被害事例に学ぶ、高齢者のためのデジタルリテラシー

それってネット詐欺ですよ!

ヨドバシ・ドット・コムから「お客様情報」変更のメールが届いたけど何か怪しい

 筆者がよく利用しているヨドバシカメラのネットショップ「ヨドバシ・ドット・コム」から『「お客様情報」パスワード変更の連絡』という件名のメールが届きました。パスワードの定期的な変更を促すための連絡かな、と思いきや「変更手続きをおこないました」と書かれています。そして、「お客様専用ページ」として、短縮URLが記載されていました。

 色々と怪しいところがあったので、これがヨドバシ・ドット・コムから届いたものではなく、フィッシング詐欺であることに気付き、試しにURLをクリックしてみました(※筆者は詐欺事例の研究のためクリックしましたが、皆さんはフィッシングメールのURLを絶対にクリックしてはいけません)。すると、ヨドバシ・ドット・コムそっくりのログイン画面が表示され、会員IDとパスワードの入力を求められます。

 適当な文字列を入力すると、今度は名前、住所、電話番号、生年月日を入力させられます。そして次の画面で、セキュリティコードを含むクレジットカード情報を入力させようとします。適当に情報を入力して「完了」ボタンをクリックすると、今度は本物のヨドバシ・ドット・コムのウェブサイトが表示されました。

先日、ヨドバシ・ドット・コムを騙るフィッシングメールが届きました
誘導先のフィッシングサイトでは個人情報やクレジットカード情報を求められます
最終的には本物のヨドバシ・ドット・コムのウェブサイトが表示されます

 フィッシング詐欺だと気付いた理由はいくつもありました。まず、「パスワード変更の連絡」とあるのに、変更されたのは「日中のご連絡先電話番号」となっています。また、このメールの本文には筆者のメールアドレスが記載されているのですが、ヨドバシ・ドット・コムで登録・使用しているメールアドレスとは異なるものでした。さらに、偽のログイン画面には正規のログイン画面にある「新規会員登録」の入力欄がありません。

 とは言え、他のポイントには気を配っていました。例えば、URLは「https://www-yodoboshi-com.●●●●.tech」となっており、注意深く見ないと、正規のURLに含まれる文字列の「www.yodobashi.com」から始まっているように見えてしまいます。

 送信元のメールアドレスも正式なドメイン名に偽装しているほか、誘導先のウェブサイトにアクセスすると、ウェブブラウザーのURL欄に、通信が暗号化されていることを示す鍵マークが表示されるようになっています。

正式なヨドバシ・ドット・コムのログインページ
フィッシングサイトのログインページ。本物そっくりです

ヨドバシカメラでも注意を呼び掛け

 ヨドバシカメラは、同社を騙るフィッシング詐欺やなりすましに関する注意喚起を以前から行っています。フィッシングメールの件名やフィッシングサイトのURLなどの例が公開されているのですが、今回、筆者宛に届いたフィッシングメールは件名もURLも該当しませんでした。

 ヨドバシカメラでは、ウェブサイトやメールのリンク先が正しいURLである「https://xxx.yodobashi.com」(xxxは任意の英字で「order」「limited」「secure」などが入る)から始まっていることを確認するよう呼び掛けています。

 また、同社ではデジサートのEV SSL証明書を採用しており、アドレスバーの鍵マークをクリックして表示される証明書の詳細を確認するよう促しています。

ヨドバシカメラの注意喚起ページ

 とは言え、最も効果的な方法はメールのURLを開かない、ということです。メール内のURLを開かなければフィッシングサイトは表示されません。自分で直接ヨドバシ・ドット・コムのウェブページを開き、ログインすれば安全です。そうすれば、実際には電話番号が変更されていないことが確認できるでしょう。

 もし、フィッシングメールを受信したら、警察庁のサイバー犯罪対策プロジェクトの「フィッシング110番」に通報しましょう。もし、フィッシングサイトに情報を入力してしまったら、すぐに対処が必要です。会員IDとパスワードを入力してしまったなら、すぐにパスワードを変更しましょう。もし、他のウェブサービスと同じ文字列を使い回しているなら、そちらのパスワードも同時に異なる文字列に必ず変更しましょう。

 クレジットカード情報を入力してしまったなら、クレジットカード会社の紛失・盗難窓口に連絡して、利用停止を依頼し、カードを再発行しましょう。

 急いで対応すれば金銭的な被害は防げるかもしれませんが、入力した個人情報は、「ネット詐欺に遭いやすいカモ」のリストとして、ネット上に流れる可能性もあります。本連載の記事を参考に、未知のネット詐欺に遭遇した場合でも被害に遭わないデジタルリテラシーを身に付けましょう。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと