catch-img

フィッシングメールに釣られない為に

一時期減ったと思った、フィッシング詐欺メールが増えている様に見えます。

ただ実際に減ったように見えたのは、分かりやすい物がメールフィルタで、フィルタされ見えなくなってだけで、最近は、フィルターを掻い潜ってくるので、増えている様に見えているだけなのかも知れませんが、それだけ巧妙な物が増えてきたと言う事なので、ご注意を!!。


今回は、実際に届いたフィッシングメールを見ながら何処をみたら、おかしい所を見つけられるかを見ていきましょう。



ある日突然、アカウント情報や、支払い情報に不備があると言うようなメール等が届きます。

身に覚えのないものは、ほぼフィッシングと思って間違いないのですが、でも・・・ と言うときに役に立つかも知れません。

実際に届いたフィッシングメール


アカウント情報の確認メールは、Google等で、いつもと違うPCなどからログインすると尋ねられますので、同じ様な物かと勘違いすると、釣られてしまいます。

今回は、上記の画像で分かるように、以下の表題のメールが同時刻に届きました。
これだけでも、おかしいのですが他にも、いろいろあります。
これらの例を元に、みんなもフィッシングメールに釣られない様に気を付けて頂ければと思います。【楽天市場】お支払い方法を更新してください(自動配信メール)5:48

  •  あなたのアカウントは一時的にロックされています。
  • 【重要】楽天株式会社アカウントの 情報を確認する必要があります 3/25/2020
  •  Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。



メールの開封通知を許可している方がいる場合、攻撃者へ開封通知メールが送られてしまいますので、送り先を確認してから送ると言う設定に変える事をお勧めします。(送信先確認ができない場合は、開封通知を無効化する事を、セキュリティ上はお勧めします。)

では、フィッシングメールの見極め方を2例紹介します。

例1:

 送信元のメールアドレスを確認

 差出人の所にマウスポインタ―を置いて、実際のメールアドレスを確認する


メールアドレスの確認



差出人の上にマウスを持ってくると、設定された差出人の名前が出てきます。
ここで表示されるメールアドレスが、正しいドメインの物でない場合はフィッシングと言う事になります。


例2:
​​​​​​​ リンク先を確認


リンク先を確認


差出人同様に、Link上にマウスを置けば(ポインターが見えないのですが、Amazonログインのボタン上に、マウスポインタ―を置いています)LINK先がポップアップするので、そのドメインが正しいかを確認する必要があります。

このリンク先が、送られて来た所と違う場合、フィッシングメールの可能性大です。

この時気を付けないといけないのは、最初の「」までを必ず確認する事が必要です。

例えば、Amazonから来たと思われるメールのlink先が、以下の様になっていた場合

 「 https://amazon.co.jp.13st89ekemg.lshskq.ph/」 初めの amazon.co.jp だけをみて

クリックしてしまうと、実際には、「ishskq.ph」へ接続してしまいます。

接続先のドメインは、1つ目の 「 / 」から、左側を見ていく必要で、左側の最初の方だけでは確認できません。

また、ホスト名を極端に長くし省略して表示される様にし接続先を、分かりにくくしている事も多々あります。


この2つを確認すれば、ほとんどのフィッシィングメールによる誘導を回避できるかと思います。



その他知っておくと良いかも知れない、怪しい現象

こんな現象が、見たら要注意です

  • ブラウザにIDとパスワードを覚えさせているのに、LOGIN ID・パスワードの補完が行われない
    • 偽の接続先へ誘導されている可能性があります。
  • メールの文章に、何処かわからないが、メッセージに違和感を感じる
    • 日本語が達者になりつつありますが、まだ違和感を感じるものが多いです
  • メールで、普段画像は表示されないのに、アイコン等が表示されている
    • OutLoogなどでも、インターネット上の画像はデフォルトでは表示しない設定になっていますが、フィッシュメールは画像を本文に埋め込んで来る事があり、画像やアイコンが表示されます



怪しいサイトへ誘導されないために有効なソリューション

それでも、怪しいサイトへLINKをクリックしてしまった場合、それらのサイトは「悪意のあるサイト」としてURLフィルターで、カテゴライズされている事が期待できるので、URLフィルタを使い接続を、阻止すると言う事も可能でしょう。

また、DNSをつかって、悪意のあるホストの接続を阻止する物として、Cisco umbrellaがあります。

umbrellaの紹介はこちらにありますので、ご確認して頂ければと思います。


Makoto Takeuchi

Makoto Takeuchi

セールスエンジニアリング部所属 セキュリティ系の製品のサポートをしています。