次は「三井住友銀行」を語る詐欺メールの例

　　--------------------------------------------------
　差出人：三井住友銀行
　件　名：「三井住友銀行」本人認証サービス
　本　文：
　　お使いのメールアドレスを確認してください


　　本人認証サービス

　　--------------------------------------------------

　こちらはいたってシンプル。
だがシンプルだけについクリックしてしまいそうになるので要注意。

目的はどこにある？

　上記の詐欺メールに気付かず「本人認証サービス」と表示された箇所をクリックするとどうなるのか。
　本物そっくりに作られた銀行のHPが開き、そこにID、パスワードを入力する画面になる。
　さらにご丁寧に、ID、パスワードを登録していない人向けに、「初めて利用する人は新規にID、パスワードの登録が必要」で、そのための入力画面まで用意されている。

　この後、何も入力しなければ何かを詐取されることはないので、すぐ画面を閉じることだ。

　もし、ここでID、パスワードを入力するとどうなるのか。
その直後から本人になりすまし、銀行のインターネットバンキングを詐欺者に使われることになる。
　「うちはインターネットバンキングを利用していないから、直接的な被害はない」と思われるかもしれないが、それは大間違いだ。

　各種サイトでID、パスワードを変えている企業、個人はそれほど多くなく、多くの中小企業、個人は一つのID、パスワードを使いまわしていることが多い。
　つまり一つのID、パスワードが分かれば、LINEやFacebookのなりすましなどはいたって簡単だし、取り引きがある地銀の口座から現金を引き出したり、クレジットカードを勝手に使われたりする。

対策は

　詐欺メールに引っかからないためにはどのような対策をすればいいのか。
１．ID、パスワードの使い回しをしない。

　実は１にも２にもこれに尽きる。
だが、数多くあるサイトごとにID、パスワードを変えるのは難しい。難しいというのはいちいち覚えられないということだ。
　実は私自身、某クレジットカードの暗証番号を自分でもなかなか思い付かないものに変えたことがある。結果、思い出せなくなってカードの再発行をしてもらうはめになった。
　ID、パスワードを全て別個にするのは現実的ではないかもしれない。
だが、少なくともすべてを同じID、パスワードにするのはやめることだ。

２．スマホ、タブレットは要注意

　インターネットを利用しているとID、パスワードが増え続けるのが悩みの種だが、最近はそれらを管理するソフトもあるので、そういったものを使うのも一案だろう。
　この種のソフトはマスターパスワードを設定する仕組みになっている。ただマスターパスワードを推察されやすいものにしないことが重要になる。
　といっても本人すら思い出せないようなマスターパスワードにすると、そのソフトは二度と開けなくなる。
　結局、マスターパスワードをどこか別の場所に記録しておくしかないか・・・。

　最後に、詐欺メールに引っかからないために最低限気を付けることを記しておこう。
スマホやタブレットではID、パスワードを入力しない。入力するような画面にスマホ、タブレットではアクセスしないこと。

　理由はスマホ、タブレットなどのモバイル機器の方がついクリックしてしまいやすいからだ。
　PCと違い、ゆっくりメールを見たり、画面を見たりせず、外出中の開いた時間にちょっと画面を見て、まるで「いいね」をクリックするのと同じ感覚でクリックしてしまいがちだ。これが一番危険。
　またモバイル機器は紛失や置き忘れもある。それを手にした誰かがスマホやタブレットを開けばID、パスワードはすぐ分かる。毎回入力しなくていいように記録されていることが多いからだ。
　IT時代はリスキーな時代と肝に銘じるべきだ。便利さだけを喜ぶ無邪気な人間ではいけない。