ソースネクスト サポート通信
ソースネクストのメールマガジン「サポート通信」がとても参考になるのでセキュリティ情報を抜粋して引用しました。
以下は引用です。
年末は、詐欺のシーズン
年末年始は犯罪者が暗躍する時期です。今年は新型コロナウイルスも重なり、さらなる増加も考えられます。ここで紹介する以外の手口もありえますので、十分にご注意を。
宅配業者の通知を装ったSMS
荷物のやり取りが多い時期を狙い、佐川急便、日本郵政、ヤマト運輸など宅配事業者を装って
スマートフォンのSMS(ショートメッセージ)が届きます。メッセージの例
お客様宛にお荷物のお届けにあがりましたが、
不在の為持ち帰りました。配送物は下記よりご確認ください。
http://******(不正サイトのURL)iPhone端末の場合
偽サイトで「電話番号」「認証コード」を入力すると、不正な決済に利用される。Android端末の場合
不正アプリのインストールを促され、インストールするとSMSの大量送信や情報を盗まれ不正決済に利用される。対策
- 宅配業者がSMSを送ることはないので無視する
- セキュリティアプリをインストールする
偽サイトへのアクセスをブロックしたり、不正アプリのインストールを防ぎます。ショッピングサイトを騙るフィッシングメール
有名ショッピングサイトを騙るメールは、年中多いのですが、年末にはさらに注意が必要です。
たまたま注文した直後に、下の例のような件名で「新しいデバイスからサインしましたか」など、不安をかき立てる内容が書かれてあると、普段ならできる冷静な対処がしにくくなりますので、お気をつけください。件名の例
- 重要カスタマーセンターからのご案内
- 異常が検出されました
- 楽天カードから緊急のご連絡
- Amazonアカウントを更新する
冬物ブランド詐欺
冬物の衣料、履物は単価が高いため「3割引き」などの偽情報でだまし有名ブランドの偽物を販売したり、商品さえ発送しないような偽サイトが増えます。
関連記事(冬物ブランドの詐欺などにご注意)
対策
- サイトの情報を確認する
- 違和感のある表現や文字がないか、不審な価格でないか。
- 電話番号の記載があるか。
(問合せ方法がフォームやメールだけの場合は要注意)- 検索する
例えば、「www.〇〇.com」というURLのサイトなら「〇〇詐欺」などで検索する。詐欺被害や評判などが記載されていることがあり判断の一助に。- セキュリティソフトの導入
多くのセキュリティソフトは、警察等から入手した偽サイトのURLをブロックし安全度が高くなります。ふるさと納税を狙った詐欺
ふるさと納税は1月から12月末までの1年間に行なった寄付が当年度の所得税の還付、翌年度の住民税の控除の対象となるため、
12月に最も申し込みが集中し、狙われやすい傾向があります。手口
ふるさと納税の受付サイトそっくりの偽サイトと気づかずにアクセスし、寄付を申し込んでも返礼品が届かず、結果として金銭をだまし取られます。
サイトの特徴
- 公式サイトと見分けがつかない。
- 電話番号の記載がない。
対策
- 公式サイトかどうか確かめる
具体的には、自治体の公式サイトからリンクされているか、または、URLの「www.〇〇.jp」の「〇〇」の部分で検索して詐欺サイトの情報が出てこないか確認する- セキュリティソフトのインストール
すでに知られている偽サイトは、警察などからの情報をもとにブロックしますソースネクストのセキュリティ関連製品の全情報
https://www.sourcenext.com/product/security/list/?i=mail_st_ft&utm_source=sn&utm_medium=email
「キ・ケ・ンの取説」 さまざまな手口情報をお届けしています
https://www.sourcenext.com/product/security/blog/?i=mail_st_ft&utm_source=sn&utm_medium=emailソースネクストメールマガジン「■サポート通信(第1・第3金曜日配信)/第0061号 2020/11/20 製品の安全で快適なご利用のためのアフターサービス情報」より引用