ガジェットと雑談@信濃まつもと

独自サーバーに書いていた物をはてなに移行。独自サーバーの方でガジェットと経済の記事を書くサイトをはじめました。

偽佐川急便のショートメールで騙されない4つの対策

コラム ハウツー

佐川急便を名乗るメッセージで詐欺の被害にあう人が増加しているようだ。なので今回は簡単にできるセキュリティー対策を紹介したい。ほんの少しの手間で詐欺の被害を減らせるだろう。

 

詐欺の概要

再配達などの文言で佐川(偽)からショートメッセージが届く。そこのURLにアクセスすると佐川急便(偽)のウェブサイトに飛ぶ。そこで荷物の問い合わせを行おうとすると、Apple IDによるログイン画面(ログインではなくIDとパスワードを盗む用に作ったもの)が出る。そこでウッカリ入力してしまうとアカウントが乗っ取られて被害にあう。という仕組み。

 

商業ドメイン「co.jp」を確かめる

個人ブログではなく、日本の商業サービスのウェブサイトは最後がco.jpになっている。

ここを見ることは非常に重要だ。なぜならばco.jpの取得には条件があるからだ。

まず、日本国内に登記されている企業であること。そして1つの組織で1つのみ取得可能ということ。.comが簡単に取得できるのに対してco.jpの取得はかなりハードルが高いのだ。

なので詐欺に利用されにくい。

偽サイトの画像

上の画像の通り、佐川急便の偽サイトは.comである。3つあるが全て違うドメインになっていて、2つはブラウザー側で危険と判断しシャットダウンされている。おそらく数十個、下手をすれば数百個とドメインを取得しているのだろう。

ちなにみ、1つのドメインWhois情報を調べたところ、取得が2018年11月26日。ドメインの管理会社はチャイナの会社だった。

 

リンクではなく、ググってアクセスする

ショートメッセージのリンクから直接アクセスするのではなく、ググってアクセスするように心がけよう。

例えば今回の佐川急便ならば、「佐川急便」とGoogleで検索してアクセスするのだ。

理由は偽サイトが検索結果で上位に表示されることは滅多にないからだ。

Googleの検索順位はサイトができてからの経過年月、アクセス数、滞在時間、ウェブサイトの質、などで決まる。

Googleは膨大なサイトデーターを取得し続けているので、佐川急便の偽サイトで見た目が全く同じでもどちらが古くからあるサイトかを判断できる。

なので「佐川急便」などの企業名やサービス名で検索をして、偽物が上位に表示されるということはまずありえないのだ。

私は誰かのブログで「Aというアプリケーションが便利です」などと書かれてリンクが貼られていても、必ずGoogleで「A」と検索してそのサイトにアクセスするようにしている。

ちょっとの手間で被害は防げる。

 

Androidスマホにはセキュリティーアプリを入れる

AndroidスマホiPhoneに比べてセキュリティーが甘い。

Google Playストアの審査がiPhoneより甘いからだ。またAndroidの場合、設定を変えればGoogle Playストア以外からでもアプリケーションをダウンロードできる。

なのでパソコン同様にセキュリティーソフトを入れておくことをオススメする。

中にはセキュリティーソフトと言いつつ、それが悪意あるアプリケーションということもあるので有料でも信頼できる会社のセキュリティソフトを入れるべきだ。

今はパソコンのセキュリティソフトを買えばスマホにも使える場合が多いので、パソコンのセキュリティソフトを買っている人は確認してみるといいだろう。

ちなみに、iPhoneのセキュリティソフトは意味がない。これはAppleの規制により機能を制限されているからだ。この規制のおかげでAndroidよりセキュリティー性が高いのだが。

また、Androidスマホはアップデートが各メーカーに委ねられている点もセキュリティーリスクになる。iPhoneがかなり前の機種まで最新OSに対応しているのに対して、Androidスマホは最新OSに対応されない場合が多い。

iOSの最新バージョンはiOS12。2015年発売のiPhone 6s以降の機種ならばアップデートできる。一方Android OSの最新バージョンはAndroid 9。2015年発売のAndroidスマホAndroid 9にアップデートできる端末はどのくらいあるのか気になるところだ。

OSのアップデートはセキュリティーアップデートも含まれるので古いOSを使い続けるのはリスクだ。

 

二段階認証は絶対にオン

AppleAmazonGoogleなど多くのウェブサービスは二段階認証に対応している。必ずオンにしておこう。

たとえIDとパスワードを盗まれても二段階認証をオンにしていれば多少の足止めになる。

また、ログインの時に通知メールが来るように設定できる場合はしておくといいだろう。

ただし、「不正にログインされました。パスワードを変えてください」と言った内容の詐欺メールもあるので気をつけなければならない。

 

以上。ほんの少し手間を加えるだけで詐欺を回避できるので是非とも実践してほしい。