スパムメールのフィッシングリンクを確認する方法

Atom | RSS

このサイトを検索 | Search this site

フィッシングメール／詐欺メール、スパムメール

フィッシングメールは、広くインターネット上で行われている詐欺行為の一形態であり、悪意を持つ個人や団体が合法的な組織やサービスになりすまし、被害者から個人情報や資金を騙し取るために電子メールを使用する手法です。

最近のフィッシングメールは、主にAmazonや金融機関を装ったものが多く、被害者のIDやパスワードを窃取することを狙っています。

モバイルデバイスで簡単にフィッシングメールと見破るには？

Amazonで商品を購入した直後に、Amazonを騙るフィッシングメールを受信したことはありませんか？

「本物だ！」と信じて、偽リンクをタップしてしまうと、IDやパスワードなどの個人情報が盗まれてしまう危険があります。

モバイルデバイスでは、受信メールのソースを確認することが困難なため、ヘッダーや本文を確認するのも難しいですよね。

そこで、モバイルでも簡単にできるフィッシングリンクの確認方法をご紹介します。

フィッシングメールは2タイプ

フィッシングメールは、ECサイトや銀行などを装った詐欺メールをターゲットに送りつけ、クレジットカード番号などの個人情報を窃取しようとする犯罪手法です。

フィッシングメールは、被害者が自分から情報を提供することを誘導するために、本物そっくりのWebサイトやメールアドレスを作成することがあります。このような手法によって、被害者が自分から情報を提供してしまうことがあります。そのため、フィッシングメールに対しては注意が必要です。

当方のモバイルデバイスでは、毎日数十通のフィッシングメールを受信していますが、2つのタイプに分類できます。

1. 本物に限りなく似せた作り
2. あきらかに偽物と判別できる雑な作り

どちらもフィッシングリンクをタップさせようとするものですが、ターゲットが異なります。

分かりやすく書くと、雑なつくりのフィッシングメールは「おマヌケさん」を探している。一方、精巧な作りのフィッシングメールは「おマヌケさん、フツーの人、賢い人」全てを騙そうとしています。

フィッシングメール

	タイプ	説明
A	本物に限りなく似せた作り	一般の人でも見分けがつきにくいのが特徴です。メールの送信元が有名な企業やサービスに偽装されており、メール本文にも誤字脱字や不自然な表現が見られません。そのため、ついついフィッシングリンクをクリックしてしまい、個人情報やクレジットカード情報を入力してしまう危険性があります。
B	明らかに偽物と判別できる雑な作り	誰でもすぐに偽物だとわかる作りです。メールの送信元が怪しい、メール本文に誤字脱字や不自然な表現が目立つ、フィッシングリンクのURLが怪しいなど、明らかに偽物だとわかる特徴があります。

「明らかに偽物と判別できる雑な作り」のフィッシングメールについては、深堀したメモをアップしているので併せてお読みください。

フィッシングメールの背後に潜む狡猾な意図とその手口

詐欺メールの送信者は、「信じやすい人々だけを対象にしたい」という狙いを持っています。明らかに偽物であることが容易に判別できるメールアドレスを使用し、奇妙な日本語の文章を使うなど、明確な手がかりを提供して、情報弱者を探し出そうとしています。

kzstock.blogspot.com

フィッシングリンクを見破る方法

モバイルデバイス（Pixel 6a）にプリインストールされた Gmailアプリで受信したフィッシングメールでフィッシングリンクを確認する事例を紹介します。

受信したフィッシングリンクを掲載すると Blogger から警告を受けるため、スナップショットに写ったURLを確認してください。

[フィッシングリンクの判別方法]

1. 差出人のウェブサイトに飛ぶ
2. 差出人が使用する正当なドメインを確認する

   フィッシングメールに利用される企業は漏れなく注意喚起ページを開設しているので探してください（ＥＴＣ利用照会サービスなどを探す）

3. フィッシングリンクに設定されたURLと差出人の正当なドメインを比較する
4. 以上

[フィッシングリンク（ETCを騙るメール）]

[リンクを長押し]

「こちらをタップしてログイン」を長押しすると、フィッシングリンクのURLを確認することができる。

正当なドメインか否かを確認する。etc-meisai.jp が正しいドメインです。

「ETC」を騙るメールについては、詳細に解説した記事をアップしているので併せてお読みください。

ETC を騙るフィッシングメールの実例

Gmail の迷惑フィルターをスルーしたということは、これまでに前例のない新しめのフィッシングメールだと思われるので、注意喚起のためにメール全文を晒します。

kzstock.blogspot.com

まとめ

• フィッシングメールは、広くインターネット上で行われている詐欺行為の一形態であり、悪意を持つ個人や団体が合法的な組織やサービスになりすまし、被害者から個人情報や資金を騙し取るために電子メールを使用する手法です。
• 最近のフィッシングメールは、主にAmazonや金融機関を装ったものが多く、被害者のIDやパスワードを窃取することを狙っています。
• モバイルデバイスでは、受信メールのソースを確認することが困難なため、ヘッダーや本文を確認することを難しくしています。
• モバイルでも簡単にできるフィッシングリンクの確認方法をご紹介します。
• spam | SC2

フィッシングメール実例集｜Scrap 2nd.

これまでに受信したフィッシングメールを晒して被害者を出さないようにするプロジェクト。一目でおかしいとわかるものや、本物のサイトを丸パクリして、一部のリンクだけフェイクになっているものが主流。[.cn]ドメインが大半を占める。

kzstock.blogspot.com

PCからスマホを操作する方法4パターン (Wi-Fi, USB)

LocalSend、scrcpy、スマートフォン連携、Vysor、FTPプロトコルを利用してPCからモバイルデバイスを操作する方法をご紹介。Wi-Fiを使うのでUSBケーブルは不要です。

kzstock.blogspot.com

：SC2

このサイトを検索 | Search this site