ブログ一覧

あなたのメールアカウント不正にログインされていませんか?

「あなたのメールアカウント不正にログインされていませんか?」

■利便性と引き換えに。。。

パソコン、スマートフォン等の登場、普及によって連絡をとる手段、効率はこれまでとは
比べものにならないくらいに利便性が上がったと思います。

弊社の業務に関してもEメールなしではお取引を進めることが出来ない状況となっております。

しかし、それに伴い
いわゆるフィシングメールと呼ばれる経済的に価値のある情報を
抜き取る詐欺が年々増加、巧妙化の傾向にあります。
過去には1000万円以上もの金額をフィッシングサイトに振り込んでしまったという事例もあるのです。

みなさんも見に覚えのない請求書が添付されたメールや、最近ですとappleを騙りアカウントのIDとPASSWORDの入力を要求してくるようなメールが届いていないでしょうか?

先日HP上でも注意喚起をさせていただきましたが、
フィシングメールが原因の
フリーメールアドレスへの不正アクセスにより
ギフト券番号が何者かに抜き取られるという被害は未だに報告を頂いております。

Yahoo!メール、Gmailは引き続き
最近ではi.softbankでも同様の被害が報告されております。

いずれも中国からの不正なアクセスが多いようです。

せっかくプレゼントでもらったり、自分で購入したギフト券が使うこと無く盗まれてしまうなんて
許せませんよね?

もし被害にあってしまうと、Amazonギフト券を未使用の状態に戻すことは出来ませんし、
海外からの不正アクセスの場合、日本の警察では手出しできないのが現状です。

今回はそのような被害に合わないための対策を
いくつか皆様にご紹介したいと思います。

■フィシング詐欺とは?

そもそもフィッシング詐欺とはなんなのか

「信頼性の高い有名な企業、公的な機関、取引先などになりすましたEメールにより
添付ファイルを開かせウイルスに感染させて個人情報を抜き取る。
またはURLリンクへのアクセスを誘導し
ニセのウェブサイトから個人情報、銀行の預金口座等の情報を抜き取る。」
といった行為になります。

ニセのウェブサイトはかなり精巧に作られていますし
そちらへ誘導するURLも公式サイトのドメインに似せていたりと
非常に巧妙な作りになっています。

国内では2004年12月に初めての被害が確認され
2010年までには被害報告数およそ25倍の右肩上がり
ここ数年で報告件数は下がっているとはいえ油断は禁物です。

上記の手口によってメールアドレスのID、PASSWORDを抜き取られ
不正にログインされてしまい
そのタイミングでギフト券をフリーアドレス宛に購入、保管していた場合
何者かによってアカウントに登録されてしまうのです。

当然ギフト券は使用済となり買い取ってもらうことはできませんので
購入分が丸々マイナスとなってしまいます。

ギフト券の額面が少額であるならば
まだ諦めもつきますが
抜き取られた情報で他にいろいろな被害に合う、または間接的に加害者となってしまう
といったケースもあります。

以下、被害を受けると考えられるケース

  • インターネットバンキングの不正な送金
  • SNS等でのなりすまし行為、アカウントの乗っ取り
  • インターネットショッピングで身に覚えのない請求がくる
  • HP、ブログの消滅、改ざん
  • 個人情報を売買されてしまう
  • 別のサイバー攻撃元として利用されてしまう(間接的に加害者となるケース)

■不正アクセスの被害に合わないために

1、ログイン履歴を定期的に確認する

Yahoo!メール、Gmailには過去にどこで
ログインされたかを確認できるようになっています。

その機能を使って不自然なアクセスがあったかどうかを調べることができます。

●Yahoo!メールの場合
画面の左上Yahoo!JAPANのロゴのヨコに小さく
「ログイン履歴」というリンクがありますのでクリックします。

ログインした日時、IPアドレス、国、地域を確認して下さい。

●Gmailの場合
パソコンでGmailを開きます。
下の方に小さい文字で「アカウントアクティビティの詳細」というリンクがありますのでクリックします。

ロケーションでIPアドレスと国、地域を確認して下さい。

いずれも複数のIPアドレスからのログイン、全く関係のない国、地域からのログインが確認できた場合は
不正アクセスされている可能性が非常に高いです。

※ネット回線をKDDIで契約しているにも関わらず
NTTと表示されるといったような場合も不正アクセスを疑うべきでしょう。

2、パソコンの電源をOFFにする習慣を付ける

不正アクセスはインターネットの回線を使って侵入してきます。
長時間使用する予定がないなら
スリープ、休止状態ではなくきちんと電源をOFFにする習慣を身につければ
被害は減るでしょう。

3、メールソフト、OSのバージョンは最新の状態をキープする

各アプリ、ソフトは問題のあるセキリュティを見つけると最新バージョンをリリースしますので
アップデートをこまめに行うことで被害を減らすことが出来ます。

古いバージョンのままソフト等を利用しているとそこを狙われて
不正にアクセスされてしまいます。

4、ログインアラート機能

利用しているサイトにもよりますが、ログインアラートというものがあります。
これは自分のアカウントにアクセスがあった場合に知らせてくれる機能です。

有名なところだとLINEがそうでしょうか。常用している端末以外からの
アクセスがあると通知が来るようになっていますね。

自分でログイン伴うアクセスをしていないにも関わらずこの通知があった場合は
不正アクセスされているかもしれません。

通知後すぐに対処できますので設定しておくに越したことはないと思います。

5、簡単なPASSWORDにしない、PASSWORDを使いまわさない

生年月日、名前など推測されやすいものはPASSWORDに使用しないことです。
大文字、小文字、記号や数字を組み合わせてなるべく複雑にしましょう。
短すぎるのもよくないです。

また利用するサイト、サービスによってPASSWORDを変更するのも有効です。

※長くて複雑、複数のPASSWORDを覚えられないからといって
HDDやメモに保存するのはやめましょう。
ウイルスに感染してしまうとHDDから情報が抜き取られ不正にログインされてしまいます。

6、フリーメールアドレスの使用を控える

これが一番間違いないのではないでしょうか?
ビジネスなどで使われている場合は難しいと思いますが

せめてギフト券等を購入する場合のメールアドレスは
キャリアのメールアドレスに変更したほうが被害は抑えられるでしょう。

※i.softbankについては現在調査中です

■もしも不正アクセスされてしまったら

1、PASSWORDの変更

ログインアラート、ログイン履歴から不正アクセスを発見してしまった場合
即座にPASSWORDの変更をしましょう。
その際はなるべく規則性のない、個人情報から推測できないような
PASSWORDに設定してください。

また、強制的にログアウトさせるといった機能があれば
これを活用するのも有効です。

※不正にアクセスされてしまっているサイトにクレジットカードの情報
が登録されている場合は速やかに利用停止の連絡を入れた方が安全です。

2、サービスの運営へ連絡する

インターネットバンキングから出金されている、サイトのポイントが利用されている、
などの被害があった場合はすぐに運営者へ問い合わせましょう。

うまくいけば被害を受けた分を元に戻してくれるかもしれません。

■まとめ

以上が不正ログインへの対策方法となります。

不正アクセスによって買取希望だったはずのギフト券が
使用済になってしまった!
なんてことになったら目も当てられません。
(特に額面が大きい場合は悲惨です・・・)

フリーメールアドレスを利用している方
どなたにも起こりうることですので
普段から注意、対策をして
安全にギフト券の購入、お取引をして頂ければと思います。