多くの人が、正しくない日本語で書かれた請求書送付のメールや、金融機関を名乗るトロイの木馬メールを受信し、その程度の低さをSNSでやり玉に上げていた時期がありました。

「こんなのに引っかかる人はいないよねー」と、小ばかにしていた人も多いと思います。しかし、最近のメールはかなり巧妙です。きれいな日本語で、かつ、日本の商習慣や文化も理解している日本人が書いているかのような内容も多くなってきました。

昨年11月から急増したのはテレビCMでおなじみのクレジットカード会社の公式メールアドレスから送付されてくる詐欺メールだと思います。

Dr.Webアンチウイルスレビュー11月号でも、11月の脅威としてバンキング型トロイの木馬を取り上げています。

筆者もかなり巧妙な詐欺メールを受信しましたので、紹介しましょう。このメールの怖いところは公式メールアドレスから送られてくることです。送信元のメールアドレスで検索すると、その会社の公式メールアドレスとして掲載されています。そして、本物のカード会社のアナウンスと同じ文面で送付されてくるのです。

ただ、1点怪しいのは、そのクレジットカード会社に登録していないメールアドレスに大量に届くことです。具体的には、会社の部門で利用しているメーリングリストなどを含め、スパムが送られてくるようなメールアドレスには片っ端から送付されます。実際、私のメールアドレスには以下のようなメールが10件ほど送られてきました。

  • 筆者が受け取った詐欺メール

この詐欺メールを見ておわかりいただけると思いますが、日本語はかなりきれいですよね。筆者の場合、クレジットカード会社に登録したことがないアドレスに1日に5通届いたので、おかしいことに気が付きました。これがもし、実際にそのカード会社を利用していて、かつ登録していたアドレスにメールが届いていたら、メールに含まれていたリンクをクリックしてしまったかもしれません。

筆者はこのメール内のリンクをクリックしていませんが、バンキング型のトロイの木馬はユーザーが開いた銀行のWebサイトやオンラインバンキング上に表示される偽の認証フォームなどを挿入できるので、怖いです。

例えば、先ほどのメールのリンクをクリックするとそのクレジットカード会社のWebサイトにリンクされ、そこに埋め込まれているフォームが偽のフォームだった場合、金融機関のIDやパスワードが盗まれてしまう事態になりかねません。

もしくは、記載されているURLをクリックすることで、ランサムウェアに感染することもありえます。

相手が巧妙化してくれば防ぎようがないようにも思えますが、以下の方法を用いれば、ほぼ確実に対応できると考えられます。

  1. 精度が高いアンチウイルス・ソフトを利用する(厳しい設定で個別にルールを設定ができるものがよい)
  2. ログイン認証が厳しいクレジットカードを使用する(無料のクレジットカードはログイン認証の仕組みが安易なものが多いです)

(1)はおかしな動きをするものはすべてアラートを上げてくれるくらいのアンチウイルス・ソフトがいいです。個別のルール設定をすることで、自分自身にあったアンチウイルス環境になります。

(2)については、具体的に書きましょう。クレジットカード会社のログイン方法は大きく分けて以下になります。

  1. シンプルなIDとパスワードによるログイン
  2. 画像認証でのログイン
  3. 上記の1と2が2重3重になっているログイン
  4. ワンタイムパスワードを事前に書面登録された携帯電話番号に発信してログイン

数字が大きくなればなるほど堅牢です。そして、大まかにいうと、年会費が安いと(1)や(2)のケースが多くなり、年会費が高くなると(4)になると考えられます。

来店不要で、すべての手続きがIDとPWが変更できてしまうようなクレジットカードは、裏を返すと、Web上でいろいろなことができてしまうので、かなり危険というわけです。

アンチウイルスというテーマから外れてしまいますが、重要な話なので、最後にもう1点お伝えします。

多くのクレジットカード会社はIDとパスワードの漏洩による損害は自己責任とみなします。「私のクレジットカードは大丈夫?」と思われた方はぜひ規約を読んでみてください。そのように書いてあるはずです。規約に従うと、あなたが詐欺メールのリンクを踏んでIDとパスワードが盗まれた場合、自己責任になります。

その自己責任により、大きな支払いを課せられ、支払いができなくなった場合、ブラックリストに乗る場合もあります。ブラックリストに乗らなくても、クレジットカードの利用上限値が引き下げられます。毎月、限度額まで利用している人がこの手の損害を受けると、さらに利用限度額が下げられます。その結果、何らかの支払いが滞り、最悪の場合は個人破産になります。この時点で家や車のローンを考えていた場合は、そのローンも吹き飛ぶことになります。

振り込み詐欺は、振り込んだ金額の振り込み損になりますが、クレジットカードによる損害は、金銭的な損害に加えて、社会的な失墜にもつながるので、よくよく注意されたほうがいいです。

著者プロフィール

吉政忠志

業界を代表するトップベンチャー企業でマーケティング責任者を歴任。30代前半で同年代国内トップクラスの年収を獲得し、伝説的な給与所得者と呼ばれるようになる。現在は、吉政創成株式会社 代表取締役、DoctorWeb Pacific マーケティングアドバイザーを兼任。