フィッシングメール/詐欺メール、スパムメール
フィッシングメールは、広くインターネット上で行われている詐欺行為の一形態であり、悪意を持つ個人や団体が合法的な組織やサービスになりすまし、被害者から個人情報や資金を騙し取るために電子メールを使用する手法です。
最近のフィッシングメールは、主にAmazonや金融機関を装ったものが多く、被害者のIDやパスワードを窃取することを狙っています。
私はこれまで、受信したフィッシングメール(詐欺メール)についてメモを残し注意喚起を行いましたが、メモを取る過程で疑問が生じました。
- 一目でフィッシングメールと判別できるメールアドレスを使用している
- 日本語が不自然
賢い悪党たち
なぜフィッシングメールは、明らかな詐欺であることが分かるような方法で送信されるのでしょうか?
フィッシングメールの送信者は一体何を狙っているのでしょうか?
これらの疑問について考察し、実例を交えて説明します。
結論として、フィッシングメールの背後には、賢い悪党たちが簡単に欺かれる人々を見つけようとしているという事実があります。
悪党たちの目的
なぜフィッシングメールは、明らかな詐欺であることが分かるような方法で送信されるのか?フィッシングメールの送信者は何を狙っているか?についての考察です。
受信したフィッシングメールが騙っていた会社
- Amazon
- Nicos
- 楽天
- ヤマト運輸
- PayPay
インチキだと見破られやすい方法を使う理由
フィッシングメールの送信者は、「信じやすい人々だけを対象にしたい」という狙いを持っています。
明らかに偽物であることが容易に判別できるメールアドレスを使用し、奇妙な日本語の文章を使うなど、明確な手がかりを提供して、情報弱者を探し出そうとしています。
- 「やべ~、アカウントがロックされた!」 ← この人材を探している
- 「あ~、またスパムメールか。削除しとこ!」 ← 詐欺師が望む対応(拡散されない)
- 「メールを晒して注意喚起しよう!」(この記事、詐欺師が嫌がる対応)
情報リテラシーを向上させよう
「アカウントがロックされた」というメールを受け取ったとき、不安や焦りから、誤った判断をしてしまう人が一定数存在することは残念なことです。
そのような人は、情報リテラシーが低いと考えられ、フィッシングメールの標的になりやすいです。
詐欺師の方が巧妙な手口を持っていることが多いのです。
フィッシングメールの特徴と対策
フィッシングメールは、明らかにフェイクと分かる作りのものと、本物を丸パクリして巧妙に作りこまれたものがあります。
- クレジットカード会社や銀行を装い、請求額の確認やパスワード変更のお願いなどのメール
- 大手ECサイトを装い、不正ログインや商品購入などのメール
- SNSやゲームアプリを装い、アカウント情報の確認やパスワード変更のお願いなどのメール
フィッシングメールの特徴や一般的な手法
| 特徴 | 説明 | |
| 偽装 | フィッシングメールは、信頼性のある機関やサービスを模倣することが一般的です。例えば、銀行、オンラインショップ、政府機関、有名な企業などの名前やロゴを含む偽造されたメールが送信されます。これにより、被害者はメールが本物であると誤認しやすくなります。 | |
| メッセージ内容 | フィッシングメールは、一般的に被害者を騙すために恐怖心、緊急性、魅力的な誘惑などの感情を利用します。例えば、アカウントが無効になる、賞金が当選した、急な支払いが必要である、などのメッセージが含まれることがあります。 | |
| リンクや添付ファイル | フィッシングメールには、クリックすると詐欺者のウェブサイトに誘導されるリンクが含まれていることがあります。また、悪意のあるファイルやプログラムが添付されていることもあります。これらのリンクや添付ファイルを操作することで、個人情報やパスワードが盗まれることがあります。 | |
| 個人情報の要求 | フィッシングメールは、被害者から個人情報や金銭を要求することが最終的な目的です。例えば、銀行口座情報、クレジットカード情報、社会保障番号、パスワードなどを提供するように求められることがあります。 |
フィッシングメールの見分け方
- 送信元のメールアドレスをチェックする
- 不自然な日本語を使っていないかチェックする
- 記載されているURLに違和感がないかをチェックする
送信元のメールアドレスが本物と異なる場合や、日本語が不自然な場合、URLが本物のサイトと異なる場合は、フィッシングメールの可能性があります。
フィッシングメールに遭遇した場合の対処法
- メールの差出人を確認し、信頼できるかどうかを検討する。
- リンクや添付ファイルを開かないで、そのまま削除する。
- 個人情報や金銭を要求するメールには絶対に応じない。
- オンラインアカウントのセキュリティを強化し、定期的にパスワードを変更する。
- メールソフトウェアやブラウザを最新のバージョンにアップデートする。
- 本物のサイトにアクセスし、状況を確認する。
- また、フィッシングメールの被害に遭った場合は、すぐに金融機関やクレジットカード会社に連絡し、被害を最小限に抑えるようにしましょう。
フィッシングメールは、被害者に深刻な経済的損失や個人情報の漏洩をもたらす可能性があるため、注意深く対処する必要があります。
フィッシングメールは、年々巧妙化しており、一見本物と見分けがつかないケースが増えています。フィッシングメールに遭遇しないためには、日頃から注意を払い、被害に遭わないための対策を講じることが大切です。
実例
これまでに受信したフィッシングメールの中から一部を紹介します。
送信者情報をそのまま書くと Blogger からBANされるのでぼかしています。
Amazon(アマゾン)
関連記事From:Amazon更新する
<eskldvour@b40.coreserver.jp>
To: xxx <xxx@xxx.xxx>
日付: 2019/03/20 20:27
件名: [緊急の通知] Amazoneプライムの自動更新設定を解除いたしました!
xxx様
お客様のご希望により、Amazonプライムの自動更新設定を解除いたしました。
「Amazonプライム会員情報の管理」ページで、自動更新の設定状況や会員期間の終了日をご確認いただけます。
期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちらをクリックしてください)
プライム会員資格の継続で、2019/03/21からお使いいただける予定であった400ポイントを獲得 。
継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。
Amazonプライムをご利用いただき、ありがとうございました。
ヤマト運輸
関連記事※「コチラよりご確認ください」「コチラよりご連絡ください」は実メールではリンクになっているのでクリックしてはいけません。
[ヘッダー]
From:ヤマト運輸株式会社<wuT0PppGAq@q24hojx6821.com>
To:xxx@gmail.com
日付:2019/12/14 18:58
件名:連絡eメール<mail@kuronekoyamato7.co.jp>
送信元: q24hojx6821.com
[本文]
ヤマト運輸株式会社
12月14日(土) 18:58 (14 時間前)
□お届け予定日時:12月20日 時間帯希望なし
※お届け予定日時につきましては、ゴルフ・スキー・空港宅急便(施設宛)の場合、プレー日(搭乗日)を表示しております。
□品名:お歳暮 飛騨牛 すき焼き用 かたロース 700g約4~5人前【化粧箱入】送料無料 《ポッキリ価格》
贈答品 牛肉 和牛 年始 正月 お歳暮 御中元 お中元 景品 内祝 贈り物 ギフト すき焼き 鍋 クラシタ クリスマス Xmas プレゼント あす楽 ひぐちのギフト
□商品番号:U-dsfj987
□ご依頼主:佐藤沙織
▼配送状況確認はこちら▼
コチラよりご確認ください
╋━━━━━━━━━━━━━━━╋
※自動送信のため返信不可
※このメールはプライバシーポリシーに則り、暗号化されております。
※期限内にお受け取り出来なかった商品は無効となります、ご了承ください。
※頂く個人情報につきましては、商品の提供のみに使用し、使用後、速やかに破棄させて頂きます。
何卒宜しくお願い致します。
╋━━━━━━━━━━━━━━━╋
発行元:ヤマト運輸株式会社
営業所:7987
《配信・問い合わせ》
コチラよりご連絡ください
╋━━━━━━━━━━━━━━━╋
PayPay
関連記事[ヘッダー]
From: PayPay <admin@a1.yeclxv.rest>
To: spam@plala.or.jp
日付: 2020/04/03 18:57
件名: [meiwaku]【PayPay】アカウントの異なる端末からのアクセスのお知らせ:spam@plala.or.jp
[本文]
お客様の【PayPay】アカウントは異なる端末からのアクセスを確認いたしました。
アカウントは一時利用停止されました、
【PayPay】アカウントの資金安全を確保するためにご本人でセキュリティ強化、再開手続きの設定してださい。
——————————————————
■下記のURLをクリックしてログインを設定してださい(設定してから【PayPay】アカウントの制限は解除します)
https://przppjp.com/
——————————————————
■本メールは、【PayPay】アカウントにEメールアドレスをご登録いただいているお客さまにご案内しております。
(2020年04月03日現在)
■本メールは、セキュリティ強化のため、電子署名をつけてお送りしています。(PCメールのみ)
電子署名についてくわしくはこちら↓
https://count.bk.mufg.jp/c/Ccl0k3tchzky7qHf56d1c45Iid0k40l7wtjsx
——————————————————
■本メールの送信アドレスは送信専用となっております。
返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。
——————————————————
PayPayお問い合わせ窓口(ユーザー窓口)
PayPay携帯電話紛失?盗難専用窓口
電話番号:0120-990-633
営業時間:24時間受付 / 土日祝祭日を含む365日
——————————————————
■PayPay株式会社
■https://paypay.ne.jp
NICOS
関連記事[ヘッダー]
From:NICOSカード <email_info02@nicos.jp>
To: <spam@plala.or.jp>
日付:2020/04/11 4:49
件名:NICOSカード 異常な活動 ? アカウントを保護して下さい。
[本文]
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃
┃◆ NICOSカード WEBサービスログイン" ◆
┃
┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
******************************************************************
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
重要な通知となります。
******************************************************************
先日、会社のカードのお支払い情報が変更されたことが判明いたしましたが
フォローアップするまでの間、カードは一時的にロックされているものと思われます
当方の運営でしたら個人予約情報を更新してください
この間、ご迷惑をおかけしますがご容赦ください
■ 変更をご 方法
━━━━━━━
三菱UFJニコスWEBサイト
https//www.cr.mufg.jp/select/index.htmil
フィッシングポイント!
受信したメールは上のURLにリンクが貼られていました。(https://www.squelugarapioju.buzz/)フィッシングサイトへ飛ばされるのでクリックしてはいけません。
[:] コロンが無かったり、htmlではなくhtmilとなっている。
(本物のサイト)
お持ちのカードブランドをご選択ください|クレジットカードなら三菱UFJニコス
https://www.cr.mufg.jp/select/index.html
━━━━━━━
■ 注意事項
━━━━━━━
※変更後、48時間以内に発効する必要があり、期間中は使用できません。
※カードの個人情報によっては電話で連絡する場合もございます。。
※正確な情報は必ず記入してください。
──────────────────────────────────────
発行元:三菱UFJニコス株式会社
〒113-8411 東京都文京区本郷3丁目33番5号
本メールの無断転載はご遠慮ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright(C) 2020 Mitsubishi UFJ NICOS Co.,Ltd. All Rights Reserved.
2020/4/11 4:49:09
楽天(Rakuten)
関連記事[ヘッダー]
From: myinfo@rakuten.co.jp <efdgrt@33gnfw.com>
To: manuke <manuke@plala.or.jp>
日付: 2020/03/27 10:00
件名: [meiwaku]【楽天市場】お支払い方法を更新してください(自動配信メール) 10:00:25
[本文]
楽天会員お客様
残念ながら、あなたのアカウント
楽天会員個人情報 を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天会員個人 情報を確認する必要・ェあります。今アカウントを確認できます。
ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
どうぞよろしくお願いいたします。
発行元 楽天株式会社
https://rakuten.co.jp
Copyright c Rakuten, Inc. All Rights Reserved.
スナップショット
まとめ
- フィッシングメールは、明らかな詐欺であることが分かるような方法で送信されるケースがある。
- フィッシングメールの送信者は、「信じやすい人々だけを対象にしたい」という狙いを持っている。
- 明らかに偽物であることが容易に判別できるメールアドレスを使用し、奇妙な日本語の文章を使うなど、明確な手がかりを提供して、情報弱者を探し出そうとしている。
- フィッシングメールの背後には、賢い悪党たちが簡単に欺かれる人々を見つけようとしているという事実がある。
- フィッシングメールに遭遇しないためには、日頃から注意を払い、被害に遭わないための対策を講じることが大切です。
- spam | SC2
フィッシングメール実例集|Scrap 2nd.
これまでに受信したフィッシングメールを晒して被害者を出さないようにするプロジェクト。一目でおかしいとわかるものや、本物のサイトを丸パクリして、一部のリンクだけフェイクになっているものが主流。[.cn]ドメインが大半を占める。
kzstock.blogspot.com
このサイトを検索 | Search this site
![en[EVENT131] Metadata staging failed](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbs_msUKZLXTDaVteZjV5ArZ81T5bssP-FzmGA4DS0Z_dUZvgX9mWFkyF-3lHlicLk2TttAC5q2QunMSDeCYpYJAzk1Ghmj5KeZhDBCPGayeNyuq9C78mizcxzI84AvFw28Z258Tz5_HSO/w680/WinR300px.png)
![[EventId 131] メタデータステージングが失敗しました (DeviceSetupManager)](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
ブロトピ:今日のブログ更新
0 コメント