フィッシングとスパムメール

email-spam-icon

スパムメール

    • スパムメールは受信者リストを使用して一方的 に大量送信される迷惑メール
    • 営利・個人情報の取得・悪意のあるコード拡散 などの目的で送信される

危険のない広告・宣伝のスパムメールも 事前の同意がない 場合は、特定電子メールの送信の適正化等に関する法律 により原則禁じられている。

スパムの語源は米国 ホーメル・フーズが販売しているランチョンミートの SPAMで、1970年頃に SPAMを連呼する CMを配信しており、英国 BBCテレビのコメディ番組 空飛ぶモンティ・パイソンのネタにもなり、同じものを繰り返す行為が「スパム」 と呼ばれるようになった。

悪意のあるスパムメールの見分け方

  • 送信者のメールアドレスのドメインが公式ドメインと異なる
  • メッセージの文章が不自然
  • メッセージにアカウント名や氏名、アカウントIDの記載がない
  • メッセージ内の URLをクリックさせるよう誘導する内容になっている
  • アカウントの停止や商品購入の通知などユーザーの不安を煽る内容になっていることが多い

従来は翻訳サービスなどを使用してメッセージを作成しているため文章が不自然だったが、生成 AIの普及によって文章だけではスパムメールの判別が難しくなっている。

apple-fishing004

メッセージ内の URLをクリックする前に必ず送信元のアドレスを確認し、メールアドレスのドメイン(@マークの後ろ)が公式のものか確認。

sagawa-sms002

ドメインは似せてあるので、ブラウザで公式サイトを検索してドメインを確認する。

公式サイトの注意喚起ページ

フィッシングメールの実例

  • 商品購入の連絡を装ったフィッシングメール
    ECサイトに出店している店舗や Amazon・Apple などを装い、商品購入の連絡をしてくるタイプで、ログインページやキャンセルフォーム へ誘導する。
  • アカウント停止の連絡を装ったフィッシングメール
    Appleや Amazonに偽装し、不正ログインなどを理由にアカウントがロックされるという通知で、ロック解除の手続きフォームに誘導する。
  • 金融機関を騙ったフィッシングメール
    銀行やクレジットカード会社などの金融機関に成り済まし、不正アクセスによるアカウント停止を通知するもので、アカウント更新フォームに誘導する。
  • 宅配業者を装った フィッシング SMS
    佐川急便やヤマト運輸 のドライバーを装って 不在通知が SMS で送られてくるが、佐川急便 も ヤマト運輸 も SMS を利用した不在通知は行っていない。
  • 当選系・出会い系のフィッシングメール
    「10億円当選しました」や「○○さんからメッセージが届いています」など昔からある一見して怪しいメールで、現在はメールサーバでブロックされるため、迷惑メールにも届かない場合が多い。

appleid003

フィッシングメールの中には公式サイトから送信されるメッセージに酷似しているものもある。

Phishing & spam emails 011

誘導先のウェブサイトの入力フォームも公式と見分けがつかない。

悪意のあるスパムメール(フィッシングメール)対策

  • 不審なメールは開かない
  • 安易にメッセージ内の URLをクリックしない
  • 送信元のドメインや、URLのドメインを確認する
  • フィッシング対策をサポートしているセキュリティソフトを導入する
フィッシングメール は金融機関やシャッピングサイトなどに成り済まして偽サイトに誘導し、フォームに入力したログイン情報やクレジットカード情報などが盗まれる。

スマートフォンの SMSを使用したフィッシングSMSには、アプリをダウンロードさせるものもあり、インストールするとバックドアが仕組まれ、パスワードの変更・連絡先の取得・SMS/ MMS の内容の取得・不正アプリのインストールなどが可能になり、実質的にデバイスを乗っ取られてしまう。

phishing-spam-emails 005

フィッシング対策をサポートしているセキュリティソフトを導入すれば、メールを開いたり誤ってリンクをクリックしてもブロックする。

Sophos Intercept X など 無料でも フィッシング対策 をサポートしているものがあるので、信頼できるセキュリティアプリの 導入を推奨。

LINE アンチウイルス のようにマルウェアの検出率 30%未満のアプリは 動作しているように見えるだけで防御効果は期待できない。

関連記事
DVDFab 13.0 icon

DVDFabの最新セール情報と購入方法

Index DVDFab の特徴DVDFab で開催中のセールセール内容DVDFab 購入方法 – 無期限版DVDFab 購入方法 – サブスクリプション版メンバー登録 (アカ…

Malware-icon

マルウェアの種類と概要

マルウェアの種類と概要 – ウイルス・ワーム・トロイの木馬・スパイウェア の概要 や ドキュメントファイル ウイルス・キーロガー・バックドア・フィッシング・アドウェア・ランサムウェア など一般的な脅威の種類と感染ルートを紹介

Software-icon

フリーソフトを使用する前に

Index フリーソフト の概要OS のアーキテクチャステーブル(安定)版とベータ版インストーラーの検査システムのバックアップ危険なアプリユーザーエクスペリエンス向上プログラム – 匿名の…