"老眼"がターゲット？とくにスマホで見るときは注意《｢見間違い｣を狙う巧妙な詐欺》偽メールや偽アカウントにだまされないで

見間違いは、よく知っている名称であればあるほど起きやすい。例えば、「google.com」を「googIe.com」（小文字のエルが大文字のアイになっている）や「go0gle.com」（小文字のオーが数字のゼロになっている）としても、グーグルのドメインだと思ってしまう。とくに、スマホのような小さな画面だと見逃してしまう。

上記の例では、送信元の名称は「Microsoft」と正しく記載されている。しかし、この「rnicrosoft.com」から送られてきたメールで、指示された通りパスワードリセットを行うと、偽サイトに接続し、アカウント情報を盗み取られてしまう。つまりこれは、フィッシングメール経由でフィッシングサイトに接続する事例だ。

ドメイン名やIPアドレスの登録情報を照会できる「Whois」によると、この酷似しているドメインは韓国の人物が所有しており、2026年3月まで有効となっている。まだしばらくは注意が必要だ。

Whoisでは、「rnicrosoftdesign.com」や「rnicrosoftgroup.net」など、ほかにも見間違えそうなドメインの購入がおすすめされている。1つの類似ドメインが消えたとしても、後から次々に似たドメインが湧いてくることが予想される。

こうしたドメインをブラウザに入力しても、主要なブラウザの多くはホモグラフ攻撃の対策をしており、接続することはない。しかし、前述のフィッシングメールのように、メールにボタンが用意されていてクリックする場合、リンク先はまったく異なるドメインの可能性がある。リンク先のサイトにアカウント情報を入れてしまえば、アカウントを盗まれる可能性がある。

フィッシング詐欺への対策は、「決してリンクをクリックしないこと」だ。心当たりがないメールが来た場合、メールのリンクボタンからではなく、自分でブラウザを開いてWebサイトにアクセスする、もしくはアプリからアクセスして情報を得る。もし本当にアカウントに問題があって対応しなければならない場合でも、この方法で対処できる。

もし、フィッシングサイトにアカウント情報を入力してしまったら、最寄りの警察署のサイバー犯罪相談窓口、または消費者ホットライン（188）に相談してほしい。

Instagramで多発しているなりすましにも注意

見間違いを狙った攻撃としては、ここのところ激増しているInstagramのなりすましアカウント問題もある。

なりすましアカウントの作成者は、実在するInstagramアカウントからプロフィール画像やプロフィール文章をコピーし、新たなアカウントを作成する。その際、元となるアカウント名を少しだけ変えたアカウント名を設定する。途中や最後に文字を付け足したり、記号や数字を足すケースが多い。