・ATAC第718回研究会にてお話をさせていただき、検討の結果、メールのみならず情報セキュリティ全般についての

　関連情報をお届けすることになりました。

・クライアント、OSTEC、ATAC、会員ご自身の情報を守るためのご参考になればと考えております。

・クライアント訪問時の話題のひとつとしてもご活用ください。

【今回の話題：なりすましメールによるID・PW盗用】

・見た目に信頼できそうなメールであるが、実は偽サイトに誘導してID・PW・その他情報を搾取する目的のもの。

　「クレジットカード情報流出警告」、

　「各種アカウント凍結確認（携帯各社、ネット通販大手･･･）」、

　「宅配不在連絡（SMS；ショートメッセージが多い）」、

　「ネットでの閲覧やサービスの費用未払い通知」

　などがその典型的な入り口。

・文面も末尾にある問い合わせ先も本物そっくりの（一部は本物をコピーして作っている）ものもあり、うっかり文中に挿入されている問い合わせ先や確認用・修正用としてついているURLのリンクをクリックするとそのまま偽サイトに誘導される。

・焦っている自分にとってはなんとか早く解決したいということもあって「内容的に信じられる」という判断になって言われるままに情報を入力させられる危険性がある。

・対応方法としては、

　「①配達や使用について覚え・心当たりがないものについては無視する。」、

　「②各サービスの正規のURLにアクセスし、そこからIDとパスワードで入って関連のお知らせが来ているか確認する。」

　が適切との理解。

＜IPA 独立行政法人 情報処理推進機構 ウェブサイトより＞

　　https://www.ipa.go.jp/security/anshin/attention/2021/mgdayori20211222.html

「佐川急便、日本郵便、ヤマト運輸などの宅配便業者をかたり、お荷物の宛先不明やお荷物を持ち帰ったなどの

　偽の文面からURLをタップさせていた偽SMSについて、新たに通信事業者をかたる偽SMSが加わり、利用料金の

　支払いが確認できないなどの偽の文面からURLをタップさせようとしています。

　最近の相談内容から、au（KDDI）、ドコモなどの　通信事業者をかたっていることが確認されています（図1）」 

＜IPA啓発動画：音声無し＞

　　Android編（4分28秒）：https://www.youtube.com/watch?v=28z5Ys03TfY

　　iPhone編（2分14秒） ：https://www.youtube.com/watch?v=THsrXjE08AY

＜各事業者の注意喚起：リンク付き＞

　·       日本郵便株式会社：

　o   「日本郵便を装った不審メール及び架空Webサイトにご注意ください。」

　·       ヤマトホールディングス株式会社：

　o   「ヤマト運輸の名前を装った「迷惑メール」および「なりすましサイト」にご注意ください」

　·       佐川急便株式会社：

　o   「佐川急便を装った迷惑メールにご注意ください」

　·       KDDI株式会社：

　o   「KDDI利用料金の「未払い」やauPAY等当社グループサービスを装う偽メールにご注意ください」

　·       株式会社NTTドコモ：

 　 o   「お客さまへの注意喚起」通信事業者などを装うフィッシング詐欺にご注意ください」

迷惑メールの事例集（坂井）：クリックで拡大表示します