フィッシング と スパムメール

Infect-icon

スパムメール の定義 と フィッシングメールの実例

スパムメール ( 迷惑メール ) は 「 受信者リストを使用して 一方的 に 大量送信される 迷惑メール 」で、米国 ホーメル・フーズが販売している ランチョンミート「 SPAM 」が語源になっている。

phishing-spam-emails-001

英国 BBCテレビ が 1970年頃に放映していた コメディ番組「 空飛ぶモンティ・パイソン 」の カフェを舞台にした ネタで、ウエイトレスが すべての料理に「 + SPAM 」と書かれたメニューを読み上げ、「 SPAM 」を連呼する当時放送されていた SPAM の CM を 常連客が 大合唱をするというシーンから「 同じものを繰り返す 」行為を「 スパム 」と呼ぶようになった。

マルウェアについては下記参照
Infect-icon

マルウェアの種類と概要

悪意のあるソフトウェア「 マルウェア 」の形態と種類について Malware ( マルウェア ) は Malicious softwere ( 悪意のあるソフトウェア ) の 混成語。 一般的に使用されている 広義での「 […]



悪意のあるスパムメール

スパムメール は 広告・宣伝 などの商用目的 のほか 悪意のある危険なメールも多く「 営利 」「 個人情報の取得 」「 悪意のあるコードを拡散 」などの目的を持って送信される。

危険のない 広告・宣伝のスパムメールも「 事前の同意がない 」場合は「 特定電子メールの送信の適正化等に関する法律 」により 原則 禁じられている。

スパムメール対策

スパムメール対策では「 メールを開かない 」「 メール本文のリンクをクリックしない 」ことが最も効果的で、 ユーザーが スパムメール に気付くことが重要だが、スパムメールの大半は「 不自然 」なので 少し注意を払えば スパムだと気付くことができる。

phishing-spam-emails 004

「 送信者 」のメールアドレス の ドメインが 公式ドメインと異なっている。

phishing-spam-emails 002

フィッシング SMS も同じで 記載されている URL は 公式に似せているが 違っている。

phishing-spam-emails 005

メール本文の 日本語文章 が不自然。

phishing-spam-emails 003

セキュリティベンダー が開発している フィッシング対策をサポートしている セキュリティソフトを導入すれば、メールを開いたり 誤ってリンクをクリックしても ブロックされる。

phishing-spam-emails 005

Sophos Mobile Security など 無料でも フィッシング対策 をサポートしている アプリがあるので 導入する。

LINE アンチウイルス のように マルウェアの検出率 30%未満のアプリは 動作しているように見えるだけで 防御効果は 期待できない。
リンク先の確認

メールに記載されている リンク先を調べる サイトには「 VirusTotal 」や「 aguse.jp 」などがある。

VirusTotalaguse.jp

Virustotal-icon

VirusTotal の概要と使い方

オンラインで ファイルやウェブサイトのマルウェアを検査できる無料ツール VirusTotal はオンラインの マルウェア 検出ツールで、2012年にスペインのセキュリティベンダー「 Hispasec 」から Google […]

IP アドレスの検索

社団法人日本ネットワークインフォメーションセンター(JPNIC)

フィッシングメールの実例

フィッシング ( phishing ) は  ログイン情報 や クレジットカード情報 などを 盗む 詐欺行為で 、フィッシングメール は 金融機関 や シャッピングサイト などに成り済まして「 不正アクセス 」「 商品の購入 」「 アカウントの問題 」などタイトルでメールを送信して 偽の ウェブサイトに誘導するものや、金欲・色欲 の 2大欲望に関連した内容で ユーザーからの 返信 や フォームへ個人情報を入力させるものが一般的。

Gmail などの メールサービスを利用している場合 大半のスパムメールは 自動的に「 迷惑メール 」へ振り分けられる。

商品購入の連絡を装った フィッシングメール

ECサイトに 出店している店舗 や Amazon , Apple などを装い 商品購入の連絡をしてくるタイプで、「 ログインページ 」や「 キャンセルフォーム 」へ誘導する。

appleid003

身に覚えのない 商品購入の連絡で ユーザーの不安を煽るのが特徴で、キャンセルフォームへの URL が記載されている。

appleid004

フィッシングメールは 日本語の不自然さなど 見た目で 真贋 が判別できるものが多いが、中には公式サイトから送信される メールのデザインに 酷似しているものもある。

アカウント停止の連絡を装った フィッシングメール

アカウントがロックされるという内容のフィッシングメールは Apple や Amazon に偽装したものが多い。

アカウント系のフィッシングメールには メールアドレスの記載はあっても 正規メールに記載されている アカウント名 や 氏名 , アカウントID は記載されていないのが 判別のポイント。
アカウントが メールアドレスの場合は 連絡用のメールアドレスを変えておくと フィッシングメール対策になる。
漏洩した個人情報を使用して スパムメールを送信している場合 アカウント名 や 氏名 が記載されている場合もあるため 注意は必要。

Appleの公式サイトのフィッシングメールについてのサポートページ

AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける

appleid005

内容は多くは 不正ログイン によるアカウントの停止。

appleid006

メール本文には「 疑わしいログインが検出されました。 アカウントがロックされています。指示に従ってアカウントを更新します。 」と 記載され PDF ファイルが添付されているケースもある。

金融機関 を騙った フィッシングメール

銀行 や クレジットカード など 金融機関 に成り済ましたフィッシングメールも「 Web サービス 」などへの 不正アクセス による アカウント停止 が多い。

MUFG Phishing Mail 006

フィッシングメールは 海外から送信されるものが多く 日本語が不自然だが、金融機関の成り済ましでは 国内から送信され、自然な日本語文章でもっともらしい内容になってこともある。

Phishing & spam emails 001

メールヘッダの IPアドレスを調べても 国内の通信事業者 がヒットする。

Phishing & spam emails 010

記載された URL を開くと 公式サイトと酷似したページが開く。

Phishing & spam emails 008

「 aguse.jp 」で リンク先のページを調べると メタタグは公式 と全く同じという手の込みようで、IP アドレスの管理元は 香港 の 「 HSBC ( 香港上海銀行 ) 」の住所と一致。

Phishing & spam emails 011

通常 金融機関のサイトは 「 ID 」と「 パスワード 」が必要だが 詐欺サイトはログインなしにカード番号の入力フォームが表示され URL も保護されていない「 http:// 」になっている。

宅配業者を装った フィッシング SMS

フィッシングメールも場合によっては マルウェアを PC にダウンロードすることもあるが、スマートフォンの SMS を使用した フィッシング SMS は アプリをダウンロードすることで スマートフォンの遠隔操作が 可能になる。

sagawa-sms002

佐川急便 や ヤマト運輸 のドライバーを装って 不在通知が SMS で送られてくるが、佐川急便 も ヤマト運輸 も SMS を利用した不在通知は行っていない。

佐川急便を装った迷惑メールにご注意ください

ヤマト運輸の名前を装った「迷惑メール」および「なりすましサイト」にご注意ください

Phishing & Spam emails 003

SMS に記載されている URL のドメインも 違っているが アクセス先は 公式サイトを模したデザインになっているが、、表示されるのはメニューだけで 各項目へのリンクは 全て切れている。

Phishing & Spam emails 004

偽サイトでは「 貨物追跡サービス 」が「 インストール 」になっており アプリのインストールを誘導し、インストールボタンをタップすると アプリのダウンロードが開始する。

Phishing & Spam emails 005

野良アプリのため Android の初期設定ではダウンロード時に「 提供元不明アプリ 」としてブロックされるが「 提供元不明アプリ 」の セキュリティ解除方法が表示される。

アプリをインストールすると スマートフォンにバックドアが仕組まれ、デザインに設定したパスワードの変更 や 連絡先の取得 , SMS / MMS の内容の取得 , 不正アプリのインストール などが可能になり、実質的に デバイスを乗っ取られてしまう。

当選系・出会い系のフィッシングメール

金融機関 や 宅配業者 を装った フィッシングメールに比べると クオリティが 極端に低く、サーバでブロックされるため「 迷惑メール 」にも届かいない フィッシングメールに多いのが、「 10億円当選しました。」「 ○○さんからメッセージが届いています。」など 昔からある一見して怪しいタイトルのメール。

Phishing & Spam emails 001

出会い系 のスパムメールは  会員サイトのリンクが記載され 個人情報を 収集するタイプが多かったが、現在は SNS や アプリ などに移行しているので スパムメールは 減少しているものの、未だに 「 ○○さんからメッセージが届いています。」的なメールも存在する。

Yahoo メールでは 「 TV CAS 大特価 」や「 TV CAS 70%オフキャンペーン 」など 地上波・BS・CS などが 視聴できるという CASカードの販売 スパムメールが 未だに送られてくるが、裏を返せば 未だに 購入者が いることの証左なので、稚拙な詐欺にあわないためには「 助平心 」を出さないのが肝心。





関連記事

Leawo-co-icon

Leawo 製品の購入 と ライセンスコードの登録方法

コスパ抜群のリッピングアプリ Leawo の購入方法 Leawo は中国のソフトウェア会社で 無償の Blu-ray プレーヤー「 Leawo Blu-ray Player 」のほか Blu-ray / DVD のリッピ […]

cloud

無料クラウドストレージサービスの比較

Dropboxの有料プランが機能を強化して値上げ オンラインストレージ サービス の 国内シェアは Googleドライブ がトップで 次いで iCloud Drive , 3位に Dropbox が続いている ( 202 […]

dvd-shrink0011

フリーソフト使用時の基本

フリーソフト を使用する前に知っておきたい基礎知識 フリーソフト は玉石混交のため、優れたアプリが無償で提供されている一方、 アドウェア やサードパーティ製アプリのバンドル、マルウェアの偽装なども多いので「 使える・使え […]

paypal-icon

ペイパルの導入と使い方

1998年に創業したフィンテックの先駆け PayPal は米国発祥のオンライン決済代行サービス で サポート体制もしっかりしており 電話をすると流暢な日本語を話す海外のオペレーターが対応してくれる。 ビジネス アカウント […]

Microsoft-Tile-icon

Microsoftアカウントの取得と設定

Microsoft オンラインアカウントの作成と管理 「 Microsoftアカウント 」はもともと Microsoft が提供している OneDrive などのウェブサービスを利用する際に使用されていたものが、MS O […]





タイトルとURLをコピーしました