スパムメールのフィッシングリンクを確認する方法

Atom | RSS

このサイトを検索 | Search this site

スパムメールのフィッシングリンクを確認する方法

フィッシングメール／詐欺メール、スパムメール

フィッシングメールは、広くインターネット上で行われている詐欺行為の一形態であり、悪意を持つ個人や団体が合法的な組織やサービスになりすまし、被害者から個人情報や資金を騙し取るために電子メールを使用する手法です。

最近のフィッシングメールは、主にAmazonや金融機関を装ったものが多く、被害者のIDやパスワードを窃取することを狙っています。

モバイルデバイスで簡単にフィッシングメールと見破るには？

Amazonで商品を購入した直後に、Amazonを騙るフィッシングメールを受信したことはありませんか？

「本物だ！」と信じて、偽リンクをタップしてしまうと、IDやパスワードなどの個人情報が盗まれてしまう危険があります。

モバイルデバイスでは、受信メールのソースを確認することが困難なため、ヘッダーや本文を確認するのも難しいですよね。

そこで、モバイルでも簡単にできるフィッシングリンクの確認方法をご紹介します。

目次[表示]

• 1.フィッシングメールは2タイプ
• 2.フィッシングリンクを見破る方法
• 3.まとめ

フィッシングメールは2タイプ

フィッシングメールは、ECサイトや銀行などを装った詐欺メールをターゲットに送りつけ、クレジットカード番号などの個人情報を窃取しようとする犯罪手法です。

フィッシングメールは、被害者が自分から情報を提供することを誘導するために、本物そっくりのWebサイトやメールアドレスを作成することがあります。このような手法によって、被害者が自分から情報を提供してしまうことがあります。そのため、フィッシングメールに対しては注意が必要です。

当方のモバイルデバイスでは、毎日数十通のフィッシングメールを受信していますが、2つのタイプに分類できます。

1. 本物に限りなく似せた作り
2. あきらかに偽物と判別できる雑な作り

どちらもフィッシングリンクをタップさせようとするものですが、ターゲットが異なります。

分かりやすく書くと、雑なつくりのフィッシングメールは「おマヌケさん」を探している。一方、精巧な作りのフィッシングメールは「おマヌケさん、フツーの人、賢い人」全てを騙そうとしています。

フィッシングメール

	タイプ	説明
A	本物に限りなく似せた作り	一般の人でも見分けがつきにくいのが特徴です。メールの送信元が有名な企業やサービスに偽装されており、メール本文にも誤字脱字や不自然な表現が見られません。そのため、ついついフィッシングリンクをクリックしてしまい、個人情報やクレジットカード情報を入力してしまう危険性があります。
B	明らかに偽物と判別できる雑な作り	誰でもすぐに偽物だとわかる作りです。メールの送信元が怪しい、メール本文に誤字脱字や不自然な表現が目立つ、フィッシングリンクのURLが怪しいなど、明らかに偽物だとわかる特徴があります。

「明らかに偽物と判別できる雑な作り」のフィッシングメールについては、深堀したメモをアップしているので併せてお読みください。

フィッシングメールの背後に潜む狡猾な意図とその手口

詐欺メールの送信者は、「信じやすい人々だけを対象にしたい」という狙いを持っています。明らかに偽物であることが容易に判別できるメールアドレスを使用し、奇妙な日本語の文章を使うなど、明確な手がかりを提供して、情報弱者を探し出そうとしています。

kzstock.blogspot.com

フィッシングリンクを見破る方法

モバイルデバイス（Pixel 6a）にプリインストールされた Gmailアプリで受信したフィッシングメールでフィッシングリンクを確認する事例を紹介します。

受信したフィッシングリンクを掲載すると Blogger から警告を受けるため、スナップショットに写ったURLを確認してください。

[フィッシングリンクの判別方法]

1. 差出人のウェブサイトに飛ぶ
2. 差出人が使用する正当なドメインを確認する

   フィッシングメールに利用される企業は漏れなく注意喚起ページを開設しているので探してください（ＥＴＣ利用照会サービスなどを探す）

3. フィッシングリンクに設定されたURLと差出人の正当なドメインを比較する
4. 以上

[フィッシングリンク（ETCを騙るメール）]

[リンクを長押し]

「こちらをタップしてログイン」を長押しすると、フィッシングリンクのURLを確認することができる。

正当なドメインか否かを確認する。etc-meisai.jp が正しいドメインです。

「ETC」を騙るメールについては、詳細に解説した記事をアップしているので併せてお読みください。

ETC を騙るフィッシングメールの実例

Gmail の迷惑フィルターをスルーしたということは、これまでに前例のない新しめのフィッシングメールだと思われるので、注意喚起のためにメール全文を晒します。

kzstock.blogspot.com

まとめ

2023/10/28
スパムメールのフィッシングリンクを確認する方法

• フィッシングメールは、広くインターネット上で行われている詐欺行為の一形態であり、悪意を持つ個人や団体が合法的な組織やサービスになりすまし、被害者から個人情報や資金を騙し取るために電子メールを使用する手法です。
• 最近のフィッシングメールは、主にAmazonや金融機関を装ったものが多く、被害者のIDやパスワードを窃取することを狙っています。
• モバイルデバイスでは、受信メールのソースを確認することが困難なため、ヘッダーや本文を確認することを難しくしています。
• モバイルでも簡単にできるフィッシングリンクの確認方法をご紹介します。
• spam | SC2

フィッシングメール実例集｜Scrap 2nd.

これまでに受信したフィッシングメールを晒して被害者を出さないようにするプロジェクト。一目でおかしいとわかるものや、本物のサイトを丸パクリして、一部のリンクだけフェイクになっているものが主流。[.cn]ドメインが大半を占める。

kzstock.blogspot.com

PCからスマホを操作する方法4パターン (Wi-Fi, USB)

LocalSend、scrcpy、スマートフォン連携、Vysor、FTPプロトコルを利用してPCからモバイルデバイスを操作する方法をご紹介。Wi-Fiを使うのでUSBケーブルは不要です。

kzstock.blogspot.com

迷惑メール の記事 (Articles about the 迷惑メール)

1. フィッシングメールの背後に潜む狡猾な意図とその手口
2. 詐欺メールはわざと見破られやすくしている！？
3. ヤマト運輸「お荷物お届けのお知らせ」を騙るフィッシングメールの実例
4. PayPay（ペイペイ）を騙るフィッシングメールの実例
5. スパムメールのフィッシングリンクを確認する方法
6. 宅配を騙る不審なSMSの実例(ショートメール)
7. ETC を騙るフィッシングメールの実例 (2021-11-14)
8. ETC を騙るフィッシングメールの実例
9. ヨドバシを騙るフィッシングメール（5月～）
10. NICOSカードを騙るフィッシングメールの実例
11. 迷惑メール ラベルの記事（要約付）
12. 迷惑メール が含まれる記事（要約付）

新着順 (New arrival order)

1. 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
2. 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
3. 【恐怖】ポンジスキームとは？歴史から学ぶ詐欺の仕組み
4. 【終息】TVerRec 3.3.9（暫定）で機能制限ほぼ解除、3.4.0リリース！
5. 【緊急】TVerRec 3.3.6緊急リリース！仕様変更に暫定対応
6. 【未解決】TVerRecダウンロード不具合！TVerの仕様変更かも？
7. 【昇級／降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
8. 【将棋】なぜ藤井聡太は人々を魅了するのか？【2024年度振り返り】
9. 【更新】Lhaz 2.5.4リリース！法人利用が有料化へ
10. 【Pixel 3月／2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】

タイトル：スパムメールのフィッシングリンクを確認する方法：SC2

このサイトを検索 | Search this site