フィッシングとスパムメール

スパムメール

スパムメールは受信者リストを使用して一方的に大量送信される迷惑メールで、営利・個人情報の取得・悪意のあるコード拡散などの目的で送信され、現在はメールサーバでフィルタリングされるためスパムメールの大半は「迷惑メール」や「スパム」に振り分けられる。

危険のない広告・宣伝のスパムメールも 事前の同意がない 場合は、特定電子メールの送信の適正化等に関する法律 により原則禁じられている。

スパムの語源は米国 ホーメル・フーズが販売しているランチョンミート「SPAM」で、1970年頃に放送された SPAMを連呼する CMが流行、英国 BBCテレビのコメディ番組「空飛ぶモンティ・パイソン」のネタにもなり、同じものを繰り返す行為が「スパム」 と呼ばれるようになった。

フィッシングメール（悪意のあるスパムメール）

フィッシング（phishing）は個人情報やパスワード、クレジットカード番号などを不正に取得する詐欺行為で、フィッシングメールの多くは公式サイトからの連絡を装って送信され、ユーザーを入力フォームに誘導する。

クレジットカードの不正利用ではフィッシングなどによる 番号の盗用が 9割を超え ている。

• 商品購入の連絡を装ったフィッシングメール
  ECサイトに出店している店舗や Amazon・Apple などを装い商品購入の連絡をしてくるタイプで、ログインページやキャンセルフォームへ誘導する。
• アカウント停止の連絡を装ったフィッシングメール
  Appleや Amazonに偽装し、不正ログインなどを理由にアカウントがロックされるという通知で、ロック解除の手続きフォームに誘導する。
• 金融機関を騙ったフィッシングメール
  銀行やクレジットカード会社などの金融機関に成り済まし、不正アクセスによるアカウント停止やセキュリティ強化による再認証などを通知するもので、アカウント更新フォームに誘導する。
• 宅配業者を装った フィッシング SMS
  佐川急便やヤマト運輸 のドライバーを装って 不在通知が SMS で送られてくるが、佐川急便 も ヤマト運輸 も SMS を利用した不在通知は行っていない。
• 当選系・出会い系のフィッシングメール
  「10億円当選しました」や「○○さんからメッセージが届いています」など昔からある一見して怪しいメールで、現在はメールサーバでブロックされるため、迷惑メールにも届かない場合が多い。

フィッシングメールの中には公式サイトから送信されるメッセージに酷似しているものもあり、誘導先のウェブサイトの入力フォームは公式と見分けがつかない。

近年は SMSを利用したものが増加している。

スマートフォンの SMSを使用したフィッシングSMSには、アプリをダウンロードさせるものもあり、インストールするとバックドアが仕組まれ、パスワードの変更・連絡先の取得・SMS/ MMS の内容の取得・不正アプリのインストールなどが可能になり、実質的にデバイスを乗っ取られてしまう。

フィッシングメールの見分け方

• 送信者のメールアドレスのドメインが公式ドメインと異なる
• メッセージの文章が不自然
• メッセージにアカウント名や氏名、アカウントIDの記載がない
• メッセージ内の URLをクリックさせるよう誘導する内容になっている
• アカウントの停止や商品購入の通知などユーザーの不安を煽る内容になっていることが多い

従来は翻訳サービスなどを使用してメッセージを作成しているため文章が不自然だったが、生成 AIの普及によって文章だけではフィッシングメールの判別が難しくなっている。

メッセージ内の URLをクリックする前に必ず送信元のアドレスを確認し、メールアドレスのドメイン（@マークの後ろ）が公式のものか確認。

ドメインは似せてあることが多いため、ブラウザで公式サイトを検索してドメインを確認する。

Fences

Start11

PassFab 4Winkey banner

ToDo Buckup

Revo Uninstaller banner1

Repairit banner

フィッシングメール対策

• 不審なメッセージは開かない
• 安易にメッセージ内の URLをクリック/タップしない
• 送信元のドメインや URLのドメインを確認する
• フィッシング対策をサポートしているセキュリティソフトを導入する

Sophos Intercept X など 無料でも フィッシング対策 をサポートしているものがあるので、信頼できるセキュリティアプリの 導入を推奨。
LINEアンチウイルス のようにマルウェアの検出率 30%未満のアプリは 動作しているように見えるだけで防御効果は期待できない。

公式サイトの注意喚起ページ

• Appleの公式サイトのフィッシングメールについてのサポートページ
• AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
• SMBC 弊社を装った不審なメールやSMSにご注意ください
• 三菱ＵＦＪを名乗る偽メールにご注意ください
• 「Visa」を騙るメールや電話にご注意ください
• 佐川急便を装った迷惑メールにご注意ください
• ヤマト運輸の名前を装った「迷惑メール」および「なりすましサイト」にご注意ください

StreamFab banner

CleverGet banner

DVDFab banner

Prof. Media banner

Epubor banner

備考

荷物の受取などはタイミングによって思わずリンクを開きたくなるが、メッセージの真偽が判断できない時はリンクを開かず、ブラウザで公式サイトにアクセスして荷物の問い合わせ番号で検索するなど、極力メッセージ内のリンクを踏まないようにするのが鉄則。

関連記事

Leawo製品の購入とライセンスコードの登録方法

DVD/ BDのコピーガード解除機能を実装した コピー・リッピングソフトや動画エンコーダー、DRM解除アプリ、動画ダウンローダーなどをリーズナブルプライスでリリースしている Leawo のセール情報と購入手順・ライセンス登録方法

DVDFabの最新セール情報と購入方法

DVDFabで開催中のセール情報のほか、製品の購入手順とサブスクリプションのキャンセル方法、製品購入後に必要な DVDFabアカウントの登録とライセンスの認証方法を紹介。

UHD Friendlyドライブのファームウェアダウングレード

4K UHD Blu-ray を視聴するためのハードウェア条件を回避して、Blu-rayと同じ用にパソコンでの取り扱いが可能になる UHD Friendlyドライブのファームウェアダウングレードの手順

Tor でアクセスする闇サイト

ダークウェブで有名な .onion ドメインで構成されている オニオンランド へのアクセス方法とブラックマーケットや闇サイト / Tor 関連 事件などを紹介。

AnyDVD HDを提供していた RedFoxのサイトが閉鎖

DVD/ Blu-ray のコピーガードを解除する専用ツール AnyDVD を開発していた SlySoftが AACS LAと 米国通商代表の働きかけによる外交圧力で活動を停止