私は「furniture & interior daus lab」という家具とインテリアのオンラインストアを運営しています。先日、Daniel Hearns(ダニエル・ハーンズ)という人物から、「あなたのオンラインショップで注文したけど確認メールが届かないのですが(No confirmation email for my order)」という英語の問い合わせメールが届きました。
結論からお伝えすると、これはShopifyなどでネットショップを開設している運営者を狙った「フィッシング詐欺メール」です。同様のメールを受信した方は、慌てて返信したりURLをクリックしたりせず、速やかに無視・削除してください。
Daniel Hearns(ダニエル・ハーンズ)氏からのメール文面と日本語訳
実際に届いた英語のメール文面と、その日本語訳は以下の通りです。ネットショップ運営者宛てに機械的に送りつけられている可能性があります。
不審メールの原文(英語)
差出人:Daniel Hearns daniel.hearns@pinfairs.com
件名:No confirmation email for my order
本文:
Hello,
I’m emailing because I recently placed an order on your online platform but never received a confirmation email.
I witnessed the confirmation alert after placing the order, and the payment has been charged from my bank card, but there’s nothing in my junk mail. I’m a bit alarmed since I haven’t received any further information.
Could you please review if my order went through and send again the confirmation email?
Thanks for your assistance. Looking forward to hearing from you ASAP.
メールの日本語訳
こんにちは、
最近オンラインプラットフォームで注文しましたが、確認メールが届かなかったためメールしました。
注文後に確認アラートを見たところ、銀行カードから支払いが請求されていましたが、迷惑メールには何もありませんでした。詳しい情報が入ってこないので少し不安です。
私の注文が完了したかどうかを確認して、確認メールをもう一度送ってもらえますか?
ご協力ありがとうございます。できるだけ早くご連絡をお待ちしております。
このメールの正体は?Shopifyコミュニティでも話題のフィッシング詐欺
当店ではお客様からご注文をいただいた際、必ず自動で受注確認メールをお送りする仕組みになっています。念のため、管理画面からメールの送信履歴と注文履歴を徹底的に調べましたが、該当する注文は一切ありませんでした。
メールを見て違和感を覚えるのは、「何を購入したのか」「送り先はどこなのか」といった具体的な注文情報がどこにも記載されていない点です。ただひたすらに「確認メールを早く再送してほしい」と催促して、こちらのアクションを急がせようとしています。
気になってGoogleで調べてみたところ、ECサイト構築大手の「Shopify(ショッピファイ)」が運営する掲示板「Shopify Discussions」でも、全く同じ手口・文面での被害報告が多数書き込まれていました。
このメールの狙いは、焦ったショップ運営者に返信をさせ、そこから個人情報を盗み取ったり、架空の金銭を請求したりするフィッシング詐欺です。ECサイトやネットショップを運営されている方は、くれぐれもご注意ください。相手にせず、ひたすら無視(ゴミ箱へ移動)するのが正解です。
サポート詐欺にネットショップ詐欺…急増するオンラインの脅威
それにしても、最近は本当に詐欺の手口が巧妙になっていますよね。今回のようなフィッシング詐欺だけでなく、画面に偽の警告を出す「サポート詐欺」や、お金を振り込んでも商品が届かない「ネットショッピング詐欺」など、世の中はまさに詐欺だらけです。
「自分だけは大丈夫」と思わず、常に一歩引いて疑う姿勢が大切ですね。ご用心、ご用心。
ECサイト運営者が詐欺被害に遭わないためのセキュリティ対策
不審なメールやサイバー攻撃から身を守るための、基本的なセキュリティ対策をおさらいしておきましょう。
- メール内のリンクや添付ファイルを安易にクリックしない
- 差出人のメールアドレス(ドメイン名)やURLに不審な点がないか確認する
- 不自然な日本語や、公式とは異なる変形したロゴマークは怪しむ
とはいえ、毎日たくさんの注文処理や問い合わせ対応に追われるネットショップ運営者にとって、100%人間の目だけで見抜くのは限界があります。星の数ほどある詐欺サイトや巧妙なメールに対し、うっかりクリックしてしまうリスクは誰にでもあるのが現実です。
ネットに潜む多種多様な詐欺リスクと被害を防ぐセキュリティ対策
結論として、これらはすべて実在する大手企業を騙り、個人情報やクレジットカード情報を盗み出すこと、あるいは不正な金銭支払いを要求することを目的とした「フィッシング詐欺メール(スパムメール)」です。
現在、ネット上にはこうしたフィッシング詐欺だけでなく、画面に嘘の警告を出して電子マネーを騙し取る「サポート詐欺」、極端な安値で釣る「ネットショッピング詐欺」、恐怖心につけ込む「セクストーション(性的脅迫)スパム」など、無数の罠が仕掛けられています。
日頃から「怪しい日本語を疑う」「URLを確認する」といった意識を持つことは大切ですが、昨今の詐欺手口は人間の目だけで100%見抜くのは限界に近い状態です。星の数ほどある脅威から大切な資産と個人情報を守るためには、「システム側で自動的にブロックする環境」を整えておくのが最も賢明な選択と言えます。
現在、新種の詐欺サイトやウイルスにも迅速かつリアルタイムに対応できる、おすすめのセキュリティ対策を厳選しました。
総合セキュリティソフト(マルウェア・ウイルス対策)
ウイルスバスタークラウド
日本シェアNo.1のウイルスバスタークラウド
- 第三者機関によるテスト対象製品中トップの防御力
- パソコンやスマートフォン、タブレットに好きな組み合わせで、3台までインストールできます。Windows、Mac、Android、iOS、Kindle Fireシリーズに対応。
- ダウンロード3年版 3台まで
ESETセキュリティソフト
とにかく安くしたい方はESETセキュリティソフト一択。初めてのセキュリティソフトならコスパ最強のESETセキュリティソフトですね。ダウンロード 3年版 5台までで最安です。
- とにかく動作が軽快で、PCやスマホの動きを邪魔しない
- 未知のウイルスを検出するヒューリスティック技術に定評あり
- 「セキュリティソフトを入れると端末が重くなるのが嫌だ」という方に最も選ばれています。
ノートン 360
そうは言っても世界最強クラスがいい方には定番のセキュリティソフト ノートン 360 という選択肢もあります。お高いイメージがありますが、実は、ダウンロード 3年版 3台まででウイルスバスタークラウドとほとんど変わりません。
- 世界シェアトップクラスの信頼性と世界規模の監視ネットワーク
- 万が一ウイルスに感染した場合の「ウイルス駆除保証」付き
- 強力なマルウェア対策に加え、Webカメラの乗っ取り防止機能やパスワード管理機能も標準装備。
VPNサービス(通信の暗号化・フリーWi-Fi対策)
VPN(仮想プライベートネットワーク)は、インターネット上に暗号化された専用の「トンネル」を作り、通信を保護する技術です。公共Wi-Fiの盗聴防止や、プライバシー保護に最適です。
NordVPN
NordVPNは、ネット上に暗号化された専用の「セキュアなトンネル」を構築し、あなたの大切なデータを保護します。接続時にVPNサーバがあなたのデバイスを安全に認証した上で、高度な暗号化プロトコルを適用。インターネットバンキングや動画サイト、検索エンジンとの間を行き来するすべての情報を暗号化し、誰にも監視・傍受できない強固なセキュリティ空間を作り出します。
- 軍隊レベルの暗号化技術で、通信の中身を完全に保護
- カフェや駅などの危険な「フリーWi-Fi」利用時の必須ツール
- 外出先で楽天やAmazon、オンラインバンキングにログインする際のデータ盗聴を100%シャットアウトします。
Surfshark
マルウェアとフィッシングを回避する【SurfShark】は、世界第3位の人気を誇り、サイバーセキュリティ業界において最も急成長しているVPNサービスです。
ユーザーのIPアドレスを変更し、デバイスのダウンロードやアップロードされたデータを暗号化し、安全なトンネルを介して送信します。CleanWeb機能は、ウィルス、ターゲット広告、悪意のあるウェブサイト、不要なバナーからユーザーを保護します。
- 完全無制限!1つのアカウントでデバイスを何台でも同時接続可能
- 公共のWi-Fiをよく使う人にも最適
- Windows、Mac、iOS、Androidに加え、Amazon Fire TVなどあらゆるプラットフォームに対応
ビジネスや組織における「リスクマネジメント」との共通点
フィッシング詐欺の他にも、サポート詐欺、ネットショッピング詐欺など、世の中は詐欺だらけです。ご用心、ご用心。
ネット社会を生きる上で、こうした外部からの見えないリスクを予見し、自分や家族の資産をディフェンスしていく意識は、ビジネスにおける「リスクマネジメント」や組織の「ガバナンス」と全く同じ構造です。想定されるリスクに対して、感情的にパニックになるのではなく、あらかじめ決めておいた「仕組みと規律」で淡々と処理していくスタンスこそが、最も強固な防御壁になります。
私は長年ボードメンバーを務めた小売業の後任のために作成した、本物の「組織統治・リスク管理の引継ぎ書」をそのままブログで公開しています。
個人事業主や40代からの起業で、理不尽なトラブルや外部からの攻撃に負けない強い組織の仕組みを作りたい方は、ぜひこちらの【40代からの起業】現場を動かす経営理論:第1講|王様と犬の組織をハックする「視座・視野・視点」も合わせてお読みください。
まとめ:現役EC運営者が語る!仕組みで防ぐデジタルリスク
フィッシング詐欺をはじめとするネット上の脅威は、私たちがインターネットや便利なオンライン決済を活用してビジネスを行う以上、決して避けては通れない身近なリスクです。
特に、日々のショップ運営や仕入れ、決済などにクレジットカードを日常使いしている個人事業主やEC事業者にとって、こうした「注文確認の不備」を突いた罠は、一瞬の焦りから重大な被害(不正利用や情報漏洩)に繋がりかねません。
巧妙化するサイバー犯罪の被害を未然に防ぐために、今日から以下の「2つの防衛策」を連動させていきましょう。
- 規律(正しい知識): 不審なメールのリンクや添付ファイルは絶対に開かず、まずは公式の管理画面や利用明細を直接確認する癖をつける。
- 仕組み(ツールの導入): 人間の目だけで100%見抜くのは限界だからこそ、ウイルスバスタークラウドなどの優秀なセキュリティソフトやVPNを導入し、システム側で自動ブロックする環境を整える。
ご用心、ご用心。