実際のフィッシングメール7例:避けるべきメール詐欺

フィッシングメールとは、正規の組織からのメールに見せかけ、機密情報を盗み出そうとするものです。フィッシングメールのリスクと手口をご覧ください。フィッシングメールの見分け方を学び、身を守りましょう。

フィッシング・リンクをクリックしましたか?こちらで無料のウイルススキャンを実行してください。

無料のウイルスおよびマルウェアスキャンをダウンロードする

フィッシングメール-詐欺メールの実例

フィッシングメールとは?詐欺メールの見分け方

フィッシング・メールとは、受信者を騙してパスワードやクレジットカード番号などの機密情報を開示させるために作られた詐欺的なメッセージのことです。フィッシングメールは、銀行や人気のウェブサイトなど、正当な情報源を模倣し、信用できるように見せかけることが多い。フィッシングメールは、こうした機関への信頼を悪用し、個人情報を提供させたり、悪意のあるリンクをクリックさせたり、マルウェアを含む添付ファイルをダウンロードさせたりすることを目的としています。

フィッシング・メールの主な指標としては、一般的な挨拶、スペルミスや文法の間違い(常にというわけではありませんが)、受信者に早急な行動を迫るような緊急性や脅迫的な表現などが挙げられます。

不審なリンクや添付ファイル、送信者のメールアドレスが正規の組織と一致しない場合も、その兆候です。さらに、機密情報の要求も赤信号です。通常、正当な組織は電子メールで要求することはありません。

フィッシングメールの例:引っかかってはいけないもの

PayPal 詐欺

この詐欺メールには、PayPalものと思われるメールが含まれており、多くの場合、説得力のあるロゴや書式が使用されています。メールは通常、受信者のアカウントに問題があると主張し、アカウント情報を確認または更新するためのリンクをクリックするよう求めます。このリンクは、本物そっくりにデザインされた偽のPayPal ウェブサイトにつながり、被害者は無意識のうちにログイン情報を入力し、詐欺師によって盗み出されます。他の例については、この投稿をご覧ください。

Re:[重要] - アカウントが一時的に 制限されました。お客様のアカウントは、ご連絡を差し上げるまで制限されています。アカウントが制限されている間、アカウントのいくつかのオプションは使用できません。

Paypalフィッシングメールの例 - 本物のPaypal詐欺メール

国税庁/還付金詐欺

このフィッシング攻撃では、国税庁から来たと思われる電子メールを受信する。このメールは、受信者の税金や確定申告に問題があると主張し、緊急感を煽ることが多い。私たちは最近、Emotetマルウェアを配信するIRS詐欺について書きましたが、これはほんの一例に過ぎません。IRSのフィッシング詐欺メールに共通するテーマは、これらのメールは通常、問題を解決するという名目で、個人情報や財務情報を求めてくるということです。しかし、国税庁は個人情報や財務情報を要求するために電子メールで納税者と接触を開始することはありません。

IRSの詐欺メールの例

IRS Online Center - IRS Tax Forms W-9: ハードコピーの郵送をご希望の方はお知らせください。 敬具、[SIC] バーバラ・ラコスタ、財務局査察官

グーグルドキュメント詐欺

この詐欺は、受信者にグーグル・ドキュメントで文書を閲覧するよう誘うメールに関与している。このメールは、受信者が知っている人物から送信されているように見えますが、これも騙しの一環です。メールに記載されたリンクをクリックすると、本物のGoogleドキュメントのページではなく、Googleアカウントの認証情報を盗んだり、被害者のコンピュータにマルウェアをインストールしたりするための悪意のあるウェブサイトが表示されます。私たちは、Googleドキュメント情報窃盗攻撃について書きました。このメールは通常、誰かがあなたと共同作業をしようとしているように見えますが、このようなメールを予期していなかった場合は、クリックしないことが最善のアドバイスです。

Google Docsフィッシング詐欺の例 - Eメールのスクリーンショット

技術サポート詐欺

このようなフィッシングメールは、FTC.govからのエラーメッセージのようなポップアップウィンドウをクリックさせようとすることがあります:

脅威が検出されました: 不審な動きが検出された場合は、すぐにクリックまたはお電話ください。

ソーシャルメディア詐欺

ソーシャルメディアは、詐欺師がユーザーをフィッシングし、個人情報を入手するための絶えることのない情報源である。2021年以降、詐欺でお金を失ったと報告した人の4人に1人が、そのきっかけはソーシャルメディアだったと回答している。同時期に報告されたソーシャルメディア上の詐欺による被害額は27億ドルという途方もない額に達し、他のどの接触方法よりもはるかに高い。

Hackersは簡単に本物のユーザーのプロフィールを複製したり、あなたのプロフィールにハッキングして、あなたのふりをして、あなたの連絡先を詐欺することができます。詐欺師は、プラットフォームからの公式メールを送るふりをして、機能を有効にするためにログインするよう促したり、プロフィールをリセットしたりします。LinkedIn、潜在的な雇用主から不審なメールを受け取ったという報告がよくあります:

リンクトイン詐欺メールのスクリーンショット

誤字脱字、いつもと違う要求や連絡先情報、添付ファイルやリンクをクリックするような緊急の要求など、赤信号に注意してください。

銀行フィッシング詐欺

これらのメッセージは、金融機関からの公式な通知のように見えます。しかし、実在しない取引のサイトが表示されたり、個人情報の入力を求められたりすれば、詐欺だとすぐに見破ることができます。このようなリンクをクリックして、詐欺的なフォームに記入しないようにしてください。疑わしい場合は、銀行に連絡し、メールに記載されている問題を確認してください。銀行詐欺については、こちらで詳しく説明しています。

銀行フィッシングメールの例

USPSまたはUPSのフィッシング・メール-「荷物が届かない」など

これらのメールは、USPSやUPSなどの郵便配達サービスから来たように見えます。荷物が届かなかった」として、個人情報を提出するよう求めてきます。リンクをクリックし、詐欺サイトにログインして個人情報を送信することは避けましょう。タイプミスやその他の危険信号に注意しましょう。UPSからのフィッシングメールの例をご覧ください(出典:https://www.ups.com/assets/resources/webcontent/en_US/fraud_email_examples.pdf):

UPS詐欺の例
UPSフィッシングの例

USPSはフィッシングメールの見分け方について、https://www.uspis.gov/news/scam-article/fake-usps-emails。

USPS詐欺の例

よくあるフィッシングメールのテーマ

フィッシングメールは、受信者を騙して機密情報を漏らすように設計されており、共通のテーマを持つことが多い:

  1. 緊急性:フィッシングメールの多くは、緊急感を煽り、早く行動するよう迫ってきます。これは、アカウントが閉鎖されるという主張であったり、法的措置の脅威であったり、期間限定のオファーであったりします。
  2. 個人情報の要求:これらのメールは、パスワード、社会保障番号、銀行口座情報、クレジットカード番号などの個人情報を頻繁に要求してきます。
  3. 不審なリンクや添付ファイルフィッシングメールには、送信者がクリックしたり開いたりするよう促すリンクや添付ファイルが含まれていることがよくあります。これらのリンクや添付ファイルは、悪意のあるウェブサイトに誘導したり、マルウェアをあなたのデバイスにダウンロードさせたりする可能性があります。
  4. なりすましの送信者情報:フィッシング・メールは、銀行、政府機関、有名企業など、合法的な送信元から送られているように見せかけることがあります。フィッシングメールは、しばしば公式な通信を模倣しています。
  5. 文法やスペルの間違い:必ずしもそうとは限りませんが、フィッシングメールの多くには、スペルミスや文法ミスが目立ちます。
  6. 脅迫的または警告的なメッセージ:フィッシングの中には、罰金の脅しや違法行為の告発など、脅迫を用いて反応を誘発するものがあります。
  7. うますぎる誘い:宝くじに当たるとか、遠い親戚から遺産をもらうとか、思いがけない大金を約束されることがある。
  8. 迷惑な要求:フィッシング・メールは、あなたが利用したことのないサービスや製品、開設したことのないアカウントに関するものであることが多い。

これらのテーマを認識することで、フィッシング詐欺を特定し、被害に遭わないようにすることができます。

なぜフィッシングメールは危険なのか?

フィッシングメールの危険性は大きい。個人情報の盗難、金銭的損失、マルウェア感染につながる可能性があります。被害者は、不正な取引、個人口座の管理不能、長期的なクレジットスコアへのダメージに直面する可能性があります。このような脅威による個人的な影響としては、ストレス、プライバシーの喪失、自分のIDが違法行為に使用された場合の潜在的な法的問題などがあります。

フィッシング・メールを開くとどうなるか?

通常、フィッシング・メールを開封しただけでは、コンピュータをウイルスやマルウェアに感染させることはできません。これらの悪意のある要素は、通常、添付ファイルをダウンロードしたり、メール内のリンクをクリックしたときに引き起こされます。しかし、メールを開封することで、あなたのメールアドレスがアクティブであることを送信者に知らせることができ、より多くのフィッシングを試みる可能性があります。警戒を怠らず、このようなメール内の不審なコンテンツに触れないようにすることが重要です。

冷静に:パニックにならず、すぐに行動を起こすこと。

  1. 切断:デバイスをインターネットから切断し、さらなる損害やデータの盗難を防ぐ。
  2. ウイルスとマルウェアのスキャン ここで無料のウイルススキャンを実行します。
  3. すべてのアカウントのパスワードを変更する :Eメール、ソーシャルメディア、銀行アプリなど、思いつく限りのログインを変更しましょう。強力なパスワードのヒントが必要な場合は、パスワード・ジェネレーターをご覧ください。
  4. ダークウェブの露出を監視する:ここに素晴らしいツールがあります -デジタルフットプリントスキャン。

フィッシングメールに返信するとどうなるのか?

フィッシング・メールに返信することは、いくつかの明確な理由から危険である。たとえそれが偽メールだとわかっていても、返信してしまうと、さらに面倒なことになりかねません。ほとんどのフィッシング攻撃は自動的に実行されるため、返信すると、詐欺師の監視下に置かれることになります。このようなサイバー犯罪者は違法行為に関与していることが多く、有害である可能性があることを覚えておいてください。

まず、フィッシングメールに返信してしまうと、誤ってあなたの個人情報や会社のEメールの署名を詐欺師に教えてしまうことになります。この署名には通常、電話番号やその他の詳細が含まれており、詐欺師はこれを利用してより説得力のある偽メールを作成し、あなたや他の人を騙すことができます。

第二に、あなたが返信すると、あなたのメールが使用中であることが詐欺師に伝わります。これにより、あなたは将来詐欺のターゲットにされやすくなります。あなたのメールアドレスが他のサイバー犯罪者に売られる可能性さえあります。

最後に、メールの技術的な詳細から、あなたの居場所がわかってしまうことがあります。つまり、詐欺師はあなたがどこにいるのかを把握することができ、リスクが高まる。

フィッシングメールを報告する

フィッシング詐欺を報告することは、自分自身や他の人をオンライン詐欺から守るための重要なステップです。消費者保護を担当する米国の政府機関である連邦取引委員会は、個人がフィッシングを報告するためのプラットフォームを提供している。これは、そのような詐欺を追跡し、軽減するのに役立ちます。

フィッシング・インシデントを報告するには

  1. フィッシング・メールを受け取った場合は、Anti-Phishing Working Groupのメールアドレス(reportphishing@apwg.org)に転送することができる。
  2. テキストメッセージを使ったフィッシングの場合、メッセージを7726という番号に転送する。
  3. 最後に、FTCに直接フィッシングを報告することもできます。これはFTCのウェブサイトReportFraud.ftc.govから行うことができる。

各報告書は、こうした詐欺行為との闘いに貢献し、FTCやその他の組織が詐欺師を追跡して阻止するのに役立っている。

フィッシング・メールの送信者は、様々な消費者保護法の下で法的な影響を受ける。多くの国ではフィッシングは犯罪行為とみなされ、加害者は詐欺、個人情報の盗難、サイバー犯罪の罪で起訴される可能性がある。正確な罰則は司法管轄区域によって異なりますが、多額の罰金や禁固刑が含まれることがあります。

フィッシングとは何か?

捕鯨攻撃(クジラフィッシング)とは何か?

smishing何か?

スピアフィッシングとは何か?

よくあるご質問

フィッシング・メールを開くとどうなるか?

フィッシングメールを開いた場合、あなたのマシンが感染することはありませんが、詐欺師は、位置情報、IPアドレス、オペレーティングシステムなど、あなたのデータの一部にアクセスすることができ、将来、あなたに対するより標的を絞った攻撃に使用することができます。フィッシングメールのリンクをクリックすると、スパイウェア、マルウェア、ウイルス、その他の脅威に感染する可能性があります。フィッシングメールは、ユーザーを騙して機密情報を共有させることを目的としています。多くの場合、信頼できる送信元からの緊急メッセージとして表示され、フィッシングメール内のリンクや添付ファイルを通じて、ログイン情報やクレジットカード番号などの個人情報をうっかり漏らしてしまいます。