フィッシングとスパムメール

email-spam-icon

スパムメール

    • スパムメールは受信者リストを使用して一方的 に大量送信される迷惑メール
    • 営利・個人情報の取得・悪意のあるコード拡散 などの目的で送信される

危険のない広告・宣伝のスパムメールも 事前の同意がない 場合は、特定電子メールの送信の適正化等に関する法律 により原則禁じられている。

スパムの語源は米国 ホーメル・フーズが販売しているランチョンミート「SPAM」で、1970年頃に放送された SPAMを連呼する CMが流行、英国 BBCテレビのコメディ番組「空飛ぶモンティ・パイソン」のネタにもなり、同じものを繰り返す行為が「スパム」 と呼ばれるようになった。

悪意のあるスパムメールの見分け方

  • 送信者のメールアドレスのドメインが公式ドメインと異なる
  • メッセージの文章が不自然
  • メッセージにアカウント名や氏名、アカウントIDの記載がない
  • メッセージ内の URLをクリックさせるよう誘導する内容になっている
  • アカウントの停止や商品購入の通知などユーザーの不安を煽る内容になっていることが多い

従来は翻訳サービスなどを使用してメッセージを作成しているため文章が不自然だったが、生成 AIの普及によって文章だけではスパムメールの判別が難しくなっている。

apple-fishing004

メッセージ内の URLをクリックする前に必ず送信元のアドレスを確認し、メールアドレスのドメイン(@マークの後ろ)が公式のものか確認。

sagawa-sms002

ドメインは似せてあるので、ブラウザで公式サイトを検索してドメインを確認する。

Fences
Start11
PassFab 4Winkey banner
ToDo Buckup
Revo Uninstaller banner1
Repairit banner
Fences
Start11
PassFab 4Winkey banner
ToDo Buckup
Revo Uninstaller banner1
Repairit banner

公式サイトの注意喚起ページ

フィッシングメールの実例

  • 商品購入の連絡を装ったフィッシングメール
    ECサイトに出店している店舗や Amazon・Apple などを装い、商品購入の連絡をしてくるタイプで、ログインページやキャンセルフォーム へ誘導する。
  • アカウント停止の連絡を装ったフィッシングメール
    Appleや Amazonに偽装し、不正ログインなどを理由にアカウントがロックされるという通知で、ロック解除の手続きフォームに誘導する。
  • 金融機関を騙ったフィッシングメール
    銀行やクレジットカード会社などの金融機関に成り済まし、不正アクセスによるアカウント停止を通知するもので、アカウント更新フォームに誘導する。
  • 宅配業者を装った フィッシング SMS
    佐川急便やヤマト運輸 のドライバーを装って 不在通知が SMS で送られてくるが、佐川急便 も ヤマト運輸 も SMS を利用した不在通知は行っていない。
  • 当選系・出会い系のフィッシングメール
    「10億円当選しました」や「○○さんからメッセージが届いています」など昔からある一見して怪しいメールで、現在はメールサーバでブロックされるため、迷惑メールにも届かない場合が多い。

appleid003

フィッシングメールの中には公式サイトから送信されるメッセージに酷似しているものもある。

Phishing & spam emails 011

誘導先のウェブサイトの入力フォームも公式と見分けがつかない。

悪意のあるスパムメール(フィッシングメール)対策

  • 不審なメールは開かない
  • 安易にメッセージ内の URLをクリックしない
  • 送信元のドメインや、URLのドメインを確認する
  • フィッシング対策をサポートしているセキュリティソフトを導入する
フィッシングメール は金融機関やシャッピングサイトなどに成り済まして偽サイトに誘導し、フォームに入力したログイン情報やクレジットカード情報などが盗まれる。

スマートフォンの SMSを使用したフィッシングSMSには、アプリをダウンロードさせるものもあり、インストールするとバックドアが仕組まれ、パスワードの変更・連絡先の取得・SMS/ MMS の内容の取得・不正アプリのインストールなどが可能になり、実質的にデバイスを乗っ取られてしまう。

phishing-spam-emails 005

フィッシング対策をサポートしているセキュリティソフトを導入すれば、メールを開いたり誤ってリンクをクリックしてもブロックする。

Sophos Intercept X など 無料でも フィッシング対策 をサポートしているものがあるので、信頼できるセキュリティアプリの 導入を推奨。

LINE アンチウイルス のようにマルウェアの検出率 30%未満のアプリは 動作しているように見えるだけで防御効果は期待できない。

StreamFab banner
CleverGet banner
DVDFab banner
Prof. Media banner
Epubor banner
StreamFab banner
CleverGet banner
DVDFab banner
Prof. Media banner
Epubor banner
関連記事
Google-Icon-2

Googleアカウントの取得と設定

Google の各種サービス利用に必要な アカウントの作成と、Google が収集しているユーザーの行動履歴や広告設定のほか、サードパーティアプリのアクセス権、本人認証の設定などを紹介

Helth Mate 6.4.2 icon

Withings Steel HR の設定方法

フランスの IoT メーカー Withings が開発した 心拍数 & アクティビティ・モニター を実装した スマートウォッチ Steel HR のセットアップ方法

PayPal-icon-1

ペイパルの導入と使い方

販売元にクレジットカード の情報が公開されないため不正利用を防止できるほか、サブスクリプションの自動更新を PayPalの管理画面から支払いを停止することができるなど、海外アプリ購入時にメリットが多い ペイパルの導入と使い方

VPN-icon

VPNサービスの安全性と利用のメリット

安全な通信・通信内容の秘匿化・通信の匿名化 ・ジオブロックの回避 など VPN接続を使用するメリットのほか、VPNプロバイダを選択する際の指標 や VPNプロバイダの問題点などを紹介