Yahoo!ニュース

オリンピック当選詐欺も…詐欺メールの見分け方は?個人情報流出のリスクと対策

高橋暁子成蹊大学客員教授/ITジャーナリスト
(写真:アフロ)

現在、東京オリンピック・パラリンピック観戦チケットが当選する抽選に参加できると誤解させる詐欺メールやSMSが流行中だ。このように大きなスポーツイベントや人気のアイドル・アーティストのコンサートなどがあるとき、イベントに便乗して金銭・個人情報を狙う犯罪者が現れるものだ。このようなものが届いても、個人情報やクレジットカード情報などは入力しないでほしい。

同様の詐欺による個人情報流出やそれに伴う不正アクセス被害は日々起き続けている。「平成30年度個人情報保護委員会年次報告書」によると、平成30年度の個人情報漏洩事案は4380件に上った。漏えい等事案の81.9%は、書類・電子メールの誤送付、書類・電子媒体の紛失だった。その他、不正アクセス等での流出も起きている。

代表的な個人情報流出事件と、危険の見極め方、被害を防ぐための具体的な対策までを解説したい。

個人情報が流出するパターンとは

個人情報を不正に取得された場合に起きるのは、金銭的被害や個人情報の悪用などだが、それだけではない。たとえばLINEアカウントを乗っ取られ、なりすましされて友だちにメッセージを送られてしまい、友だちが金銭的被害を受けるという例は相次いでいる。SNSでの不正アクセス被害を受けると、被害が自分だけにとどまらなくなってしまうのだ。

個人情報が流出する理由にはいくつかのパターンがある。まずは、悪意あるウイルスに感染してしまうパターンだ。メールに添付されたファイルや、不審なURLをクリック・タップして感染したり、不正なアプリなどをインストールすることで感染したりする。

フィッシングサイト由来も多い。たとえばウェブサイトを見ていたら、「iPhoneが当選しました」などのページが表示されたことがある人は少なくないだろう。このような詐欺サイトに送付先として名前や住所、クレジットカード番号などを記入したり、IDやパスワードを入力すると、個人情報が盗まれてしまうことになる。その他、SNS上で自ら個人情報を公開してしまい、流出することもある。

対策としては、信頼できないまたは覚えのないファイルは開かない、クリック・タップしないこと。アプリは正規のアプリストアからのみダウンロードすることだ。

クレジットカード番号やID、パスワードなどを入力させるステップがある場合は、必ず検索してそのような詐欺が流行していないか確認する習慣づけが効果的だ。たとえば「iPhone 当選」で検索すると、すぐに詐欺が流行中という情報が見つかるはずだ。

IDやパスワード、パスワードなどを忘れた時に利用する秘密の質問に関する情報はSNSに書かないことも大切だ。

詐欺メールを見分けるコツとは

送られてきたメール・SMS・SNSメッセージなどが詐欺などではないかどうか見極めるためには、どうすればいいのだろうか。

まずメールの場合、送信先のメールアドレスが正規のものかどうか確認することだ。たとえばアトランダムな文字列だったり、企業から送られてきているのにドメイン名がフリーメールだったら怪しいことがわかる。心配な場合は、過去に届いたメールなどで正しいメールアドレスを確認したり、そのメールアドレスを検索にかけたりするといいだろう。

もちろん、サイトのURLが正規のものかどうかも大切だ。URL内の「oと0」など、本物と紛らわしいものもあるので注意してほしい。URLは、オンマウスまたは長押しでリンクが本物かどうか確認できる。見た目とは違うサイトに飛ばされる場合もあるので、注意が必要だ。

また、メールの場合、電子署名がないものは怪しい可能性がある。同時に、「◯◯様」などの宛先名が明記されていないものも怪しい可能性が高いだろう。

Apple・Amazon・楽天の詐欺メールの見分け方

詐欺メールなのに、本物とまったく同じ見た目のものを送ってくることも多い。たとえばAppleやAmazon、楽天などとまったく同じロゴとデザインのメールなので、慌ててしまう人も多いだろう。

しかし、楽天の注文内容確認メールは、本物には書かれているはずの「◯◯様」という宛先や配送先の住所が書かれていないことが多い。心配な場合は、自分のアカウントから注文履歴を確認しよう。

Amazonの場合は、未納料金請求や支払い情報の更新依頼、Amazonを騙った偽サイトへのリンクがついたメールやSMSなどがくる可能性がある。未納料金を請求された場合は、自分のアカウントから注文履歴を確認しよう。

「カードの有効期限が切れた」「請求先住所が変更された」などの連絡がきた場合は、「お支払い情報を管理」ページにアクセスして支払い情報の更新指示が出ていない場合は無視してもいい。なお、AmazonのURLは「http://◯◯.amazon.co.jp」で始まるので、それ以外はクリックなどしないようにしよう。

Appleの詐欺メールも、「◯◯様」という宛先名が明記されていなかったり、メールアドレスや電話番号が異なっていたり、クレジットカード番号やパスワードなどの個人情報を求められるパターンが多い。もし届いても、慌てずに本物かどうか確認する習慣をつけてほしい。

セキュリティを高めるためのコツ

気をつけていても、不正アクセスされる可能性はある。では、我々はどのように自衛していけばいいのだろうか。

まず基本的なこととして、パスワードの使い回しをしないこと、覚えのないファイルやURLをタップしないこと、個人情報を入力させるステップがある場合は特に警戒することだ。SNSでのなりすましや実在企業のふりをした詐欺メールなども多いので、流行中のセキュリティトラブルには注意を払っておくといいだろう。

パスワード自体にも注意を払っておこう。ニックネームや誕生日の組み合わせなど類推されやすいものにしないこと、パスワードにつながる情報をSNS上で安易に公開しないことが大切だ。10桁など桁数を増やし、英字と数字、大文字小文字などを混ぜたものにするとセキュリティは高まる。「apple」「angel」などの意味のある文字列にしないことも重要だ。

ワンタイムパスワード、二段階認証などセキュリティのための仕組みが用意されているサービスでは必ず利用しよう。二段階認証では、異なる二種類の認証情報を利用する。利用することで、パスワードが流出しただけでは乗っ取られづらくなるというわけだ。

パスワードの管理方法は、実は紙に書いて保管することが一番安全性が高いと言われている。その他、パスワード管理ツールなどを使うのもいいだろう。

我々は日々個人情報流出の危険にさらされている。リスクにうまく対処して被害を防いでほしい。

成蹊大学客員教授/ITジャーナリスト

ITジャーナリスト、成蹊大学客員教授。SNSなどのウェブサービスや、情報リテラシー教育などについて詳しい。書籍、雑誌、Webメディアなどの記事の執筆、企業などのコンサルタント、講演、セミナーなどを手がける。テレビ・ラジオ・雑誌等での解説等も行っている。元小学校教員。『ソーシャルメディア中毒 つながりに溺れる人たち』(幻冬舎)、『Facebook×Twitterで儲かる会社に変わる本』(日本実業出版社)等著作多数。教育出版令和3年度中学校国語の教科書にコラム掲載中。

高橋暁子の最近の記事