フィッシング と スパムメール

Infect-icon

スパムメール の定義 と フィッシングメールの実例

スパムメール ( 迷惑メール ) は  受信者リストを使用して 一方的 に 大量送信される 迷惑メール で、米国 ホーメル・フーズが販売している ランチョンミート SPAM が語源になっている。

phishing-spam-emails-001

英国 BBCテレビ が 1970年頃に放映していた コメディ番組 空飛ぶモンティ・パイソン の カフェを舞台にした ネタで、ウエイトレスが すべての料理に + SPAM と書かれたメニューを読み上げ、 SPAM を連呼する当時放送されていた SPAM の CM を 常連客が 大合唱をするというシーンから 同じものを繰り返す行為を スパム と呼ぶようになった。

マルウェアについては下記参照
Infect-icon

マルウェアの種類と概要

悪意のあるソフトウェア「 マルウェア 」の形態と種類について Malware ( マルウェア ) は Malicious softwere ( 悪意のあるソフトウェア ) の 混成語で、ウイルス・ワーム・トロイの木馬・ス […]

悪意のあるスパムメール

スパムメール は 広告・宣伝 などの商用目的 のほか 悪意のある危険なメールも多く 営利個人情報の取得悪意のあるコード拡散 などの目的で送信される。

危険のない 広告・宣伝のスパムメールも 事前の同意がない 場合は 特定電子メールの送信の適正化等に関する法律 により 原則 禁じられている。

スパムメール対策

スパムメール対策では メールを開かないメール本文のリンクをクリックしない ことが最も効果的で、スパムメールの大半は 不自然 なので 少し注意を払えば スパムだと気付くことができる。

phishing-spam-emails 004

送信者 のメールアドレス の ドメインが 公式ドメインと異なっている。

phishing-spam-emails 002

フィッシング SMS も同じで 記載されている URL は 公式に似せているが 違っている。

phishing-spam-emails 005

メール本文の 日本語文章 が不自然。

phishing-spam-emails 003

セキュリティベンダー が開発している フィッシング対策をサポートしている セキュリティソフトを導入すれば、メールを開いたり 誤ってリンクをクリックしても ブロックする。

phishing-spam-emails 005

Sophos Mobile Securityなど 無料でも フィッシング対策 をサポートしているものがあるので、信頼できるセキュリティアプリの 導入を推奨。

LINE アンチウイルス のように マルウェアの検出率 30%未満のアプリは 動作しているように見えるだけで 防御効果は 期待できない。
リンク先の確認

メールに記載されている リンク先を調べる サイトには VirusTotalaguse.jp などがある。

VirusTotalaguse.jp

Virustotal-icon

VirusTotal の概要と使い方

オンラインで ファイル や ウェブサイトのマルウェアを検査できる無料ツール VirusTotal は アイルランドのセキュリティベンダー Chronicle Security Ireland Limited が運営してい […]

IP アドレスの検索

社団法人日本ネットワークインフォメーションセンター(JPNIC)

フィッシングメールの実例

フィッシング ( phishing ) は  ログイン情報 や クレジットカード情報 などを 盗む 詐欺行為で 、フィッシングメール は 金融機関 や シャッピングサイト などに成り済まして 不正アクセス商品の購入アカウントの問題 などタイトルでメールを送信し、偽のウェブサイトに誘導するもの や 金欲・色欲 の 2大欲望に関連した内容で ユーザーからの 返信 や フォームへ個人情報を入力させるものが一般的。

Gmail などの メールサービスを利用している場合 大半のスパムメールは 自動的に 迷惑メール へ振り分けられる。

商品購入の連絡を装った フィッシングメール

ECサイトに 出店している店舗 や Amazon・Apple などを装い 商品購入の連絡をしてくるタイプで、ログインページキャンセルフォーム へ誘導する。

appleid003

身に覚えのない 商品購入の連絡で ユーザーの不安を煽るのが特徴で、キャンセルフォームへの URL が記載されている。

 

フィッシングメールは 日本語の不自然さなど 見た目で 真贋 が判別できるものが多いが、中には公式サイトから送信される メールのデザインに 酷似しているものもある。

アカウント停止の連絡を装った フィッシングメール

アカウントがロックされるという内容のフィッシングメールは Apple や Amazon に偽装したものが多い。

アカウント系のフィッシングメールには メールアドレスの記載はあっても 正規メールに記載されている アカウント名 や 氏名 , アカウントID は記載されていないのが 判別のポイント。
アカウントが メールアドレスの場合は 連絡用のメールアドレスを変えておくと フィッシングメール対策になる。
漏洩した個人情報を使用して スパムメールを送信している場合 アカウント名 や 氏名 が記載されている場合もある。

Appleの公式サイトのフィッシングメールについてのサポートページ

AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける

appleid005

内容は多くは 不正ログイン によるアカウントの停止。

appleid006

メール本文には 疑わしいログインが検出されました。 アカウントがロックされています。指示に従ってアカウントを更新します。 と 記載され PDF ファイルが添付されているケースもある。

金融機関 を騙った フィッシングメール

銀行 や クレジットカード など 金融機関 に成り済ましたフィッシングメールも Web サービス などへの 不正アクセス による アカウント停止 が多い。

MUFG Phishing Mail 006

フィッシングメールは 海外から送信されるものが多く 日本語が不自然だが、金融機関の成り済ましでは 国内から送信され、自然な日本語文章でもっともらしい内容になってこともある。

Phishing & spam emails 001

メールヘッダの IPアドレスを調べても 国内の通信事業者 がヒットする。

Phishing & spam emails 010

記載された URL を開くと 公式サイトと酷似したページが開く。

Phishing & spam emails 008

aguse.jp で リンク先のページを調べると メタタグは公式 と全く同じという手の込みようで、IP アドレスの管理元は 香港 の HSBC ( 香港上海銀行 ) の住所と一致。

Phishing & spam emails 011

通常 金融機関のサイトは 「 ID 」と「 パスワード 」が必要だが 詐欺サイトはログインなしにカード番号の入力フォームが表示され URL も保護されていない「 http:// 」になっている。

宅配業者を装った フィッシング SMS

フィッシングメールも場合によっては マルウェアを PC にダウンロードすることもあるが、スマートフォンの SMS を使用した フィッシング SMS は アプリをダウンロードすることで スマートフォンの遠隔操作が 可能になる。

sagawa-sms002

佐川急便 や ヤマト運輸 のドライバーを装って 不在通知が SMS で送られてくるが、佐川急便 も ヤマト運輸 も SMS を利用した不在通知は行っていない。

佐川急便を装った迷惑メールにご注意ください

ヤマト運輸の名前を装った「迷惑メール」および「なりすましサイト」にご注意ください

Phishing & Spam emails 003

SMS に記載されている URL のドメインも 違っているが アクセス先は 公式サイトを模したデザインになっているが、、表示されるのはメニューだけで 各項目へのリンクは 全て切れている。

Phishing & Spam emails 004

偽サイトでは 貨物追跡サービスインストール になっており、インストールボタンをタップすると アプリのダウンロードが開始する。

Phishing & Spam emails 005

野良アプリのため Android の初期設定ではダウンロード時に 提供元不明アプリ としてブロックされるが 提供元不明アプリ の セキュリティ解除方法が表示される。

アプリをインストールすると スマートフォンにバックドアが仕組まれ、デザインに設定したパスワードの変更 や 連絡先の取得 , SMS / MMS の内容の取得 , 不正アプリのインストール などが可能になり、実質的に デバイスを乗っ取られてしまう。

当選系・出会い系のフィッシングメール

金融機関 や 宅配業者 を装った フィッシングメールに比べると クオリティが 極端に低く、サーバでブロックされるため 迷惑メール にも届かいない フィッシングメールに多いのが、 10億円当選しました。や ○○さんからメッセージが届いています。など 昔からある 一見して怪しいタイトルのメール。

Phishing & Spam emails 001

出会い系 のスパムメールは  会員サイトのリンクが記載され 個人情報を 収集するタイプが多かったが、現在は SNS や アプリ などに移行しているので スパムメールは 減少しているものの、未だに  ○○さんからメッセージが届いています。的なメールも存在する。

Yahoo メールでは  TV CAS 大特価TV CAS 70%オフキャンペーン など 地上波・BS・CS などが 視聴できるという CASカードの販売 スパムメールが 未だに送られてくるが、裏を返せば 未だに 購入者が いることの証左なので、稚拙な詐欺にあわないためには 助平心 を出さないのが肝心。

関連記事

iobit-software-icon

IObit アプリの使用リスクについて

IObit が批判される理由とアプリの危険性 IObit は システムユーティリティと セキュリティソフト を開発している 中国のソフトウェアベンダーで、悪評が多い一方 IObit Uninstaller など 高評価を […]

dvdfab-icon

DVDFab Sale Info 最新セール情報 と 購入方法

DVDFab の セール 情報 と 購入手順 ・ ライセンス 登録方法を紹介 DVDFab は中国の DVDFab Software ( 旧 Fengtao Software )  が開発しているコピーガードの解除が可能 […]

Leawo-co-icon

Leawo 製品の購入 と ライセンスコードの登録方法

 Leawo の セール 情報 と 購入手順・ライセンス 登録方法を紹介 Leawo は 中国深センに拠点があるソフトウェアベンダー Moyea Software が開発している マルチメディアツールのブランドで、中国国 […]

google-icon

Google の 個人情報収集 と 脱Google の手引き

個人情報を収集する Google サービス からの脱却 と 代替えサービス  DeGoogle 活動 は Google をネットライフから排除する ことを掲げた 草の根運動 で、Google からの脱却と プライバシー保 […]

google

Googleアカウントの 取得と設定

Google の各種サービス利用に必要な アカウントの作成 と セキュリティ設定 Googleアカウント は Googleが提供している Gmail・YouTube・Chromeブラウザ・Google Drive・カレン […]