今週、近所に住む母がスマホ片手に我が家にやってきました。「〇〇サービスからIDが今日で失効するっていうメールが来たけどどうしたらいい?」という相談でした(〇〇サービスは皆さんよくご存じのサービスです)。メールを見てみると、件名の最初に「【重要】」とついていて、びっくりさせるようなメールで、「本日中にこちらから手続きを」とURLが記載していました。これは詐欺メールでは?と思ったのですが、母は「〇〇サービスはネットで利用しているから・・・」と信じている様子。
メールアドレスを確認すると、ドメインの最後にjpがついていて100%詐欺とは言い切れませんでしたが、母はすでにURLをクリックしていてそのサイトを見ると、なぜかクレジットカード番号を入力するフォームになっていました。そして、そのサイトのURLの最後は「cn」となっていて、〇〇サービスは日本の会社が日本のみで展開しているサービスなのに、最後が「jp」でないのは詐欺に違いない。と思い、念のため〇〇サービスのサイトを確認すると、「〇〇サービスを名乗るフィッシング詐欺に注意」のお知らせがあったので、母に見せて「詐欺なので無視していいよ」と答えて事なきを得ました。後ほど、念のため〇〇サービスのパスワードを変更しておくようにと付け加えました。
因みにその入力するサイトは〇〇サービスのロゴが右上にあったりと結構巧妙に作られていましたが、メールの文面は途中に季節のあいさつ?のようなものが入っていたり、最後に会社名やカスタマーサービスの電話番号や住所が入っていなかったりと不自然でした。でも件名だけ見て焦っていたらそこまで詳しく見ないかもしれませんね。
母は以前、ショートメールで送られてきた「携帯電話の通話料金の未払いがある」のメッセージに引っ掛かり、URLをクリックして契約している携帯会社の偽サイトでIDとパスワードを入力してしまい、後日20万円使用されてしまいました。その時は使用されたらすぐにメールが届く設定になっていたのですぐに気づき、必要な措置を行って支払わずに済みました。それからはショートメールは気を付けていたようですが、今回はEメールで引っ掛かりそうになりました。
身に覚えのない、怪しいメールやメッセージを受け取ったらすべて無視、URLはクリックしないと伝えても、どれが怪しいメールなのか判断が難しいようです。メールアドレスやURLのドメインをチェックする、メールの件名で検索したりそのサービスのHPを確認するのはちょっと高齢者には難しい。セキュリティアプリもあるようですが、詳しい夫に聞いたところ、効果があるかどうかはよくわからないとのことでした。とりあえず、そういうメールを受け取ったら相談してほしいと言っています。
