Eメールによるフィッシング詐欺とは?回避方法は? - 詐欺例

フィッシング詐欺とはサイバー犯罪者が金銭やログイン情報などの個人情報取得を目的とした不正なメールを送付する詐欺の事です。誰もが誰にでもメールを送ることが出来るインターネット環境ではフィッシング攻撃がますます進化しており、インターネットユーザーは標的になっています。大企業でさえも従業員が本物と見間違うメールを受け取るなど、フィッシング攻撃の対象となり対策に苦しんできます。

マスカスはフィッシング攻撃に対抗することをお約束し、常に最新のフィッシング詐欺状況を調査し、ユーザーに情報提供しています。また、フィッシング詐欺防止のために各種セキュリティ対策を施しています。

どのようにフィッシング詐欺を回避しますか?

Eメールによるフィッシング詐欺を回避するための方法を下記の通り情報提供させていただきます。

マスカスのロゴなどを利用した偽サイトには絶対にログインしないでください。弊社からユーザー名やパスワードを記入するように求めるメールを送付する事は絶対にありません。

フィッシングメールで最も一般的なタイプは、アカウントを確認する内容のメールです。この場合メールはマスカスが送信したように偽装されており、様々な理由(リンクの有効期限が切れている、問い合わせが入っている等)でリンクをクリックしてマスカスにログインするように求めます。

掲載されているリンクを間違ってクリックしてした場合、まず最初にブラウザーに表示されているURLがhttps://www.mascus.com 等)で始まっているかご確認ください。URLが違っている場合はマスカスまでご連絡ください。

マスカスのサイトはHTTPS暗号化接続を利用しており、SSL証明書を持っています。そのため、あなたの利用しているブラウザーはウェブサイトのセキュリティー証明を確認し、正式な認証局によって発行されたものかどうか確認しています。マスカスは常にhttpsで表示されます。

Safety Tip: Checking that the site URL is a valid one
確認事項:URLが有効か確認する


もし、Eメールのリンクが「S」が最後に無い「HTTP」などで始まるマスカスに似たサイトへ誘導している場合はマスカスのサイトではありません。絶対に個人情報を含む「HTTP」で始まるサイトを信用しないでください。また、「HTTPS」を利用するURLであっても「Not secure」と表示された場合はマスカスのサイトではありませんので、このURLにアクセスしないでください。


HTTPS暗号化で認証されていないため、「Not secure」とブラウザーで表示される偽URL


Google Chromeブラウザーで信頼できない可能性のあるURLにアクセスした場合の警告

近年フィッシング詐欺を仕掛ける詐欺師たちは「HTTPS」認証のあるサイトを使って詐欺を行う事があります。そのため「HTTPS」サイトであっても100%安全とは言えなくなりました。メールから誘導してIDやパスワードを入力を求められた場合は常に注意してください。

安全性を高めるためにブラウザーのURL前にある鍵マークをクリックしマスカスwww.mascus.comのSSL認証であるかご確認ください。


マスカスのSSL認証の確認(Chrome及びFirefoxの例)


マスカスのSSL認証の詳細(Chrome及びFirefoxの例)

マスカスを装った問合せメールや偽サイトに誘導する詐欺メール例:

Examples of fraudulent emails containing hidden links to a fake Mascus site
問合せメールを装った偽のマスカスサイトへ誘導する詐欺メール例

アカウント確認を装った偽のマスカスサイトへ誘導する詐欺メール例:

Example of fraudulent email requesting login into a fake Mascus site
偽のマスカスサイトへログインするよう要求する詐欺メール例

オファーメールでの詐欺例:

他の例では、マスカスに掲載している機械に対して、バイヤーからの問い合わせがメールで入ったことを装う場合もあります。「オファー」メールと呼ばれる手口は、性急に確認を求める「オファー」を送付し、偽のウェブサイトへ誘導し、マスカスやEメールのID・パスワードを入手する方法です。

本当の脅威はこの後で、詐欺師は入手したメールアドレスの情報を利用し、メールアドレスを乗っ取り、貴社とバイヤーの間に入り込む事で貴社・バイヤーともに騙すのです。

マスカスは「オファー」のようなメールも送付しません。

個人情報を決して入力しないでください。メールから誘導される「オファーフォーム」にユーザー名やパスワードを決して入力しないでください。


偽の「オファー」メール例 マスカスはこのようなメールを送付しません!



マスカスに偽装して作成された詐欺ウェブページではマスカスのユーザーIDではなくメールアドレスを入力するよう要求します。マスカスはセキュリティー上このようなメールを送信しません。


マスカスはアカウントが無効になっている通知や、アカウントを有効にするためのメールを決して送付しません。

フィッシング詐欺の被害者にならないために下記のガイドラインを守ってください。

  • ユーザー名などを記入する前にブラウザーのアドレスバーに表示されているURLを細心の注意を払って確認し、マスカスのサイトであることを確認してください。
  • Eメールで個人情報を決して送付しないでください。

もし、既にフィッシングメールの誘導によりマスカスユーザー名やパスワードを記入してしまっていたり、怪しいメールを受け取っている場合はマスカスの営業担当までご連絡ください。

その他、フィッシング詐欺に関してはマスカスのセキュリティーガイドをご覧ください。

今後も快適・安全にマスカスをご利用ください。