南海キャンディーズ 山里 亮太さんフィッシング詐欺の被害を告白

南海キャンディーズの山里 亮太さんフィッシング詐欺の被害に遭ったことを2025年4月9日のTBSラジオ「JUNK山里亮太の不毛な議論」で告白しました。

旅行サイトから予約を行う

旅行サイトを語るメールが送信され、「予約が確定出来ませんでした、予約が正しく完了しませんでした。」といったメール(フィッシングメール)が配信されました。

フィッシングメールは予約を取得した正規 メールは以下の内容が同様で

・予約サイトのロゴ

・メールのタイトル

・カスタマーサービスの記載内容

・予約したホテルの内容

正規のメールと見分けがつきづらかったとしています。

さらに遷移先のサイトのデザインも正規サイトと同様のフィッシングサイトで、クレジットカードの入力を求められ入力してしまったとのこと

『DayDay.』の収録でフィッシング詐欺の被害に気づく

『DayDay.』の収録でフィッシング詐欺に関する報道を行っており、収録時に被害に気付いたとの事です。

フィッシングメールを見分ける方法

一般的な手法

フィッシングメールに騙されないための最善の方法は、フィッシングメールで使用される一般的な手法を知っておくことです。最も一般的な手法には次のようなものがあります。

1. 個人情報や機密情報の要求:フィッシングメールは、多くの場合、ユーザーを騙してクレジットカード番号やアカウントのパスワードなどの機密情報を漏らそうとします。アカウント情報の確認を求めたり、偽のWebサイトにつながる「安全な」リンクを提供したりすることで、これを行います。
2. 緊急を要する:フィッシングメールは多くの場合、アカウントが侵害された、または悪影響を回避するためにすぐに行動を起こす必要があると主張して、緊急な対応を求めてきます。
3. 偽装メールアドレスの使用:フィッシングメールでは、銀行やクレジットカード会社などの正当なソースからのメール アドレスを装った偽装メールアドレスが使用されることがよくあります。また、メールの信頼性を高めるために、正当な会社のロゴやブランドを使用する場合もあります。
4. 添付ファイルやリンクの添付:フィッシングメールには、個人情報を盗むことを目的とした Web サイトにつながる添付ファイルやリンクが含まれていることがよくあります。これらの Web サイトは正規のWebサイトと同じように見えるかもしれませんが、URL は異なります。

これらの要素のいずれかを含むメールを受信した場合は、返信する前に注意する必要があります。また、メールの送信元とされる会社の Web サイトにアクセスして、フィッシングの試みに関する発表があるかどうかを確認することもできます。

URLとドメイン名の分析

フィッシング攻撃を見抜くには、URL とドメイン名を分析することが重要です。次に、実行すべき重要な方法をいくつか示します。

• ウェブアドレスを精査する: 正規のサイトに似ている可能性のあるドメイン名の微妙なスペルミスやバリエーションを探します。たとえば、フィッシングの試みでは、「www.amaz0n.com」のようなドメインが使用され、文字「o」がゼロに置き換えられます。
• HTTPSの確認: URL に「https://」が含まれているかどうかを確認して、サイトが安全であることを確認します。正規のWebサイトは、Webサイトとユーザーの間で送信されるデータを暗号化するために HTTPS を使用します。
• 短縮 URL を避ける: 悪意のある Web サイトにリダイレクトされる可能性がある短縮 URL (例: bit.ly、t.co) をクリックしないでください。常に完全な URL にアクセスして、その信頼性を確認してください。

フィッシング攻撃とスピアフィッシング攻撃の対策

• 多要素認証の導入 は、 機密性の高いアプリケーションにログインする際に追加の検証レイヤーを追加するため、フィッシング攻撃に対抗する最も効果的な方法です。ユーザーが 2 つの情報 (パスワードやユーザー名などの知っている情報と、スマートフォンなどの所有物) を持っていることに依存します。従業員