てんこもりスタッフブログ

◆採用情報◆

息子や孫、或いは警察官や銀行員を装った、振り込め（オレオレ）詐欺に引っかからないよう十分気を付けなければいけませんが、ネットの世界においても、詐欺には気を付けなければいけません。

昨今の通信におけるやりとりは、ソーシャルメディアのインスタントメッセンジャー（FacebookメッセンジャーやLINEなど）が多く利用されていると思います。

しかし、なんだかんだでメールを利用しての詐欺行為は、未だ多く行われています。

【○○銀行】本人認証サービス

つい最近届いたメールで、"【○○銀行】本人認証サービス"という件名のメールが届きました。

いかにもな件名ですが、その銀行に口座は持っていないので、すぐに偽のメールだと気づきました。

しかし、自分の持っている口座の銀行名であれば、騙されてしまうこともあるようです。

メールの内容は、以下のようなものでした。

--------------------------------------------------
こんにちは！

（2015年12月19日更新）「○○銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結、休眠されないように、直ちにアカウントをご認証ください。

以下のページより登録を続けてください。

https://～～～～～～～～～～

Copyright 2007-2015 ～～～ Bank,Ltd. All rights reserved.
--------------------------------------------------

妙にシンプルで、さらっとしている内容です。

"こんにちは！"なんて、銀行からのメールにしては、やけに軽いです。ただ、この時点でも怪しいと疑うことなく、最終的にURLをクリックしてしまう人もいるそうです。

疑問

口座を持っていない、何ら契約もしていない銀行（と名乗るところ）から、なぜメールが送られるのでしょう。

そもそも迷惑メールは、数打ちゃ当たるのものです。実在する、しないに関わらず、とにかく大量の宛先ににメールを送りつけているので、口座を持つ持たないは関係ないと言っていいでしょう。

また、偽メールにも関わらず、差出人は本物の銀行の名前です。これにひっかかってしまう人もいるでしょうが、Eメールの差出人・送信者の部分は”偽装”ができるので、安易に本物と判断するのはやめたほうがいいでしょう。

そもそも銀行が、簡素なメール内容なうえ、本人かどうかの確認をメールで要請することはありません。

ただ、残念なことに、こういったメールがあるということは、ひっかかってしまう人も居るということです。

自分で判断できない場合は、周囲の親しい人にに聞くか、直接銀行へ問い合わせてみるのがいいでしょう。

"奴ら"の目的

メールに記載されているURLに行くと何があるんでしょうか。

多くの場合、「ID」や「パスワード」など、アカウント情報の取得を企んでいるでしょう。

奴らの目的は、最終的にお金を盗むことで、ネットバンキングの銀行ダイレクトのアカウント（カード番号、パスワード、乱数表）を狙います。
つまり、盗んだ情報を用いて、預金を別口座に不正送金することで目的が達成されます。




フィッシング詐欺の場合、Windowsパソコンだけでなく、Macも注意が必要です。また、デバイスも関係無いので、タブレットにせよ、スマートフォンにせよ、年末年始はリアルの世界も、ネットの世界も、十分ご注意ください。


◆採用情報◆