スパムメール の定義 と フィッシングメールの実例
スパムメール ( 迷惑メール ) は 「 受信者リストを使用して 一方的 に 大量送信される 迷惑メール 」で、米国 ホーメル・フーズが販売している ランチョンミート「 SPAM 」が語源になっている。
英国 BBCテレビ が 1970年頃に放映していた コメディ番組「 空飛ぶモンティ・パイソン 」の カフェを舞台にした ネタで、ウエイトレスが すべての料理に「 + SPAM 」と書かれたメニューを読み上げ、「 SPAM 」を連呼する当時放送されていた SPAM の CM を 常連客が 大合唱をするというシーンから「 同じものを繰り返す 」行為を「 スパム 」と呼ぶようになった。
マルウェアについては下記参照
マルウェアの種類と概要
悪意のあるソフトウェア「 マルウェア 」の形態と種類について Malware ( マルウェア ) は Malicious softwere ( 悪意のあるソフトウェア ) の 混成語。 一般的に使用されている 広義での「 […]
悪意のあるスパムメール
スパムメール は 広告・宣伝 などの商用目的 のほか 悪意のある危険なメールも多く「 営利 」「 個人情報の取得 」「 悪意のあるコードを拡散 」などの目的を持って送信される。
スパムメール対策
スパムメール対策では「 メールを開かない 」「 メール本文のリンクをクリックしない 」ことが最も効果的で、 ユーザーが スパムメール に気付くことが重要だが、スパムメールの大半は「 不自然 」なので 少し注意を払えば スパムだと気付くことができる。
フィッシング SMS も同じで 記載されている URL は 公式に似せているが 違っている。
Sophos Mobile Security など 無料でも フィッシング対策 をサポートしている アプリがあるので 導入する。
リンク先の確認
メールに記載されている リンク先を調べる サイトには「 VirusTotal 」や「 aguse.jp 」などがある。
VirusTotal の概要と使い方
オンラインで ファイルやウェブサイトのマルウェアを検査できる無料ツール VirusTotal はオンラインの マルウェア 検出ツールで、2012年にスペインのセキュリティベンダー「 Hispasec 」から Google […]
IP アドレスの検索
社団法人日本ネットワークインフォメーションセンター(JPNIC)
フィッシングメールの実例
フィッシング ( phishing ) は ログイン情報 や クレジットカード情報 などを 盗む 詐欺行為で 、フィッシングメール は 金融機関 や シャッピングサイト などに成り済まして「 不正アクセス 」「 商品の購入 」「 アカウントの問題 」などタイトルでメールを送信して 偽の ウェブサイトに誘導するものや、金欲・色欲 の 2大欲望に関連した内容で ユーザーからの 返信 や フォームへ個人情報を入力させるものが一般的。
商品購入の連絡を装った フィッシングメール
ECサイトに 出店している店舗 や Amazon , Apple などを装い 商品購入の連絡をしてくるタイプで、「 ログインページ 」や「 キャンセルフォーム 」へ誘導する。
身に覚えのない 商品購入の連絡で ユーザーの不安を煽るのが特徴で、キャンセルフォームへの URL が記載されている。
フィッシングメールは 日本語の不自然さなど 見た目で 真贋 が判別できるものが多いが、中には公式サイトから送信される メールのデザインに 酷似しているものもある。
アカウント停止の連絡を装った フィッシングメール
アカウントがロックされるという内容のフィッシングメールは Apple や Amazon に偽装したものが多い。
Appleの公式サイトのフィッシングメールについてのサポートページ
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
内容は多くは 不正ログイン によるアカウントの停止。
メール本文には「 疑わしいログインが検出されました。 アカウントがロックされています。指示に従ってアカウントを更新します。 」と 記載され PDF ファイルが添付されているケースもある。
金融機関 を騙った フィッシングメール
銀行 や クレジットカード など 金融機関 に成り済ましたフィッシングメールも「 Web サービス 」などへの 不正アクセス による アカウント停止 が多い。
フィッシングメールは 海外から送信されるものが多く 日本語が不自然だが、金融機関の成り済ましでは 国内から送信され、自然な日本語文章でもっともらしい内容になってこともある。
メールヘッダの IPアドレスを調べても 国内の通信事業者 がヒットする。
記載された URL を開くと 公式サイトと酷似したページが開く。
「 aguse.jp 」で リンク先のページを調べると メタタグは公式 と全く同じという手の込みようで、IP アドレスの管理元は 香港 の 「 HSBC ( 香港上海銀行 ) 」の住所と一致。
宅配業者を装った フィッシング SMS
フィッシングメールも場合によっては マルウェアを PC にダウンロードすることもあるが、スマートフォンの SMS を使用した フィッシング SMS は アプリをダウンロードすることで スマートフォンの遠隔操作が 可能になる。
ヤマト運輸の名前を装った「迷惑メール」および「なりすましサイト」にご注意ください
SMS に記載されている URL のドメインも 違っているが アクセス先は 公式サイトを模したデザインになっているが、、表示されるのはメニューだけで 各項目へのリンクは 全て切れている。
偽サイトでは「 貨物追跡サービス 」が「 インストール 」になっており アプリのインストールを誘導し、インストールボタンをタップすると アプリのダウンロードが開始する。
野良アプリのため Android の初期設定ではダウンロード時に「 提供元不明アプリ 」としてブロックされるが「 提供元不明アプリ 」の セキュリティ解除方法が表示される。
アプリをインストールすると スマートフォンにバックドアが仕組まれ、デザインに設定したパスワードの変更 や 連絡先の取得 , SMS / MMS の内容の取得 , 不正アプリのインストール などが可能になり、実質的に デバイスを乗っ取られてしまう。
当選系・出会い系のフィッシングメール
金融機関 や 宅配業者 を装った フィッシングメールに比べると クオリティが 極端に低く、サーバでブロックされるため「 迷惑メール 」にも届かいない フィッシングメールに多いのが、「 10億円当選しました。」「 ○○さんからメッセージが届いています。」など 昔からある一見して怪しいタイトルのメール。
出会い系 のスパムメールは 会員サイトのリンクが記載され 個人情報を 収集するタイプが多かったが、現在は SNS や アプリ などに移行しているので スパムメールは 減少しているものの、未だに 「 ○○さんからメッセージが届いています。」的なメールも存在する。
Yahoo メールでは 「 TV CAS 大特価 」や「 TV CAS 70%オフキャンペーン 」など 地上波・BS・CS などが 視聴できるという CASカードの販売 スパムメールが 未だに送られてくるが、裏を返せば 未だに 購入者が いることの証左なので、稚拙な詐欺にあわないためには「 助平心 」を出さないのが肝心。
関連記事
偽警告 や 偽サポートメッセージの対処法
スマートフォンに突然 表示される虚偽の警告メッセージ の対処法 スマートフォンで ウェブサイトを閲覧していると 突然 警告メッセージ が表示されることがある。 警告メッセージは スマートフォンのシステム や アプリが 表 […]
フィッシング と スパムメール
スパムメール の定義 と フィッシングメールの実例 スパムメール ( 迷惑メール ) は 「 受信者リストを使用して 一方的 に 大量送信される 迷惑メール 」で、米国 ホーメル・フーズが販売している ランチョンミート「 […]
DVDFab Sale Info 最新セール情報 と 購入方法
DVDFab の セール 情報 と 購入手順 ・ ライセンス 登録方法を紹介 DVDFab は中国の Fengtao Software が開発した著名な リッピングソフト で リッピング のほか エンコード , オーサリ […]
Plantronics Voyager Legend リセットとファームウェア更新手順
ファームウェア更新 で Plantronics Voyager Legend の不具合を解消 Plantronics 社の Voyager Legend は Bluetooth 接続の ヘッドセット としては ミドルレン […]
腕時計の電池交換と裏蓋閉め機の使い方
意外とリスキーな 腕時計の 電池交換 結構お気に入りの MONDAINE の 腕時計 が電池切れで止まってしまったので、いつものように自分で 電池交換 をしたのだが 裏蓋 が閉まらなくなった。 いままで他の時計は普通に手 […]
