雑記ブログ
セキュリティ

お客様の amazon プライム の会員資格 が まもなく 更新 されます。というメッセージが届いた。これって、、

2022.03.13

最近巷でよく耳にするランサムウェアなどの、コンピュータウィルス。皆さんのところへもメールやSMSなどで届いているのではないでしょうか。

そんなの、自分は馬鹿じゃないので、かからないよ。とか、明らかにおかしいんだからクリックなんて絶対にしないよ。とか、怪しいメールクリックしなければ良いんでしょ。なんて思って高をくくっている人。

まさに、今回私がそうだったように、あなたも、一瞬の気のゆるみで感染してしまうかもしれません。

幸いに、クリックまではしなかったのでことは起こらなかったのですが、いわゆるヒヤリハットに遭遇したので、ここで再度気を引き締めるつもりで、日記に残しておこうと思います。

こんなメッセージがSMSで届いた。

こちらをご覧ください。
どうですか?違和感ありますか?

なかなか自然な感じでメッセージを送ってくるものです。
私は最初まったく違和感を感じず、資格更新の時期なのかな。くらいに受け取りました。

私は割と詳しい方なので、こんなのは、クリックしてはいけないことは十分知っているし、会社でもこんなのはクリックしてはダメですよ!って連絡したりしている。

冷静に落ち着いた状態で見たときには、これはクリックしてはダメなメッセージだな。
とすぐにわかりそうですが、でも今日は危なかった。まじ、タップしそうになった。

このメッセージを受信したとき、内容が不安を煽るような内容ではなかったし、簡潔でいつも来るようなメッセージと違和感が全くなかったからだ。

私の認識では、早く処理しないと使えなくなるなどの不安を煽って、受信者がもしそうなったら困るからという理由で急いで押してしまうようなものが、今までは多かったような気がする。

通常は、というか従来はそんな手口だったはずだ。

しかし、今日のメッセージは、自動更新されるというだけで、特に不安は感じなかったし、ただ自動更新される連絡をするだけのメッセージだったのだ。

最近は、こんな感じのものが多いらしい。

ランサムウェアという、感染するとデータを使えなくして身代金を請求する詐欺の手口であるが、いつも取引などでやり取りしている人から、いつもやり取りしているような雰囲気でメールがくるらしい。

そして、このごろのセキュリティ対策として、ログイン時に携帯番号にSMSで認証番号を送信してその番号を入力してからログインという方法が多いと思うが、私はその手順を頻繁に使った結果、SMSから送られてくるものに対する警戒感が薄れているようです。

思わずタップしそうになった。

だがよく見ると、SMSの送信元は806434と、訳が分からない番号だし、アドレスは、https://amrazzoan.com/。。。ん?アマゾンじゃなくてアムラゾアンになってる?

なに、アムラゾアンって??
ということで、やっと気づいたというわけ。

やっとここで、ダメなやつじゃん!となったわけである。

人は、うまく生きていくために、いつも行っている行動には慣れてしまって、よく考えずに直感で反応してしまうと、何かの本に書いてあった。

悪い奴は、そこをうまくついてくるのだ、と。
ほんと賢いし、よく頭を使っている。

頭はもっと別のことに使えばいいのに、と思うが悪い奴らの価値観は違うのだろう。

こういう事にこそ頭を使って、金を設けるのが良いことだと思っているので、一生懸命に手を変え品を変えしてなんとかお金をだまし取ろうと頑張っているのだろう。

このように日進月歩で、手口は巧妙化する一方です。

これからDXとか電子取引とか、ネットで行われる取引が増えるとおもうので、
そうなると益々悪い奴らは群がってきて、こういうことは増えるばかり、そして終息することはないのでしょう。

ほんと、気を付けなければいけません。

なんとも嫌な世の中である。

ということで、ここで、再度対応についてまとめておきたい。

フィッシングやランサムウェアに感染しないための心得

  • 知らないアドレスや番号からのメールはまず警戒して対応する。
    • 今回のようによく見ると、アムラゾアンになっていたりして判断できる。
    • しかし、最近はよく知った人のアドレスを偽装して送られてくるそうなので、警戒だけでは対応が難しいです
  • リンクをクリックすることを極力避ける。
    • これが一番有効な手段なのですが、絶対にクリックせずにすべてに対応するというのは、難しいので、極力クリックしないことを心掛けたいです。
    • 問題になるのは、クリックから始まることが多い。
    • 相手からきたメールなどのリンクを、クリックさえしなければ安全性はかなり高まる。
    • じゃあどうするのか。もしどうしても処理が必要な場合は、リンクをクリックではなくて自分でWebブラウザを開くなどして、アクセスし確認・処理をするようにしよう。
  • そして、もし誤ってクリックしてしまっても慌てないことが重要。
    • クリックしてしまっても、まだ間に合うこともある。
    • 出てきた画面に不安を煽られ混乱して、更にその次もクリックさせられる。なんてことには絶対にならないように!
    • カウントダウンされても無視すること。これされると無視するのは結構厳しいですが、絶対に次へ進んではダメです。逃げられなくなります。
    • もとに戻してもらえる確証はないので、お金を払うことも絶対にしない。お金さえ払えば、、、なんてことを考えても、元に戻してもらえる保証はどこにもありません。相手がどこの誰かもわからないのですから、絶対に払わない。

以上、皆さんも十分気を付けて、詐欺にあわれませんように。

あわせて、Windowsに関するトラブル事例も閲覧してみてください。

おすすめ!世界で一番売れているーノートン ——————————————————————     世界で一番売れている*1. セキュリティソフトの定番     ノートンが刷新!  株式会社シマンテック(日本法人は1994年設立)の研究開発力を集結  ノートン セキュリティ ダウンロード版      3年5台版はオンラインストア限定モデル!     月額89円/台をさらに限定特別価格でご奉仕中            保護者機能も標準装備♪ —————————————————————— PC、Mac、スマホ、タブレットに対応 60日間返金補償、24時間チャットサポート、ウイルス感染撃退サービス付 ダウンロード版だからスグ届く、何回でもダウンロード可能。管理が楽になります。 快適の理由はメモリ使用量を従来比で20%削減したから(自社調べ)。 また、第三者評価機関の権威Passmarkが実施する 快適さに関する23項目のテストでも、8年連続No.1を達成(*2) 1年1台版2,980円(税抜)とてもおトク! (出典)*1. IDC調べ、2014年8月#250210 *2:PassMark 2015年3月、コンシューマーセキュリティ プロダクツ、 パフォーマンス ベンチマーク (Ed3) 快適さに関する23項目(アイドル中のメモリ使用量、インストール時間、 スキャン時間等)のテスト結果の総合評価
Norton 360 Products
jp.norton.comnull

コメント

タイトルとURLをコピーしました