作成日:2021/06/16
(更新日:2021/06/16)
こういった疑問に答えます。
Contents
本記事のテーマ
【詐欺】スマートフォン問題という不審なメールが届いたときの対応方法
記事の信頼性
200社ほどの企業のパソコンサポートを担当していました。
今ではパソコン修理会社を設立して、年間500台以上のトラブル対応を行っております。
この記事から得られる事
見知らぬメールアドレスから「スマートフォン問題」というタイトルのメールが届いたときの対応方法について解説します。
本文を読んでいくと、2日以内にビットコインの送金をするように脅迫されています。
この記事を読むことで、怪しいメールがきたときの確認方法や対応方法がわかります。
今回は見に覚えのないメールが届いたときの対応方法について紹介します。
最近、見知らぬの宛先からビットコインへの送金を脅迫される詐欺メールが横行しています。(2021/6/16 現在)
筆者にも数ヶ月前から頻繁に届くようになり、お客様のなかにも全く同じメールが届いておりました。
【メールの内容】
スマートフォン問題
やあ!
残念ながら、あなたのモバイルストレージについてデータ侵害がありましたことをお知らせいたします。
発生の理由について説明したいと思います。あなたがアカウントを持つ私達のウェブサイトがハッキングされました。
そのセキュリティ侵害から私はあなたのパスワードにアクセスできました。そして高度なハッキングのテクニックとブルート・フォースの使用により、私はバックアップに使用されているクラウドストレージからあなたのバックアップデータを取り出すことができました。
二段階認証でさえも、これを防げなかったでしょう。
私がダウンロードしたデータにはあなたの写真や動画、チャットの記録、文書、メール、連絡先、ネットの閲覧履歴、メモ、ソーシャルメディアの履歴、それから一部の削除済みのファイルが含まれています。
基本的に、あなたのモバイルデバイスの完全なコピーがここにあるということです。
どのようなデータでも第三者には見られたくないはずです。 そのような事態は防ぐことが可能です。
こちらが求めているものが得られない場合は、この情報をあなたに対して使用します。 私にとっては面白いメディアコンテンツ(何のことかおわかりでしょう)でも、あなたのご友人や同僚は同じ風には思わないでしょう。
私が一体何ができるのかわからないのであれば、あなたのメールアドレスや電話番号から、見られたくないプライベートコンテンツを知人に送信するとどうなるか想像してみてください。 また、あなたの閲覧履歴を利用することもできます。
その結果、あなた個人に大きな損害が生じることになります。
ですが、解決方法をお知らせします。顧問料を支払うことで私が所持するファイルを削除し、この混乱を回避できます。
支払いを受領後、こちら側のファイルは削除され、この件に関して二度とご迷惑をおかけしないことを保証します。 パスワードも変更が必要です。
ですから、シンプルな道を選びましょう。 私に1700 米ドルをビットコインで支払ってください。
ウォレットアドレスは 1k9yP2ueFiTcVwwG●●●●●●●です。これは固有のアドレスです。支払いが完了すると直ちに知らせが入ります。
送金には2日ありますが、妥当だと思われます。ビットコインを使用して送金してください。
(送金時の為替レートに応じたビットコイン相当額)
気を付けて
このようなメールが来たら、どうすれば良いのか?について解説します。
・見に覚えのない、変なメールが届いた方。
・メールでビットコインの入金を促されている方。
【スマートフォン問題】見知らぬメールがきたときの対応方法は無視でOK
先に結論からですが、本メールは詐欺メールになりますので無視で大丈夫です。
以下怪しいメールの対応方法について紹介します。
不審なメール、見知らぬメールが届いたときの対応方法
怪しいメールが届いた場合は、すぐに対処しようとせず、落ち着いて以下の確認作業をしましょう。
そのままメールの指示通りにしてしまうと、様々なトラブルに巻き込まれてしまう可能性があります。
対策①送信元を確認する
見に覚えのないメールや情報を入力させるメールなどは詐欺の可能性が高いです。
まずはじめに送信元のメールアドレスを確認しましょう。
相手の名前が「楽天」や「Amazon」となっていたとしても、実際は違うことがあります。
そもそもメールアカウントの名前は任意の名前に変えられるので、名前だけで判断するのは非常に危険です。
実際にAmazonを名乗るメールアカウントを調べてみました。
account-update@amazon.co.jp と記載されています。
ですが、よく見てみると別のメールアドレスが発信元であることがわかります。
amazon@amazonvvx.xyz と記載されています。こちらが発信元です。
これはかなり怪しいです。
また、今回は自分自身からメールが送られてきていますが、こちらもスパムメールで良く使用される手口です。
メールアドレスを確認する際のポイント
①@以降の記載を確認する
Amazonからの通常のメールでは「@amazon.co.jp」が使用されていますが、本メールでは「@amazonvvx.xyz」と記載されており、通常のものと相違があります。
②ドメインの種類を確認する
基本的に企業のメールは「co.jp」や「or.jp」が多いですが、今回のように見慣れないドメインの場合は注意が必要です。
「co.jp」や「or.jp」は会社の登記情報等が無いと利用できないドメインの為、信用度は高い傾向です。
③名前で判断しない
相手の名前が「Amazon」となっていたとしても、本物かどうかはわかりません。
表示名は自由に変えられるので、名前だけで判断しないようにしましょう。
対策②メールアドレスをググる
詐欺メールの場合、ネット上では情報が出回っている場合があります。
そのため、メールアドレスを検索で調べてみると詐欺メールだとわかる場合があります。
試しに今回表示されていた「account-update@amazon.co.jp」で検索してみます。
「詐欺メール」「フィッシング」などの情報が出てきます。
1サイトの情報だけでなく、複数のサイトの情報を確認して判断するようにしましょう。
対策③Gmailへ転送してみる
Gmailは非常にセキュリティに優れたメールソフトです。
悪質なメールはブロックしたり、注意喚起のメッセージを出してくれます。
私はoutlook2016とgmailを併用していますが、outlook2016では普通に受信したAmazonを名乗る詐欺メールが、gmailでは自動的に迷惑メールに振り分けていました。
実際にGmailへ転送してみると、「このメールにはご注意ください」とメッセージが表示されました。
このように警告が出たからといって、100%詐欺メールだと断定はできませんが、限りなく黒に近いと言えます。
また、転送してもGmailのほうで自動的にブロックされて届かない場合もあります。
対策④「カード情報やパスワードは登録時だけ」と覚えておく
基本的にカード情報を入力するのは、支払い時や登録時だけです。
カード情報を再入力する可能性があるのは、カードが新しくなっており決済が完了しなかった際や、そもそも登録時に間違っていたときです。
そして決済時にカード情報が間違っていれば、決済時にエラーが発生するためその場で訂正する流れとなります。
今回のようにメールでカード情報を更新することなど基本的にありえません。
大事なことなので二回言いますが、カード情報を入力するのは、支払い時や登録時だけです。
【まとめ】被害に遭わない為の対策5選
対策①送信元を確認する
見に覚えのないメールや情報を入力させるメールなどは詐欺の可能性が高いです。
まずはじめに送信元のメールアドレスを確認しましょう。
対策②メールアドレスをググる
詐欺メールの場合、ネット上では情報が出回っている場合があります。
そのため、メールアドレスを検索で調べてみると詐欺メールだとわかる場合があります。
対策③Gmailへ転送してみる
Gmailは非常にセキュリティに優れたメールソフトです。
悪質なメールはブロックしたり、注意喚起のメッセージを出してくれます。
対策④「カード情報やパスワードは登録時だけ」と覚えておく
基本的にカード情報を入力するのは、支払い時や登録時だけです。
カード情報を再入力する可能性があるのは、カードが新しくなっており決済が完了しなかった際や、そもそも登録時に間違っていたときです。
対策⑤サポートの切れたブラウザやメールソフトは使用しない
IE(Intenet Exploler)は開発が終了しており、サポート期間が終わっています。なので使わないようにしましょう。
Google Chromeはセキュリティで怪しいサイトをブロックしてくれるので安心です。
メールについても、Windows Liveメールはサポートが終了しておりますので、別のメールソフトへの移行を強く推奨します。
色んな手口であなたの大切な情報をハッカーは狙っています。
今後も詐欺に引っかからないように、今回の記事を参考にして騙されないようにしましょう。
対策⑥セキュリティソフトを導入する
セキュリティはWindows10であれば、標準で搭載されています。
ただ、詐欺メールの対策などは有料のセキュリティソフトの方が優秀です。
心配な方や迷惑メールに困っている方は、セキュリティソフトの導入をオススメします。
