最近、出前館を装うフィッシング攻撃が発生しています。

フィッシングとは、実在する組織や団体を装って、ユーザの情報を搾取する方法です。一般的には、電子メールのリンクから偽サイトに誘導して、個人情報を入力させる手口が使われます。

電子メールに記載されたリンクをクリックすると、本物そっくりのページが表示されるため、ぱっと見は解りません。

対処方法

電子メールをよく確認する

まずは、メールの送信アドレスがどうなっているか確認しましょう。特にドメイン(@xxx.xxx.xx)の部分を確認してください。大手であれば、基本的に企業名やその略称となっています。

また、本文に違和感がないか確認してください。ちょっとでも違和感があればそれはフィッシングメールの可能性が高いです。

特に、リンクをクリックさせたがるように煽っているメールは注意が必要です。

なお、文末の署名については、信じてはいけません。これは簡単に記載できます。

リンクをクリックしない

電子メールを確認してもリンクをクリックしないでください。ログインするとしても、直接その企業のサイトに行ってから行うようにしてください。

リンクをクリックして入力してしまった場合

ユーザIDやパスワードを入力した場合は、それと同じパスワードを使用している所は全て変更してください。

クレジット番号等を入力した場合は、そのクレジット会社に連絡しましょう。

入力した情報を使われても影響がないようにすることが重要です。

まとめ

フィッシングメールはいつ来るか解りません。最近は「えきねっと」でもありました。「自動退会」や「本人確認」というものはフィッシングの可能性が非常に高いです。十分に気をつけましょう。