皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

16日（月）、17日（火）に続き、19日（木）も何もできませんでしたがご容赦ください。

さて、今日は冒頭に書いた『楽天カード』の『フィッシング詐欺』メールに関してお伝えします。

楽天カードの詐欺メールが拡散される

昨日の日曜日、『楽天カード』を騙る『フィッシング詐欺』と思われるメールが非常に多く拡散されたようです。

最近は内容が非常に巧妙化しているため見分けづらいところではありますが、必ずどこかに問題の箇所は存在します。

例えば今回の場合、楽天カード側の不正利用検知システムによって第三者による不正利用を検知したため連絡をして欲しいというメールで、連絡先の『信用管理グループ モニタリングチーム』という部署も実際に存在しますし、記載の電話番号をインターネットで検索すると、実際に電話を掛けて問題がないことを確認できてホッとしたというブログ記事なども散見されます。

それにプラスし、文末の楽天カード株式会社へのリンクも正規の楽天カードへのリンクが張られています。

しかし、メッセージをテキストではなく『HTML』で表示させた場合には一箇所だけ問題のある誘導リンクが張られているところがあります。

今回のメールには『クリックしてアカウント確認を入力します』とされており、その先の偽サイトにて『ID』や『パスワード』を盗み取る手法のようです。

（冒頭下部の画像を参照）

楽天カードのコールセンターによると非常に多く拡散しているとのことで、念のために『ID』と『パスワード』の変更をお願いしているそうです。

このような場合で不安になった場合、正規のサイトから問い合わせ電話番号を調べ、そこに電話で確認を行うことが安全と言えます。

くれぐれもお気を付けください。

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報（ユーザID、パスワードなど）といった重要な個人情報を盗み出す行為のことを言います。なお、フィッシングはphishingという綴りで、魚釣り（fishing）と洗練（sophisticated）から作られた造語であると言われています。

（総務省 / 国民のための情報セキュリティサイトより）

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

近年非常に多く拡散されている『フィッシングメール』、その多くは『大手企業（サービス）』をかたって拡散し続けられており、今年に入っても多数の『フィッシングメール』が拡散されていますので今日はそれをお伝えします。

フィッシングメール（2019年上期）

今年に入って確認されている『フィッシングメール』には以下のものがあります。

＜1月＞

・三井住友銀行をかたるフィッシングメール

・Amazonをかたるフィッシングメール

＜2月＞

・Amazonをかたるフィッシングメール

・三井住友銀行をかたるフィッシングメール

＜3月＞

・PayPalをかたるフィッシングメール

・ゆうちょ銀行をかたるフィッシングメール

・VJAグループ（Vpass）をかたるフィッシングメール

・Amazonをかたるフィッシングメール

＜4月＞

・メルカリをかたるフィッシングメール

＜5月＞

・MyEtherWalletをかたるフィッシングメール

・NTTグループカードをかたるフィッシングメール

＜6月＞

・MyJCBをかたるフィッシングメール

・MUFGカードをかたるフィッシングメール

・ゆうちょ銀行をかたるフィッシングメール

・楽天をかたるフィッシングメール

・セブン銀行をかたるフィッシングメール

・ドコモをかたるフィッシングメール

今年の前半だけでもこれだけの『フィッシングメール』が拡散されており、企業名やサービス名などが同じでも内容が変わっていたりします。

ちなみに、この7月も既に拡散されているものがあります。

『エポスカード』をかたる『SMS（ショートメッセージ）』です。

SMSに記載のURLには『http://epos-●●●●.com/、http://www.epos-●●●●.com/』にて誘導しているようですので、その他のものと併せてご注意ください。

これにより、あらゆるところに偽のメールが送りつけられるなどし、フィッシング詐欺などが多発しています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、皆さんもご存知の通り、送られてきたメールの差出人が『rakuten.co.jp』であったり、『apple.com』であったりし、件名や本文も本物にそっくりの状態で作られているために本物と勘違いしてしまう偽装メール。

こういったものを防ぐ手立てはないものでしょうか？

ドメイン偽装は防ぎようがないのか？

まず、ドメインを偽装するというのは簡単にできてしまいます。

そして、これを完全に防ぐことはできません。

そのため、大手企業はもちろんのこと、中小企業などにおいてもドメインの名前解決に用いられるDNSというものに対してそれなりのものが書かれていたりします。

それによって本物であることを認証させたりしているわけですが、正直なところ、メールを受け取る側においても意識をしない限り、実際のところは役に立たないことも多いです。

例えば、常日頃からIT系の業務に携わっている人であったりセキュリティ意識の高い人であれば、疑わしいメールが送られてきた瞬間にメールのヘッダ情報を確認したりします。

しかし、そうでない人はそこまでのことは行いませんし、ヘッダー情報を見てもわからないという人が大半です。

ではどうすれば良いのか？

１．業務上、メールのやりとりを行う相手先とは一定のルールを設ける

例えば、双方においてSPF認証は必須とし、メールサーバーにおいては認証していないものを隔離するか削除する措置を取るというのも1つの手でしょう。

２．社内においてマニュアルを作成し、全体に周知徹底を図る

３．一般の消費者に対して偽装メールが届いてしまった場合、ウェブ上で確認方法や注意喚起などのアナウンスを行う

ただし、３に関しては受信者からの問い合わせ連絡などがない限り大半の企業では把握していないことも多いかと思います。

それを早期に把握するため、DNSにDMARCというものを記述し、レポートが受け取れる状態にしておくことがお勧めです。

それは、多くの人が日々利用しているサービスなどであったりします。

（注：モザイクはこちらで加工したものです。）

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、ここ数日の間に複数のフィッシング詐欺メールが拡散している件ですが、少なくとも2つのものが拡散されています。

偽装された詐欺メールが拡散中

私が確認している限りでは2つのフィッシング詐欺メールが拡散しています。

まず1つは、『Microsoft（マイクロソフト）アカウントチーム』を差出人とする、『不審なサインイン』を警告するものです。

内容的には、『オフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。』に加え、サインイン情報としてWindowsシステム、IPアドレス（地域）、日時、そして検証作業を促す『今すぐ認証』のリンクが貼られています。

このリンクをクリックした先に何らかの仕掛けがあるものと思われます。

このフィッシング詐欺メール本文の先頭には非常にフォントサイズの大きい『不審な動きがあります』という記載があり、真ん中あたりには、以前にも使われたサイイン情報の記載があることから、フィッシング詐欺であることに比較的気付きやすいものです。

もう1つは、『楽天市場』を装った、『注文内容ご確認（自動配信メール）』を件名にしているものです。

こちらの場合、本物の楽天市場から配信されるHTML形式のメールに似せたものになっており、随所にリンクが貼られています。

もちろん、リンク先は全く無関係のURLになっており、そのリンクをクリックした先に何らかの仕掛けがあるものと思われます。

ただし、注文日付が1月のものとなっているため、それを見れば明らかにおかしいということは直ぐにわかります。

身に覚えがない場合はもちろん、不安な場合においてはメール本文のリンクをクリックせず、ブラウザに直接URLを入力したり、インターネットの検索結果、スマートフォンの正規アプリなどから自身の購入履歴などを確認すれば問題は起きません。

これらのメールは数日間継続的に配信される可能性がありますが、間違っても本文中のリンクをクリックしてしまわないよう、十分ご注意ください。

その内容は、ドメインの期限更新を装ったフィッシング詐欺と思われるものでした。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は、私自身が3連休の最終日に遭遇した事例に関してお伝えします。

このような事例です。

ドメインの期限更新を装ったフィッシングメール

振替休日だった2月12日、スマートフォンでメールのチェックをすると、ウェブサイトのお問い合わせフォームから怪しいお問い合わせが届いていました。

内容を確認すると、以下のようなことが書かれていました。

１．ドメインの有効期限切れによるさまざまな損害について責任を負わない。

２．ドメインを更新するための最終通知である。

３．リンクへアクセスさせるURLの記載（フィッシング部分）

４．ドメインの有効期限が切れた場合、いくつかの権利を留保する。

５．オンライン決済へのリンクURLの記載（フィッシング部分）

日本語で要約して書きましたが、このような内容の文章が英語で書かれていました。

ここで注意したいのは、『あれ？そんなことは無いはずなのに。。。』と思いながらも念のためリンクをクリックしてしまわないようにすることです。

相手はそれが狙いですので、クリックしてしまえば被害に遭う可能性が高くなります。

どうしても心配な場合、そのドメインの有効期限をレジストラの管理画面やwhois検索などにて確認すればわかります。

.comや.netなどのドメインであれば、whois情報に書かれている『Expiration Date』が有効期限のことです。

また、そもそも有効期限が迫っているお知らせの通知などはレジストラからメールが届くことが大半ですので、意味不明なところから期限更新を警告するアナウンスは届くはずがありませんし、ましてやお問い合わせフォームから投稿してくるということはあり得ません。

このようなことで被害に遭わないよう、参考のためにホッとな事例をご紹介しましたが、これは社内全体で情報を共有しておかないと被害に遭う可能性があります。

慌てず、冷静に対処すれば問題は起きませんので、しっかりと情報を共有しておいてください。

その中でも、法人の不正送金被害は増加傾向にありますので、今すぐにでも確認をしておく必要があります。

皆さん、こんにちは。

業務コンサルタントの高橋です。

不正送金による被害は年々増加していますが、その中でも法人が被害にあう割合は増えてきており、それへの対策が急務であると言えます。

不正送金の手口

１．偽メールによる不正サイト誘導によるフィッシング詐欺

偽のメールを送りつけ、不正なサイトに誘導してアカウント情報（ID・パスワード）を盗み取ったり、他のサービスから使い回しのパスワードを盗んだりします。

２．不正送金ウイルス

WEBページの改ざんやポップアップ表示したりして攻撃し、中には電子証明書まで盗むものまであります。

不正送金への対策

１．偽メールにあるリンクはクリックしない

２．ログイン画面の変化に注意する

３．Windows OSやブラウザーソフトを最新の状態に保つ

４．ウイルス対策ソフトの定義ファイルを最新の状態い保つ

５．ワンタイムパスワードを利用する

６．不正送金対策ソフトをインストールする

７．定期的に銀行口座を確認する

８．パスワードは使い回しをせず、定期的に変更もする

不正送金被害による銀行の補償条件

全国銀行協会において、法人向けインターネットバンキングの不正な払戻しに関する補償の考え方が申し合わせされています。

また、各銀行において補償検討の前提条件を設けていますので、それに沿った対策などがなされていることが前提になってきます。

その中には、銀行がお願いをしているセキュリティ対策が行われていることが前提になることの記載が当然ありますので、インターネットバンキングを使う事業者は、利用する以上それは必須であるという認識のもとで使わなければいけません。

詳細は、各銀行のホームページなどにて確認してください。