サイト内検索
フィッシングメールによる情報漏洩に対する注意喚起
コムリンクをご利用の皆様へ
「フィッシングメールにより個人情報を盗まれないようご注意下さい。」コムリンクだけでなく、大手ネット通販サイトやクレジット会社になりすまし、偽サイトに誘導してお客様の個人情報(IDやパスワード含む)を盗み取る目的のメールが頻繁に送られています。
またコロナ禍での追加の定額給付金申請を装うフィッシングメールも確認されています。
お客様におかれましては、このようなメールを受信しても、本文内にあるURLをクリックせずにメールをそのまま削除(または無視)するなどし、各種IDやパスワード並びに個人情報を盗まれないようご注意下さい。
AmazonJapanを騙ったフィッシングメール(山梨県警察本部)
「Emotet」の感染を狙った攻撃メール(山梨県警察本部)
本ページでは参考までに実際に送られてきたメールをいくつか例にあげ、フィッシングメールの見極め方をご紹介致します。
参考1 コムリンクになりすましたメール
メールの内容
見極めポイント
①差出人メールアドレスのドメインがコムリンクとは異なります。コムリンクからメールを送信する場合の差出人は"xxxx@comlink.ne.jp"もしくは"xxxx@wintech.ad.jp"となります。
②URLがコムリンクとは関係のないものです。コムリンクの正しいURLは、https://www.comlink.ne.jp/XXX となります。
ただし、HTMLフォーマットでメールを閲覧している場合は、表示されているURLと実際にアクセスするURLが異なっている場合がありますのでご注意下さい。
参考2 Amazonになりすましたメール
メールの内容
見極めポイント
このメールは差出人アドレスもamazonのドメインを不正に使用しており、HTML形式でみると一見本物に見えますが、よく送られるフィッシングメールの一つです。本文下部にある「Amazonログイン>」にカーソルを合わせると(クリックしてはいけません)、おそらくamazonとは異なるリンク先URLが表示されるでしょう。(ブラウザや設定により表示しない場合もあります。)
メールの内容をご確認頂き、身に覚えがない場合はそのまま削除する、または正規のページにアクセスし、ご利用履歴を確認する等の対応を推奨致します。
参考3 楽天になりすましたメール
メールの内容
見極めポイント
このメールも参考2のAmazonなりすましと同じく、よく送られるフィッシングメールのパターンです。
メールの内容をご確認頂き、身に覚えがない場合はそのまま削除する、または正規のページにアクセスし、ご利用履歴を確認する等の対応を推奨致します。
参考4 三井住友カードになりすましたメール
メールの内容
見極めポイント
一見注意喚起のメールに見えますが、差出人アドレスがxxx@www.smbc.co.jpとなっており、通常wwwというホスト名をメールアドレスには使わないので怪しいことがわかります。
内容も何気にIDとパスワードを入力させようとする(おそらく変更時に現在のIDとパスワードを入力させる)小細工が見られます。
メールの内容をご確認頂き、身に覚えがない場合はそのまま削除する、または正規のページにアクセスし、ご利用履歴を確認する等の対応を推奨致します。
SSLサーバ証明書によるWebサイトの確認
ネット通販サイトや金融機関のサイト(各銀行やクレジット会社)では必ずSSLサーバ証明書というものが使われています。現在ではそのサイトが安全であるかをこのSSLサーバ証明書で判断する事が一般的です。
SSLの仕組み(総務省)
サーバ証明書とは?(JPRS)
確認方法
1. 各サイトのアドレス(URL)を正しく覚える。
→コムリンクであれば正しいURLは、https://www.comlink.ne.jp/
2. サイトにアクセスしたら証明書を表示させる。
(例)Microsoft Edgeの場合
アドレスバーにある鍵のアイコンをクリック→証明書をクリック
↓
3.「リモートコンピュータのIDを保証する」と表示され、サイトのアドレスと証明書の「発行先」が一致していれば安全なページということを確認できます。
コムリンクの取り組みとお客様へのお願い
フィッシングメールについてはアンチスパムフィルタ等のセキュリティシステムにより適時対策を行っておりますが、現在の技術ではすべてを排除する事は残念ながら不可能です。
コムリンクをご利用のお客様におかれましては、本ページ等を参考にして頂き、
「怪しげなメールは開かない」
「見覚えのないURLはクリックしない」
という事を普段から心がけて下さいますよう、よろしくお願い申し上げます。
メールの内容をご確認頂き、身に覚えがない場合はそのまま削除する、または正規のページにアクセスし、ご利用履歴を確認する等の対応を推奨致します。
参考3 楽天になりすましたメール
メールの内容
見極めポイント
このメールも参考2のAmazonなりすましと同じく、よく送られるフィッシングメールのパターンです。
メールの内容をご確認頂き、身に覚えがない場合はそのまま削除する、または正規のページにアクセスし、ご利用履歴を確認する等の対応を推奨致します。
参考4 三井住友カードになりすましたメール
メールの内容
見極めポイント
一見注意喚起のメールに見えますが、差出人アドレスがxxx@www.smbc.co.jpとなっており、通常wwwというホスト名をメールアドレスには使わないので怪しいことがわかります。
内容も何気にIDとパスワードを入力させようとする(おそらく変更時に現在のIDとパスワードを入力させる)小細工が見られます。
メールの内容をご確認頂き、身に覚えがない場合はそのまま削除する、または正規のページにアクセスし、ご利用履歴を確認する等の対応を推奨致します。
SSLサーバ証明書によるWebサイトの確認
ネット通販サイトや金融機関のサイト(各銀行やクレジット会社)では必ずSSLサーバ証明書というものが使われています。現在ではそのサイトが安全であるかをこのSSLサーバ証明書で判断する事が一般的です。
SSLの仕組み(総務省)
サーバ証明書とは?(JPRS)
確認方法
1. 各サイトのアドレス(URL)を正しく覚える。
→コムリンクであれば正しいURLは、https://www.comlink.ne.jp/
2. サイトにアクセスしたら証明書を表示させる。
(例)Microsoft Edgeの場合
アドレスバーにある鍵のアイコンをクリック→証明書をクリック
↓
3.「リモートコンピュータのIDを保証する」と表示され、サイトのアドレスと証明書の「発行先」が一致していれば安全なページということを確認できます。
コムリンクの取り組みとお客様へのお願い
フィッシングメールについてはアンチスパムフィルタ等のセキュリティシステムにより適時対策を行っておりますが、現在の技術ではすべてを排除する事は残念ながら不可能です。
コムリンクをご利用のお客様におかれましては、本ページ等を参考にして頂き、
「怪しげなメールは開かない」
「見覚えのないURLはクリックしない」
という事を普段から心がけて下さいますよう、よろしくお願い申し上げます。
内容も何気にIDとパスワードを入力させようとする(おそらく変更時に現在のIDとパスワードを入力させる)小細工が見られます。
メールの内容をご確認頂き、身に覚えがない場合はそのまま削除する、または正規のページにアクセスし、ご利用履歴を確認する等の対応を推奨致します。
SSLサーバ証明書によるWebサイトの確認
ネット通販サイトや金融機関のサイト(各銀行やクレジット会社)では必ずSSLサーバ証明書というものが使われています。現在ではそのサイトが安全であるかをこのSSLサーバ証明書で判断する事が一般的です。SSLの仕組み(総務省)
サーバ証明書とは?(JPRS)
確認方法
1. 各サイトのアドレス(URL)を正しく覚える。→コムリンクであれば正しいURLは、https://www.comlink.ne.jp/
2. サイトにアクセスしたら証明書を表示させる。
(例)Microsoft Edgeの場合
アドレスバーにある鍵のアイコンをクリック→証明書をクリック
↓
3.「リモートコンピュータのIDを保証する」と表示され、サイトのアドレスと証明書の「発行先」が一致していれば安全なページということを確認できます。
コムリンクの取り組みとお客様へのお願い
フィッシングメールについてはアンチスパムフィルタ等のセキュリティシステムにより適時対策を行っておりますが、現在の技術ではすべてを排除する事は残念ながら不可能です。コムリンクをご利用のお客様におかれましては、本ページ等を参考にして頂き、
「怪しげなメールは開かない」
「見覚えのないURLはクリックしない」
という事を普段から心がけて下さいますよう、よろしくお願い申し上げます。