ネットショップの教科書96 見極めが困難、巧妙に高度化する特殊詐欺・詐欺メール

昨年の春、コロナ禍の影響を受け、継続の気力を失いかけていたころ、居住の港区より一本の電話が入りました。その時の内容です。

区役所職員：
｢港区役所福祉厚生○○課です。先月末締め切りの特別給付金請求、ご提出ないようですが、港区役所にお送りいただいておられるでしょうか？｣

私：
｢何のこと？｣

区役所職員：
｢特別給付金の受給資格のある方に、ご提出いただく特別給付金請求の書類をお送りしてあるのですがご記憶ありませんか？ブルーの港区の封筒です。｣

私：
｢記憶にありません。｣

区役所職員：
｢残念ながらご提出期限を過ぎていますが、請求書類が届いていないということで対応させていきます。これからご案内します・・・｣

私：
｢ありがとうございます。ただ今、急ぎの用事がありますので、こちらからお電話差し上げます。もう一度、部署とお名前をお聞かせ下さいますか？｣

こんなやり取りの後、区役所に電話し聞き出した部署を言うと、そのような部署はないとのこと。これが給付金・還付金の特殊詐欺と思い、直ぐさま赤坂警察署に連絡をいれ、一部始終をお話しました。午前中だったと思いますが、赤坂警察署より｢本日、同様の内容で数十件通報が入っております。2百数10万円と75万円の被害に遭われた方がおられます。詐欺の疑いをお持ちになった経緯をお聞かせ願います。｣と、特殊詐欺であったことを知りました。

｢オレオレ詐欺｣の犯罪集団がグローバルに活動範囲を拡げており、時勢柄だまされやすい特別給付金や還付金ネタを餌に｢特殊詐欺｣が横行、インターネットの世界では、まさか？と思われる銀行、クレジットカード会社、大型ネットショッピングモール、役所などを装おうところから｢詐欺メール｣が乱発、毎日のように受信されます。

ECを生業にしているネットショップでは、デバイスがパソコンであれ、iPad（タブレッド）などであれ、スマートフォンであれ、eメールの送受信は不可欠です。詐欺・なりすましメールなど迷惑メールは、携帯電話のショートメール（SMS）だから、LINEなどSNSだからといって防御回避が万全であるとは言い切れるものではありません。ご利用のデバイスは迷惑メールにさらされ、フィッシング被害やアカウント乗っ取り被害に遭う可能性を残していること理解しておかないといけません。

詐欺・なりすましメールなど迷惑メールについて、どのようなものか？理解しておきましょう。

＜迷惑メール＞
〔1〕フィッシング詐欺
ネットバンキングやクレジットカード会社、有名ショッピングモールになりすまして個人情報をだましとる詐欺です。最近では、｢アカウント停止｣など、緊急事態を装い偽装サイトへ誘導、確認操作で情報をだまし取る手口が多く、続いて企業からのeメールを装い、その企業そっくりのホームページへ誘導し、ログインID、パスワード、クレジットカード番号などの個人情報を入力させ、情報をだましとります。

〔2〕クリック詐欺
クリック詐欺と呼ばれ、受信メールのURLをクリックすると、料金請求を受けることがあります。迷惑メールのURLをクリックしただけでいきなり「会員登録完了」「入会金〇〇円、月額利用料〇〇円」などと記載された画面が表示され、金銭をだまし取るというものです。クレジットカード決済であることが多く、スプリクトボタンの説明が英語など意味がわからない場合など要注意です。｢このURLを、このボタンをクリックしたら何がおこるか？｣をよく理解しておきたいものです。

〔3〕なりすましメール
eメールの送信者メールアドレスは、ちょっとした知識があれば任意のものに変更できます。知人や有名企業を装ったなりすましメールにより詐欺行為へ進んでいきます。知人や有名企業を装うことで信頼を受け、クリック詐欺やフィッシング詐欺に繋げる。ウェブサイトやSNSアカウントを乗っ取るなどを可能にします。

SNSなどでログイン情報を喪失してしまった、見失ってしまった。などの場合、SNSの救済処置に3人のお友達より、SNS本人認証を受けることにより、ログイン認証を受けることができ、パスワードが変更可能となります。

以下は、実際に受信した受信Box内のメール抜粋です。

〔詐欺種別〕の項目にフィッシングと記載のあるものが、詐欺メールであり、ほとんどAmazonを装ったもので、差出人メールアドレスは本来同じと思われますが、全て異なります。詐欺メールと決定付けるものは、メール本文（内容）が、Amazon購入者アカウントに関するものでありながら、当該受信メールアドレスは、Amazon購入者アカウントに登録していないことです。

数年前までは、架空請求メールなどの迷惑メールが多くありましたが、ユーザーも架空請求に慣れたのか？詐欺の被害に陥ることが少なくなり、〔会員情報が更新できない〕〔決済方法が更新できない〕〔アカウント情報が異常〕〔アカウントが乗っ取られている〕など、危機迫る事態の警告で、フィッシング詐欺をはたらく輩が急増したものと思います。

前述の受信メールの最終行、件名：〔確認情報を取得できませんでした、アカウントは02月07日に削除されます。〕は、

1月31日に受信したもので、具体的に2月7日アカウント削除すると警告しています。現実味のある具体的な日時が入っていることで,慌てます。しかし、システム的に詐欺メールを作成していることがばれています。通常｢02月07日｣とは書きません。｢2月7日｣です。

受信メールが詐欺メールかどうかを確認する方法として、

1）利用しているサービスに登録しているメールアドレス（宛名）か？
2）銀行、クレジットカード会社からのメールでログインurlや更新手続きのurl誘導があるか？
3）件名をそのまま、GoogleやYahoo！で検索してみる。
迷惑メールの場合、一緒に悩んでいる仲間が必ずいます。
実際の受信メールを紹介し、その問題点を説明してきました。これらの他にもいろいろな悪意のある迷惑メールがあります。どんな種類の迷惑メールがあるのか？どうして迷惑メールが届くようになるのか？整理してみます。迷惑メール対策の参考にして下さい。

迷惑メールにはどんな種類がある？
・なりすまし詐欺メール
・架空請求メール
・ウイルスメール
・広告宣伝メール
・チェーンメール

迷惑メールがなぜ届く？
・悪質なサイトを閲覧利用
・フリーメールアドレスの利用

詐欺メールを見抜く
・差出人メールアドレスを確認する
・件名でGoogle検索、Yahoo!検索する

迷惑メールが届いたら禁止事項
・（怪しいと思って）開封する
・リンクをクリックする
・添付ファイルをダウンロードする
・添付ファイルを開く
・メールに返信する
・その他メールに反応する

迷惑メールをブロックするには？
・メールアドレスを推測されにくいものに変更する
・サーバーやプロバイダーの迷惑メール対策サービスを利用する
・スマートフォンで迷惑メール対策の設定をする
・ウイルス・迷惑メール対策機能があるメールソフトを利用する
・迷惑メールに対する勉強会実施など教育

迷惑メールに対策をせず対応を間違えると、パソコンなどデバイスのウイルス感染や個人情報の漏えいなどに発展してしまうことも考えられます。本件に関する知識を学び、しっかりと対策をとり、詐欺などの被害にあわないように気を付けることが重要です。