2017年4月28日金曜日

アマゾンなどを名乗った「架空請求の詐欺メール」に注意! SMS(ショートメール)を悪用した詐欺

田舎に帰省している妻から、「スマホにアマゾンからメールがきて、”未納料金が発生している。本日連絡無き場合は法的手続きに移行します” という内容だけど、どうしたらいいの?」 という電話があった。

アマゾンは常に活用しているので、一瞬?と感じましたが、しばらくして、これは詐欺だなあと感じ、インターネットを検索してみると、アマゾンなどを名乗った「架空請求の詐欺メール」があると分かった。

このような詐欺メールには、一切対応しないのが原則なので、妻には、その旨を話した。

スマホや携帯のSMS(ショートメール)を悪用した「架空請求の詐欺メール」があります。くれぐれも、スマホや携帯に送られてきたSMSの(通常のメールでも)、アマゾンなどを名乗った「架空請求の詐欺メール」には注意ください。

このような詐欺メールには、一切対応しないのが原則です。


 J:COMやAmazonと称した架空請求の詐欺メールにご注意(3月14日) 江戸川区公式ホームページ
 https://www.city.edogawa.tokyo.jp/shouhisya_center/higaiboushi/aa06001020170314155315388.html

 アマゾンジャパンを名乗る詐欺メッセージにご注意!
 https://twitter.com/i/moments/824843521014132736


なお、SMSの場合だと、電話番号だけで相手にメールが送れるので、多分、ランダムに電話番号を変えて送信しているか、もしくは、他から入手した電話番号に、このような詐欺メールを送っていると思われます。

私の場合、今まで、SMSには無関心でしたが、SMSは電話番号だけでメールが送れるので、意外に簡単に悪用されるんですね。本当に驚きました。


■SMSとは

Short Message Service(ショートメッセージサービス)の略で、電話番号のみでテキストメッセージのやり取りを行うための機能。

ドコモやau、ソフトバンクが提供するキャリアメールや、インターネットのメールとは違い、音声通話回線 を用いてメッセージのやり取りを行うのが特徴です。


■各キャリアが提供するSMS

日本の各キャリアではそれぞれが別のサービス名を用いており、ドコモでは ショートメール(ショートメッセージサービス)、auでは Cメール、SoftBankでは SMS と呼びサービスが提供されています。

これらのサービスは申し込み不要で、携帯電話やスマートフォンの音声通話を契約していれば誰でも使うことが可能です。また、各携帯会社間で相互に送受信をすることができます。


Amazonでの激安商品には注意! マーケットプレイス悪用の詐欺で商品が届かないケースも

Amazonにはマーケットプレイスというものがあり、一般企業や個人が金額を自由に決め、Amazonに出品できます。

ところが、この
Amazonのマーケットプレイスのシステムを悪用し、現金や個人情報をだまし取られる問題が発生しています。Amazonであっても、激安商品には注意が必要ですね。


安い商品をAmazonマーケットプレイスで見つけ、どうしても購入したい場合、必ず出品者の評価/評判を確認するなど、安全かどうか『必ず確認』してください。

なお、Amazonが販売、発送するAmazonプライム対象商品が1番安心です。

また、「ほしい物リスト」に登録した商品にも注意が必要です。「ほしい物リスト」とは、「今は買えないけど、安くなればいずれば購入したい」と思っている商品をブックマークできる機能のこと。

例えば「登録したとき1万円だった商品が突然2割引になる」状態は注意が必要です。

極端に安いなら怪しいと思いますが、割引率が巧妙で、つい購入してしまいます。購入するときは、悪質な出品者の商品にすり替わっていないか必ずチェックしてください。


私も数年前からAmazonを活用し、安い商品が速く手に入るので重宝していましたが、このような問題があるとは、今まで知りませんでした。

やはり完璧な通販サイトはないですね。システムを悪用する人はどこにもいます。

異常に安すぎる「マーケットプレイス」の商品を購入し、

「購入したが何も届かなかった」「すぐに出品者から購入手続きがキャンセルされた」「ショップごと消えた」

という問題が発生しています。
詳細は、以下のサイトで紹介されています。

 詐欺マーケットプレイスが多発? Amazonで激安商品を買ったら何も届かなったという報告があがる - ねとらぼ
 http://nlab.itmedia.co.jp/nl/articles/1704/25/news124.html




なお、Amazonの販売・発送には次の3パターンがあります。

 ①Amazonが販売・発送するもの →安全
 ②Amazon以外(企業や個人)が販売してAmazonが発送するもの →注意!
 ③Amazon以外(企業が個人)が販売・発送するもの →注意!


この3パターンです。

一番安全なのは「①のAmazonが販売・発送するもの」。通常、価格の右に”✔プライム”と表示があります。

あとの2つの②と③は注意が必要で、その業者が本当に信頼できるのか評価を確認することが大事です。業者名をクリックして確認下さい。

(注)商品の右側の”この商品は、***** が販売、発送します。”の”*****”の所をクリックすると、これまで購入した人のコメントなどを参照することができます。

新規販売者からは買わない。

まだ一度も販売をしたことのない業者は、「新規出品者」と表示され評価がありません。このような新規販売者からは購入しないほうが無難ですね。

詳しくは、以下を参照下さい。

 Amazonマーケットプレイスで詐欺に会わないために注意したい3つのこと | Lognote
 https://lognote.biz/amazon-fraud


なお、詐欺業者が大幅に安い価格でマーケットプレイスに出品したことで、Amazonのシステムが正規品の価格を異常に高いと認識し、出品停止になるケースもあるようです。

 正規品が出品停止に Amazonマーケットプレイス詐欺、正規業者にも飛び火 - ITmedia PC USER
 http://www.itmedia.co.jp/pcuser/articles/1704/26/news134.html



《補足》Amazonマーケットプレイスと危険性

マーケットプレイスとは、Amazon以外のショップや個人が、Amazonに商品を出品できるシステム。

誰でも、手持ちの商品を手軽に出品することが可能。商品は、「新品」「再生品」「中古商品」「コレクター商品」の4つのカテゴリーから出品。出品商品は、 Amazon.co.jpで取り扱う同タイトルの新品と並べて出品されます。

異常に安い商品は、どれも「マーケットプレイス」で出品されているもので、Amazonのシステムを悪用しています。商品ページに「この商品は、Amazon.co.jpが販売、発送します」と書かれている商品は、まず間違いなく安心です。

2017年4月6日木曜日

社会人のインターネット活用時の注意点とは ~特に新社会人のみなさんは注意してください!

個人で使っているFacebook、TwitterなどのSNSや、Google、Microsoftなどのインターネットサービス、いくら便利であっても、会社では使わないというのが原則ですね。

なお、納期遅れの連絡のメールに絵文字を使って取引中止になる事例や、Facebookで上司の悪口を公開し、友人の友人にその上司がいて、問題になった事例もあります。

学生の時と比べて、社会人としてインターネットやメールを利用する際は、慎重に考えないといけません。特に新社会人のみなさんは注意してください。


私は、会社に勤めていた際、Twitter、Facebook、ブログには、会社関係の情報を出さないように注意をしていました。

しかし、失敗した経験があります。それは、他部門の偉い人からのFacebook友達申請をOKしたことです。やむを得ずOKをしましたが、その後のFacebook投稿に本当に困りました。

本来は、「Facebookは家族などの内輪だけのつながりなのでスイマセン」などと柔らかく断るべきでした。


私の35年の会社生活の経験、インターネットの記事を参考にしながら、社会人としてインターネット活用する際に注意すべき点をまとめると以下になります。

  会社でパソコンを使った場合、インターネット利用やメールの内容は全て、会社のサーバーに記録されていると心がけてください。会社でのパソコン操作は24時間監視され記録を取られています。
 
 ② 会社の就業規則には必ず目を通し、インターネット活用で注意すべき点が記載されていないか確認することも重要です。
 
  個人アカウントでのSNS、Twitter、ブログ、Googleなどのインターネットサービス活用は会社では実施しないことが大事です。会社の機密情報が漏れる危険があります。
 
  会社での出来事(飲み会、花見など)の写真や、内容をSNS・Twitterに公開しないでください。個人のプライバシー権(肖像権)の侵害や、会社の情報の公開にもなります。
 
  会社や上司の悪口をSNS・Twitterで発信しないでください。投稿が友人だけの公開であっても、友人の友人に会社関係の人(上司など)がいる場合があり、とても危険です。
 
  SNSなどに上司などを友人として登録しないことも重要です。もし、友人登録を依頼されたら、家族や友人間でのSNSなどと言って、やんわり断ってください。
 
 ⑦  会社のデータをインターネットに保存することは、とても危険です。絶対に止めましょう! 万が一、データが流出したら、責任問題、最悪は会社を辞めざるを得なくなります。
 
 但し、会社全体で使っているインターネットサービスを利用する場合は問題ありません。
 
 ⑧ 会社のデータを自宅に持ち帰り仕事をしないことも大事です。ウイルス等で、万が一、会社のデータがインターネットに漏れたら、会社全体、最悪は社会問題になります。



なお、社会人として身につけたいセキュリティ基礎が学べる「セキュリティ7つの習慣・20の事例」が以下で無料で公開されています。新社会人の方、また、インターネット利用の基礎を知りたい方は、ぜひ、一読されることをお勧めします。

 セキュリティ教育 – MOTEX Inc.
 http://www.motex.co.jp/vision/enlightenment_activity/education_book/


この資料は、IT資産管理・情報漏えい対策ツール「LanScope Cat」を開発・販売するエムオーテックス(MOTEX)が、セキュリティ意識の啓発のために制作した書籍です。

インターネットの利用が当たり前となった今、最低限身に付けておくべきセキュリティの「7つの習慣」と「20の事例」が、漫画と簡単なテキストでつづられ、とても分かりやすい内容になっています。

[7つの習慣]

 ①ソフトウェアアップデートで最新の状態にしましょう
 ②アンチウイルスソフトを有効にしましょう
 ③ID・パスワードを強くしましょう
 ④知らない人からのメール・LINE、チャットに注意しましょう
 ⑤投稿が誰から見られているか意識しましょう
 ⑥バックアップをしましょう
 ⑦万が一、何か起きたときは早めに連絡、早めに相談しましょう



■ 参考情報1:


 新社会人必読のITマナー「職場のPCでそれやっちゃダメ」
  - 「SNS炎上で会社が大ダメージ」、避けるために新人に伝えるべきこと:ITpro
 http://itpro.nikkeibp.co.jp/atcl/column/17/033000112/033000001/

上記記事の内容を以下に少し紹介します。詳しくは上記のURLを参照ください。


①FacebookやTwitterのアカウントを個人で持っていて、所属企業をプロフィール欄に記入していると「○○社の社員の発言」として判断されるので注意が必要。

②匿名で利用している場合も、勤務地が特定できるような書き込みをするのはNG。会社や上司のグチなどを気軽に書き込むのもNG。

③SNSは投稿時間が表示されるので、たとえ業務の空き時間だからといっても、就業時間内の投稿は控えるべき。業務怠慢と上司や同僚に誤解される場合がある。

④宴会などで同僚や上司と撮った写真を自分のSNSに投稿する際も注意。他人が写っている写真をアップロードには本人の許可が必要(プライバシーとしての”肖像権”の侵害になる)。

⑤Facebookで「友達のみ公開だから大丈夫だろう」と思って同僚や上司と一緒の写真を投稿すると、投稿者の友達(つまり、その同僚や上司のことを知らない人)にまで知られることになる。

⑥仕事内容について書き込むことも控える。社外に未発表の情報はもちろん、業務で知り得た情報を書き込むのは厳禁。社会人には守秘義務があります。

⑦重要なのは、「実名ではないから大丈夫」と思わないこと。過去のつぶやきなどから、勤務先や個人が比較的簡単に特定されることがある。

⑧上司から「友達申請」が来た場合は、「嫌です」と断ると角が立つので、代替案を提示する。例えば、「Facebookは内輪向けのことしか書いてないので、代わりにTwitterをフォローしてもらえませんか?」などと代替手段を提案する。



■ 参考情報2:

 新社会人必読のITマナー「職場のPCでそれやっちゃダメ」 - 知らないと炎上必至?
 新人に教えるべきクラウドサービスの使い方:ITpro
 http://itpro.nikkeibp.co.jp/atcl/column/17/033000112/033100002/

上記記事の内容を以下に少し紹介します。詳しくは上記のURLを参照ください。


①個人向けのクラウドストレージには仕事用のファイルを保存しない。

法人向けと比べて、データのバックアップ体制が充実していない場合があり、ファイルが消失してしまうリスクや、ファイルの共有機能で機密ファイルを外部にさらす事故が起こる可能性があります。

②ソーシャルブックマークの利用には注意する。

コメントを付けられ、SNS的な面も持ち合わせているので、プロフィールやコメント内容から、所属先企業などの個人情報が判明してしまうケースもあります。

③個人用のアカウントのインターネットサービスに仕事の情報を置かない。

個人用のGoogleカレンダーで仕事の進行を管理するのも、情報漏洩につながりかねません。知らないうちに、うっかり、カレンダーを全体公開にしてしまったという事件もあります。



■ 参考情報3:


 顔文字で取引中止!新人営業マン「メールとSNS」失敗事例 | News&Analysis
  | ダイヤモンド・オンライン
 http://diamond.jp/articles/-/123647

上記記事の内容を以下に少し紹介します。詳しくは上記のURLを参照ください。



①納期遅れの連絡を絵文字のメールで送って取引中止

「明日の納期は少し遅れそうです…<(_ _)> 」という絵文字のメールを送ったことで取引中止になった。

②会社の愚痴をSNSでつぶやいて大変なことに

自分のSNSに“この会社思った以上にブラックだよぉ~”などと思わずつぶやいたことを上司がたまたま見つけてしまい大問題になり、会社から厳重注意を受けることになった。
 
③SNSでライバル会社に知られてはならない情報を漏らす場合も

営業マンが、「同じグレードの商品なのにA社よりも当社の方が○○万円も高くなって敗戦した。残念!」とつぶやき、ライバル会社に知られてはならない情報を漏らした。