleドライブのファイルにリンクされているのです。そのため、迷惑メール除去機能で検知されないことがあります。
このファイルはGoogleドキュメントになっており、フィッシングサイトへのリンクが貼られています。DocuSignを普段から利用している場合はクリックしてしまう可能性が高く、フィッシングサイトの画面にIDとパスワードを入力してしまうことでしょう。
これは特定の企業をターゲットにするスピアフィッシング詐欺として有効な手口です。サイバー犯罪者は、セキュリティ機能をすり抜けて、従業員へフィッシングメールを送ります。電子契約業務を行っている担当者であればだまされる恐れもあります。
もし、仕事で使っている電子契約サービスのアカウント情報が漏えいしてしまえば、大きな被害を被る可能性があります。管理画面から過去の契約書や契約相手を確認できるので、ネット詐欺を仕掛けようとすればいくらでも方法が考えられます。契約書が外部に漏えいしたら、契約相手から訴えられてしまうこともあるでしょう。
なお、今回送られてきたメールのリンク先ですが、さほど時間を開けずに開いてみたものの、ファイルが削除されていたり、利用規約違反でGoogleにアカウントがロックされていました。
DocuSignでは自社サイトのサポートページでフィッシング詐欺を見破る方法を公開しています。
DocuSignをかたる不審なメールにセキュリティコードが記載されている場合、自分で検索してアクセスしたDocuSignのウェブサイトで同コードを入力して確認する方法が紹介されています。
実際に筆者宛に届いたフィッシングメールに記載されていたセキュリティコードを入力したところ、無効と表示されました。当然でたらめなわけです。
セキュリティコードが記載されていない場合は、メールに記載されたリンクやボタンを押さないように注意してください。
この事例を肝に銘じて、電子契約に関するメールには注意するように心掛けましょう。とはいえ、この手のメールをネット詐欺だと決めつけてスルーしていると、正規のメールを見逃すこともあります。筆者も一度、正規の電子契約のメールを迷惑メールとして反射的に登録してしまい、イギリスでウイスキーの樽を買い付けた契約が期限切れになってしまったことがあります。
電子契約に関するメールを受け取ったら、メールに記載されたリンクからではなく、正規のウェブサイトからアクセスするようにしましょう。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- 元ZOZO前澤氏の「お金配り」に参加したつもりが……Facebookで起こっている詐欺に注意
- 「○億円当選」詐欺メールに惑わされる、説得しても内容を信じてやまない人たち
- Twitterの怪しいトレンド便乗詐欺、「稼げるかも」と思って連絡したら大変なことに……
- 見抜くのは困難!? まるで本人のように見える「ディープフェイク動画」悪用で冗談では済まされない事態に
- ネットを見ていたら突然「ウイルス感染」警告、誘導先のアプリをインストールしてみると……
- 高級車の当選メールが届いたので開いてみた
- マツコ・デラックスも返信してしまった!奇跡的なタイミングで届く詐欺メールにご注意
- 知人からFacebookで「このビデオはいつですか?」とメッセージが来た
- Tinderで出会った美女姉妹にオンラインカジノに誘われ1000万円を溶かした件
- Appleから心臓に悪い高額アプリ購入報告メールが届いた
- 自分は大丈夫と思っている人ほど引っ掛かる、“最凶”マルウェア「Emotet」
- 殺し屋から「見逃して欲しければお金を払え」と連絡が来た
- 10億2500万円くれるというのでチャットサービスに3000万円支払った件
- 利用した覚えはないのに「料金未納です」――DMM.comを騙る詐欺メールに友人が引っ掛かった
- 不安にさせてから安心させてアカウントを確認させる手口がずるい
- ウェブサイトを見ていたら「感染」警告画面、消せなくなったときの対処方法は?
- そのほかの詐欺事例など、この連載の記事一覧はこちら
NPO法人DLIS(デジタルリテラシー向上機構)
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「support@dlis.info」までご連絡いただければ、最新情報をお送りするようにします。