ラーメンが好き過ぎて、カップラーメンのモニター募集の偽メールに返信してしまった!?
30秒でわかる記事まとめ
- フィッシング詐欺はサイトに誘導するものだけではない。
- メールに返信させることで個人情報を盗もうとするフィッシング詐欺もある。
- 好きな趣味・商品に関するメールでも安易に返信しない。
サイトに誘導するパターン以外のフィッシング詐欺も存在
昨今、フィッシング詐欺の話題を目にすることが増えてきました。ニュースで話題になっているものは、サイト(本物に似せて作られた偽サイト)に誘導してフォームを使って情報を盗もうとするサイト誘導型のフィッシング詐欺が中心ですが、サイトに誘導するためのリンクがないからといって安心するのは危険です。古くからある、返信期待型のフィッシング詐欺がまだまだたくさん存在するからです。
届いたのは大好きなラーメンの新製品に関するメール
返信期待型のフィッシング詐欺とは、送ったメールに返信させることで、氏名や電話番号などの個人情報を盗み出そうとする詐欺のことです。先日目にした返信期待型フィッシング詐欺は、インスタントラーメン(カップラーメン)のモニター募集に関連するものでした。
このフィッシングメールは、大手インスタントラーメン会社の名を騙ったもので、新しいだしを使ったスープのカップラーメンの新発売に伴うモニター調査を依頼する内容でした。ラーメン大好きな私は、あの会社から新しいだしの新製品ラーメンが出るのかと思って食い付いてしまい、ついついじっくり読んでしまいました。
モニターの参加は「メールを受信した人に限る」と私の心をくすぐる、限定感をあおる書き方で、モニターに参加したい方は「氏名・年齢・職業・性別・住所・電話番号」を返信してくださいと誘いかける内容。大手の名を騙っている事や、無理しすぎていない内容がリアル感を増しているように感じました。
好きな商品に関するメールでも安易に返信しないこと
サイト誘導型ではない返信期待型のフィッシング詐欺に対しては、応募する前に最低限次の2つの項目をチェックしてください。
- チェック項目 その1
- まずはメールの差出人が本当にその企業かについての確認を行うこと。スマートフォンの場合、表示名部分だけが差出人に表示され、詐称している事に気づきにくいためです。スマートフォンで差出人をクリックするとメールアドレスが表示されます。表示されたメールのドメインが本物の企業ドメイン(***.co.jpなど)になっているか、疑わしいアドレスではないかを確認するようにしましょう。
- チェック項目 その2
- 2つ目はモニターメールの届いた会社のウェブサイトにアクセスし、そのモニター募集が実際に存在するかを確認することです。限定モニターなどを謳うモニター募集メール等の場合やどうしても気になる内容のメールだった場合は、メーカー側に電話等で確認してみて、詐欺ではないか確認するのも一つの手段となるでしょう。
さいごに
「あんしんセキュリティ」の迷惑メールおまかせブロックは、攻撃者の巧みな手口を読み取り、標的型メールを含む迷惑メールを自動的に迷惑メールフォルダへ振り分けます! 自分でいちいちメールを細部まで確認するのは煩わしい……という方にオススメです。
※この記事は、シマンテックの協力により制作されました。