最近、ドメインやサーバー会社を装ったフィッシング詐欺メールが急増しています。
6月中旬あたりから、お客様から「こんなメール来たんですが…」というご相談をいただく機会が増えました。
中には、慎重な方でも引っ掛かってしまいそうなメールもあり「ヒヤリ」とさせられます。
緊急なので、対応を先に述べておきます。
- メールのURLを絶対にクリックしない
- 必ず各社公式の管理ページにログインして確認をする
- クリックしたり、カード情報を入力したりしたら、すぐにカード会社とドメイン・サーバー会社に連絡する
この記事では、この脅威についての重要な情報と、身を守るための対策をご紹介します。
お役立ち資料 ホームページ作成からマーケティングのことまでよく分かる
これだけあれば安心な、ホームページ制作時のチェックリストです。慣れないホームページ制作をスムーズに進めるためにお使いください。
1.「ドメイン契約更新」や「ドメイン名の有効期限は 2 日以内です」というメールが届く
「ドメイン契約更新」
「ドメイン名の有効期限は 2 日以内です」
「■重要■サーバーアカウント凍結予定のお知らせ」
このようなメールで届くようです。
入金額が32円足りないといった内容で届くケースがありました。
油断すると、そうだったかもしれないと思わせるようなメール本文もあります。
1-1.フィッシング詐欺とはインターネット上での「なりすまし」詐欺
フィッシング詐欺とは、インターネット上での「なりすまし」詐欺のことです。
信頼できる会社や組織のふりをして、あなたの大切な情報を盗もうとする手口で、釣りのようなイメージがあるため「フィッシング詐欺」と呼ばれます。
上述したように、個人情報やログイン情報を不正に取得しようとしたり、カード情報などを取得しようとしたりします。
2.詐欺メールの特徴
- 緊急性を煽る文言(例:「アカウントが停止されます」「今すぐ対応が必要です」)
- 不自然なURLやリンク
- 文法や表現の誤り
- 送信元アドレスが正規のものと微妙に異なる
- 名前やIDがメール内に入っていない
「48時間以内に」など、妙に緊急性を帯びて焦らせるようなメッセージが特徴です。
各社公式でも発表している通り、本物のメールは契約IDやご契約者のお名前を記載しているのが通常です。
IDも名前も書いていないのに請求を送ってくるメールは不自然だと考えて良いでしょう。
3.各社の注意喚起ページ
多くのサーバー会社やドメイン管理会社から、フィッシング詐欺メールに関する注意喚起が発表されています。
何社かご紹介します。
5月あたりから急増していると案内を出しているので、本当に今が渦中なのかもしれません。
さくらインターネット
「なりすまし・フィッシング詐欺などの迷惑メール」「偽サイト」にご注意ください | さくらのサポート情報
ムームードメイン
【注意喚起】当サービスを騙った不審なメールにご注意ください(2024年 6月 24日更新)
ロリポップ!レンタルサーバー
【注意喚起】当サービスを騙った不審なメールにご注意ください(2024年5月28日、6月7日、6月10日、6月17日、6月18日情報追記) – ロリポップ!レンタルサーバー
お名前ドットコム
2024.06.24【お知らせ】【注意】お名前.com を装ったフィッシングメールにご注意ください(6/27更新)|お知らせ|ドメイン取るならお名前.com
エックスサーバー
エックスサーバーを装ったフィッシングメールにご注意ください
ご利用中のサービスの公式サイトで、最新の注意喚起情報をご確認ください。
4.詐欺メールに引っ掛からないための対策
まずは以下の対応を徹底しましょう。
- メールに記載されたリンクをクリックしない
- 不審に思ったら、直接サーバー会社の公式サイトにアクセスして確認する
- 個人情報やログイン情報をメールで送信しない
- 最新のセキュリティソフトを使用し、定期的にアップデートする
5.リンクをクリックしたり、情報を入力してしまった場合の対処方法
もしもリンクをクリックしてしまったり、情報を入力してしまった場合は、以下のように対処します。
5-1.リンクをクリックしてアクセスしてしまった場合
すぐにサイトの閲覧を終了してください。
そして、ウイルスソフト等でパソコンなどをスキャンし、混入されていないかどうかチェックします。
5-2.アクセスした先のページで情報を入力してしまった場合
IDやパスワードを入力した場合は、サーバーやドメインサービスでパスワードの変更をします。
メールアドレスを入力した場合は、メールアドレスのパスワードを変更します。
カード情報を入力した場合は、すぐにカード会社に連絡します。
念のため、ご契約のサーバー会社に対応方法を問い合わせるのが良いでしょう。
サポートページに対処方法が載っていることも多いので、調べてみることをオススメします。
6.ドメイン・サーバーの管理ログインに慣れておく
今回のフィッシング詐欺メールは巧妙です。
しかしながら、何件も対応していると、引っ掛かってしまう方には傾向があります。
「どのドメイン・サーバー会社を契約しているのか、よく覚えていない」
「ドメイン・サーバーのアカウント管理画面にログインしたことがない(忘れてしまった)」
「契約した時の担当者がいなくなってしまい、わかる人がいない」
「ドメイン・サーバー会社からの正規なメールもすべて削除してしまっている」
自社でドメイン・サーバーを契約している以上は、自社管理をしなければなりません。
わからないからといって、できるだけ触れずにおこうと避けている方ほど引っ掛かる傾向は強いように思います。
もちろん、何年まで期限が残っているときちんと管理されている方でも不安になってご相談いただくケースもあり、一概には言えません。
被害に遭わないよう、レンタルサーバーの管理ページログインには少しでも慣れていただくのが一番だと思います。
6-1.迷ったらとにかく公式ページを確認する習慣をつける
「この案内は本物?それとも偽物?」
ちょっとでも迷う時には、すぐに公式情報をチェックしに行きましょう。
「なりすまし」をされている会社にとっても、被害は小さくしたいので、情報を丁寧に出してくれます。
ですから、公式が「何と言っているのか」は重要な判断基準となるのです。
普段から「情報発信は大切ですよ」とお伝えしていますが、このような注意喚起情報は特に公式情報が頼りになります。
コンテンツ発信による信頼獲得は、こういう場面でも活きてくると考えています。
つまり、発信する手段を持っている企業はネガティブな場面の対応にも強くなれるということではないでしょうか。
6.不審に思った時には公式情報をすぐにチェックする
一番確実なのは、公式情報を確認することです。
実際、注意喚起をする情報は公式がかなり情報を共有しています。
サポートでも対応に慣れていますので、すぐに公式ページをチェックする習慣があると惑わされにくい体質になると思います。
7.まとめ
フィッシング詐欺は日々巧妙化しています。
常に警戒を怠らず、不審なメールには慎重に対応することが大切です。
私は仕事柄多くのメールを目にしているため「自分は大丈夫」と考えていました。
しかし、このような思い込みが危険を呼ぶのかもしれません。
「引っ掛かってしまうこともあるかもしれないから慎重に動こう」
こういうマインドに切り替えていこうと思います。
迷った時にはサービス提供元に直接お問い合わせいただくと、正しい情報を回答してくれます。
少しでも安全な運用をしていただけるよう、参考になれば嬉しく思います。
