これは紛らわしいね、「rnicrosoft.com」
SNSで話題になったフィッシングメールの手口がなかなか巧妙です。
マイクロソフトを装ったメールなんですが、よく見るとアドレスが「microsoft.com」ではなく「rnicrosoft.com」になっているんです。最初の「m」が実は「rn」の組み合わせで、ぱっと見では全く区別がつきません。
※リンクは貼っていませんが、アドレスにアクセスしないようにしてくださいね。
急いでたり目が悪いと完全にアウト
私、最近小さい文字がぼやけて見えるんですよね。いえ、老眼ではないです。根拠はないですけど。
このメールアドレス、普通の視力でも見分けがつきにくいのに急いでいる時、目が疲れている時や老眼鏡なしで見たら絶対に気づかない自信があります。いや、自信って言っちゃダメですね。気づけない可能性が高いです。
SNSでも「目が悪いおじさんターゲットですね」というコメントがあって、その通りだなと思いました。笑い事ではありませんが。
フィッシング詐欺は日々進化している
昔のフィッシングメールって、もっと雑だったんですよ。日本語が怪しかったり、明らかにおかしなデザインだったり、すぐに「これは偽物だな」と分かるレベルでした。
でも最近は違います。フォントやデザインも本物そっくりで、ITリテラシーが高い人でもうっかりクリックしてしまう可能性があります。今回の「rn」を「m」に見せかける手口も、その進化の一つです。
よく考えられた手口だと思います。悪質だけど、よくできています。
自分のところにも来ているかもしれない
今回の投稿に対して、「自分のところにも似たようなメールが来た」「一瞬信じかけた」という声が多かったそうです。つまり、これは特別なケースではなく、誰にでも起こりうることなんです。
私も改めて自分のメールボックスを見返してみました。幸い、今のところこの手口のメールは来ていませんが、いつ来てもおかしくないなと思います。
どうやって防ぐか
完璧な防御方法はありませんが、いくつか心がけていることがあります。
まず、メールのリンクは安易にクリックしないこと。特に金融機関やIT企業を名乗るメールは要注意です。本当に必要な連絡なら、公式サイトに直接アクセスして確認すれば済む話です。
次に、差出人のメールアドレスを必ず確認すること。今回のように「rn」と「m」の違いなど、細かい部分まで目を凝らして見る必要があります。面倒ですが、これをやるかやらないかで大きな違いが出ます。
そして、少しでも違和感を感じたら、一旦立ち止まること。急かすような文面のメールは特に怪しいです。「24時間以内に対応しないとアカウントが停止されます」みたいなやつですね。本物の企業はそんな急かし方はしません。
最近は暗号資産やオンライン取引が増えている
今回の記事を投稿した全力さんも指摘していますが、最近はデジタル上でお金を扱う機会が増えています。暗号資産の取引、オンラインバンキング、電子決済など、昔と比べて格段に増えました。
便利になった反面、こうした巧妙な手口に対して知識を持つことがますます重要になっています。単なるジョークでは済まされない、実際の被害につながる問題なんです。
家族や同僚にも共有しよう
こういう情報は、自分だけが知っていても意味がありません。家族や同僚、特にITに詳しくない人たちに共有することが大切です。
「最近こんな手口のフィッシングメールがあるらしいよ」と軽く話題にするだけでも、誰かが被害に遭うのを防げるかもしれません。実際、今回のSNS投稿も「軽いトーンで共有した」ことで多くの人に注意喚起できたわけです。
自分は大丈夫だと思わないこと
一番危険なのは「自分は大丈夫」と思い込むことです。
ITリテラシーが高い人でも、疲れている時や忙しい時は判断力が鈍ります。たまたま急いでいた時にこういうメールが来たら、ついクリックしてしまうかもしれません。
私も「自分は気をつけているから大丈夫」とは思いません。いつ自分が引っかかってもおかしくないという前提で、メールを慎重に扱うようにしています。
あとは、やはり心に余裕がない時は見落としてしまう可能性もあるので、
進化し続ける詐欺手口
フィッシング詐欺は、これからも進化し続けるでしょう。AIの発達で、さらに精巧な偽メールが作られる可能性もあります。
でも、基本的な対策は変わりません。疑う習慣を持つこと、確認を怠らないこと、そして知識を共有すること。これらを続けていくしかありません。
最近は「rn」と「m」の違いすら見分けられないほど、巧妙な手口が増えています。目が悪い私としては、本当に気をつけないといけないなと改めて感じました。
みなさんもメールを開く時はぜひ一度立ち止まって、差出人アドレスをじっくり確認してみてください。その一手間が大きな被害を防ぐことになるかもしれません(^^)
