最近は、クレジットカード会社やECサイト名でのフィッシングメールが増加している。
以前のように日本語がおかしかったり、件名が「JCBカードからのお知らせ」にも関わらず、本文には「三井住友カードの・・・」など、カード会社では絶対にミスしないような低レベルのメールが多かった。
筆者は様々なクレジットカードやECサイトを利用しており、送られてくるメールは基本的にアカウントがあったり、保有しているカード会社のため、最近のレベルが高いフィッシングメールは、しっかりとチェックしなければ引っかかりそうになる。
最初多かったのが、Amazon.co.jpや楽天市場のアカウント停止メール。続いて、楽天カード、JCBカード、三井住友カードと続き、三菱UFJニコスの後にエポスカード、先ほど到着したのがアプラスからのメール(全てフィッシング)だ。おそらく、今後はさらに様々なカード会社のメールが使われるだろう。
アプラスを騙るフィッシングメール
まず、Amazonの場合は、以前紹介したメッセージセンターを利用するのが安全だろう。Amazonからのメールは全てメッセージセンターに入っている。重要なお知らせだけでなく、購入メールなども全て保存されているため、本物かわからない場合は、メッセージセンターを確認するのがおすすめだ。
-
-
AmazonからのSMSやメールが本物かどうかを見極める方法とは? メッセージセンターを確認しよう
クレジットカード会社や銀行からのフィッシングメールが増えている。送信元がJCBにもかかわらず、本文には三井住友カードと書かれていたり、日本語があきらかにおかしな場合はすぐにフィッシングメールと判断でき ...
続きを見る
また、通常のアカウントで利用するメールを全て別のメールアドレスとして登録しておくと便利だ。例えば、Gmailの場合はエイリアス機能を利用する。○○@gmail.comの場合、○○+△△@gmail.comも同じメールとして受信可能だ。JCBの登録アドレスに○○+jcb@gmail.comと登録しておくと、○○@gmail.comにJCBからのメールが来るのはおかしいとわかる。
Yahoo!メールの場合は、セーフティーアドレスの作成ができる。基本的には10個まで作成でき、ベースネーム-キーワード@yahoo.co.jpのアドレスを作成できるため、○○-rakuten@yahoo.co.jpなどのアドレスを作成して、楽天市場や楽天カードなどに登録しておくと判断しやすくなる。
使っているメールサービス名+エイリアスなどと検索して利用できるサービスがないかを確認してみよう。
最後に、企業からメールが到着した場合は、メール内のアドレスからアクセスするのではなく、必ず検索やブックマークからアクセスするようにしよう。フィッシングメールは本物そっくりなサイトを用意し、IDやパスワード、カード情報などを入力させるのが手口だ。検索やブックマークからアクセスして、普通にログインできれば問題ない。
ログインが大変だと感じる場合はそれぞれの公式アプリをインストールしておく。個別にメッセージが送れてくることはほとんどないが、ログイン制限がかかっているかはすぐにチェックすることができる。
アカウント情報が一度漏洩すると、その情報を元に、様々なアカウントのログイン可否をチェックされてしまう。基本的に、ログイン情報やクレジットカード情報は漏洩はある物と考え、漏洩したときに、1つのアカウントやカードだけで済むようにしておくのがおすすめだ。