昨年も来たGeek Squadを騙るフィッシングメールがまた来た。Geek Squadのフィッシング詐欺は有名だし契約した覚えもないので請求書を送られても驚かないし、送信元のメールアドレスもgmailだから、詐欺はバレバレだ、だが、請求書は本物っぽいので一瞬はギクっとする。
アメリカの家電量販店大手のBest Buyの子会社であるGeek Squadを装ったフィッシング詐欺がアメリカでも日本でも横行している。Geek Squadは、Best Buyの顧客にテクニカルサポートを提供する企業だが、サイバー犯罪者は、この信頼を利用し、巧妙な手口で個人情報や金銭を盗み取ろうとしている。
Geek Squadフィッシングメールとは?
Geek Squadフィッシングメールとは、サイバー犯罪者がGeek Squadの従業員を装い、偽の請求書番号、請求情報、更新日などの注文詳細を記載したメールを送信し、受信者を騙して悪意のあるリンクをクリックさせたり、マルウェアをダウンロードさせたりするフィッシング詐欺の一種だ。
Geek Squadフィッシング詐欺は、主に以下の3つのパターンで展開される。
1. 自動更新詐欺
この手口では、Best BuyのサブスクリプションやGeek Squadメンバーシップの自動更新に関する偽のメールが送信される。受信者はそのようなサブスクリプションに加入していないにもかかわらず、高額な更新料を請求されるのではないかと不安に駆られる。
メールには、サブスクリプションをキャンセルして支払いを回避するためのリンクが記載されている。このリンクをクリックすると、本物のBest Buyのウェブサイトに酷似した偽のページに誘導される。そして、サブスクリプションを終了するためにクレジットカードの詳細などを入力するように求められる。これらの情報は、そのままサイバー犯罪者に渡り、個人情報の盗難や銀行口座への不正アクセスに利用されることになる。私に来たのは2度ともこのパターン。万の単位で、このようなメールを送れば数人は引っかかることを期待しているのだろう。詐欺師には手間あっても費用は一切かからないから、良い投資なのだろう。
2. 偽のアンチウイルスソフト詐欺
サイバー犯罪者は、顧客の間でマルウェア感染が拡大しているという警告を記載したメールを送信する。そして、デバイスを保護するために、無料のアンチマルウェアソフトウェアのダウンロードを提供する。メールに記載されたリンクをクリックすると、マルウェアがダウンロードされる。
このマルウェアは、デバイスに感染し、システムへのリモートアクセスを可能にし、データを盗み取り、さらには銀行口座などの金融情報を狙う。
3. パスワードリセット詐欺
この手口では、Best Buyのパスワードを盗み取ることが目的だ。アカウントで不審なアクティビティが検出されたため、パスワードをリセットするように促すメールが送信される。
パスワードリセットのリンクをクリックすると、パスワードを入力するページに誘導される。これは偽のページであり、パスワードを入力するとサイバー犯罪者にログイン情報が渡ってしまう。
フィッシングメールを見分けるポイント
Geek Squadフィッシングメールには、以下のような特徴がある。
文法やスペルの間違い Geek SquadやBest Buyのような大企業からの公式なメールに、不自然な言葉や文法の間違いがあることは稀だ。特に、パスワードリセットメールなどの自動送信されるメッセージに間違いがある場合は、注意が必要。
不自然なメールアドレス 送信者のメールアドレスを確認。Geek Squadのドメイン名を使用していなかったり、ランダムな文字や数字が含まれていたりする場合は、フィッシングメールだ。私に来たものはgmailから。ただし、メールアドレスが正当に見えても、送信者の信頼性を保証するものではないから注意が必要だ。
緊急性を煽る表現 サイバー犯罪者は、受信者がメールの内容をよく考えないように、緊急性を煽る表現を用いる。例えば、高額な更新料を請求されるという警告で、受信者を焦らせて情報を盗み取ろうとする。
一般的な宛名 フィッシングメールは、特定の個人ではなく、不特定多数に送信されることが多い。「お客様各位」のような一般的な宛名は、フィッシングメールの特徴の一つだ。私に来たのは、メールアドレスのファーストネームだった。重要なメールアドレスは氏名を使わないほうが良いのかもしれない。
被害に遭わないための対策
Geek Squadフィッシングメールの被害に遭わないためには、以下の対策を講じることが重要。
迷惑メールや電話には応答しない フィッシングメールや電話に応答すると、将来的な標的となる可能性がある。Geek Squadフィッシングメールを開封するだけでも、メールに含まれるトラッキングピクセルによって、再び標的にされる可能性が高まる。私は開いてしまい、同封の請求書のPDFも開いてしまったので注意不足だ。
アンチウイルスソフト どんなに注意していても、マルウェアに感染してしまう可能性はある。デバイスにアンチウイルスソフトをインストールすることで、マルウェアのインストールを検知し、ブロックすることができることもある。
不審なメールのリンクはクリックしない パスワードリセットを要求した場合など、リンクを含むメールを予期していない限り、メール内のリンクやURLをクリックしない。これらのリンクは、サイバー犯罪者によって作成された危険なウェブサイトに誘導し、個人情報を盗み取ったり、リモートアクセスマルウェアをインストールしたりする可能性がある。
フィッシングメールの特徴を認識する 上記で説明したフィッシングメールの特徴を覚えておき、新しいメールを確認する際に注意する。
連絡先情報を常に再確認 メールや電話で連絡があった場合は、メールアドレスや電話番号が正しいことを確認。最も簡単な方法は、オンラインで検索することだ。該当する企業に関連付けられている場合は、信頼できる可能性がある。関連付けられていない場合や、既知の詐欺師のデータベースに表示される場合は、フィッシング詐欺の可能性があるため、連絡を中止する。
Geek Squadフィッシングメールは、危険なサイバー攻撃の一つだ。しかし、フィッシングメールはGeek Squadの詐欺メールだけではない。まず、受信箱のメールを、注意深く、メールアドレスを確認することから始めなければいけない。自戒を込めて書いておく。
