ブログを9年間運用してきた経験から実践的なアドバイスを得意とし、コンテンツ発信を活用して企業の価値を高めるサポートをしています。
400件を超える中小企業のホームページ制作に関わり、SEO、コンテンツマーケティング、ライティングの知識を使ったコンテンツ制作で利益につなげる制作ディレクションと利益獲得のアドバイスをしてきました。
ウェブの情報発信力を存分に活用する考え方を基礎からお伝えし、運用能力を身につけていただくお手伝いをしています。
詳しいプロフィールはこちらから
ヤマ編集長のXはこちら
最近、ドメインやサーバー会社を装ったフィッシング詐欺メールが急増しています。
6月中旬あたりから、お客様から「こんなメール来たんですが…」というご相談をいただく機会が増えました。
中には、慎重な方でも引っ掛かってしまいそうなメールもあり「ヒヤリ」とさせられます。
緊急なので、対応を先に述べておきます。
この記事では、この脅威についての重要な情報と、身を守るための対策をご紹介します。
もくじ
「ドメイン契約更新」
「ドメイン名の有効期限は 2 日以内です」
「■重要■サーバーアカウント凍結予定のお知らせ」
このようなメールで届くようです。
入金額が32円足りないといった内容で届くケースがありました。
油断すると、そうだったかもしれないと思わせるようなメール本文もあります。
フィッシング詐欺とは、インターネット上での「なりすまし」詐欺のことです。
信頼できる会社や組織のふりをして、あなたの大切な情報を盗もうとする手口で、釣りのようなイメージがあるため「フィッシング詐欺」と呼ばれます。
上述したように、個人情報やログイン情報を不正に取得しようとしたり、カード情報などを取得しようとしたりします。
「48時間以内に」など、妙に緊急性を帯びて焦らせるようなメッセージが特徴です。
各社公式でも発表している通り、本物のメールは契約IDやご契約者のお名前を記載しているのが通常です。
IDも名前も書いていないのに請求を送ってくるメールは不自然だと考えて良いでしょう。
多くのサーバー会社やドメイン管理会社から、フィッシング詐欺メールに関する注意喚起が発表されています。
何社かご紹介します。
5月あたりから急増していると案内を出しているので、本当に今が渦中なのかもしれません。
さくらインターネット
「なりすまし・フィッシング詐欺などの迷惑メール」「偽サイト」にご注意ください | さくらのサポート情報
ムームードメイン
【注意喚起】当サービスを騙った不審なメールにご注意ください(2024年 6月 24日更新)
ロリポップ!レンタルサーバー
【注意喚起】当サービスを騙った不審なメールにご注意ください(2024年5月28日、6月7日、6月10日、6月17日、6月18日情報追記) – ロリポップ!レンタルサーバー
お名前ドットコム
2024.06.24【お知らせ】【注意】お名前.com を装ったフィッシングメールにご注意ください(6/27更新)|お知らせ|ドメイン取るならお名前.com
エックスサーバー
エックスサーバーを装ったフィッシングメールにご注意ください
ご利用中のサービスの公式サイトで、最新の注意喚起情報をご確認ください。
まずは以下の対応を徹底しましょう。
もしもリンクをクリックしてしまったり、情報を入力してしまった場合は、以下のように対処します。
すぐにサイトの閲覧を終了してください。
そして、ウイルスソフト等でパソコンなどをスキャンし、混入されていないかどうかチェックします。
IDやパスワードを入力した場合は、サーバーやドメインサービスでパスワードの変更をします。
メールアドレスを入力した場合は、メールアドレスのパスワードを変更します。
カード情報を入力した場合は、すぐにカード会社に連絡します。
念のため、ご契約のサーバー会社に対応方法を問い合わせるのが良いでしょう。
サポートページに対処方法が載っていることも多いので、調べてみることをオススメします。
今回のフィッシング詐欺メールは巧妙です。
しかしながら、何件も対応していると、引っ掛かってしまう方には傾向があります。
「どのドメイン・サーバー会社を契約しているのか、よく覚えていない」
「ドメイン・サーバーのアカウント管理画面にログインしたことがない(忘れてしまった)」
「契約した時の担当者がいなくなってしまい、わかる人がいない」
「ドメイン・サーバー会社からの正規なメールもすべて削除してしまっている」
自社でドメイン・サーバーを契約している以上は、自社管理をしなければなりません。
わからないからといって、できるだけ触れずにおこうと避けている方ほど引っ掛かる傾向は強いように思います。
もちろん、何年まで期限が残っているときちんと管理されている方でも不安になってご相談いただくケースもあり、一概には言えません。
被害に遭わないよう、レンタルサーバーの管理ページログインには少しでも慣れていただくのが一番だと思います。
「この案内は本物?それとも偽物?」
ちょっとでも迷う時には、すぐに公式情報をチェックしに行きましょう。
「なりすまし」をされている会社にとっても、被害は小さくしたいので、情報を丁寧に出してくれます。
ですから、公式が「何と言っているのか」は重要な判断基準となるのです。
普段から「情報発信は大切ですよ」とお伝えしていますが、このような注意喚起情報は特に公式情報が頼りになります。
コンテンツ発信による信頼獲得は、こういう場面でも活きてくると考えています。
つまり、発信する手段を持っている企業はネガティブな場面の対応にも強くなれるということではないでしょうか。
一番確実なのは、公式情報を確認することです。
実際、注意喚起をする情報は公式がかなり情報を共有しています。
サポートでも対応に慣れていますので、すぐに公式ページをチェックする習慣があると惑わされにくい体質になると思います。
フィッシング詐欺は日々巧妙化しています。
常に警戒を怠らず、不審なメールには慎重に対応することが大切です。
私は仕事柄多くのメールを目にしているため「自分は大丈夫」と考えていました。
しかし、このような思い込みが危険を呼ぶのかもしれません。
「引っ掛かってしまうこともあるかもしれないから慎重に動こう」
こういうマインドに切り替えていこうと思います。
迷った時にはサービス提供元に直接お問い合わせいただくと、正しい情報を回答してくれます。
少しでも安全な運用をしていただけるよう、参考になれば嬉しく思います。