フィッシングとスパムメール

スパムメールの定義とフィッシングメールの実例

スパムメール ( 迷惑メール ) は 受信者リストを使用して一方的に大量送信される迷惑メール で、米国ホーメル・フーズが販売しているランチョンミート SPAM が語源になっている。

英国 BBCテレビが 1970年頃に放映していたコメディ番組 空飛ぶモンティ・パイソン のカフェを舞台にしたネタで、ウエイトレスがすべての料理に + SPAM と書かれたメニューを読み上げ、 SPAM を連呼する当時放送されていた SPAM の CM を常連客が大合唱をするというシーンから 同じものを繰り返す行為をスパム と呼ぶようになった。

マルウェアについては下記参照

マルウェアの種類と概要

悪意のあるソフトウェア「マルウェア」の形態と種類について Malware ( マルウェア ) は Malicious softwere ( 悪意のあるソフトウェア ) の混成語で、ウイルス・ワーム・トロイの木馬・ス […]

悪意のあるスパムメール

スパムメールは広告・宣伝などの商用目的のほか悪意のある危険なメールも多く営利・個人情報の取得・悪意のあるコード拡散 などの目的で送信される。

危険のない広告・宣伝のスパムメールも 事前の同意がない 場合は 特定電子メールの送信の適正化等に関する法律 により原則禁じられている。

スパムメール対策

スパムメール対策では メールを開かない・メール本文のリンクをクリックしない ことが最も効果的で、スパムメールの大半は 不自然 なので少し注意を払えばスパムだと気付くことができる。

送信者 のメールアドレスのドメインが公式ドメインと異なっている。

フィッシング SMS も同じで記載されている URL は公式に似せているが違っている。

メール本文の日本語文章が不自然。

セキュリティベンダーが開発しているフィッシング対策をサポートしているセキュリティソフトを導入すれば、メールを開いたり誤ってリンクをクリックしてもブロックする。

Sophos Mobile Securityなど無料でもフィッシング対策をサポートしているものがあるので、信頼できるセキュリティアプリの導入を推奨。

LINE アンチウイルス のようにマルウェアの検出率 30%未満のアプリは動作しているように見えるだけで防御効果は期待できない。

リンク先の確認

メールに記載されているリンク先を調べるサイトには VirusTotal や aguse.jp などがある。

VirusTotal / aguse.jp

VirusTotal の概要と使い方

オンラインでファイルやウェブサイトのマルウェアを検査できる無料ツール VirusTotal はアイルランドのセキュリティベンダー Chronicle Security Ireland Limited が運営してい […]

IP アドレスの検索

社団法人日本ネットワークインフォメーションセンター（JPNIC）

フィッシングメールの実例

フィッシング ( phishing ) はログイン情報やクレジットカード情報などを盗む詐欺行為で、フィッシングメールは金融機関やシャッピングサイトなどに成り済まして 不正アクセス・商品の購入・アカウントの問題 などタイトルでメールを送信し、偽のウェブサイトに誘導するものや金欲・色欲の 2大欲望に関連した内容でユーザーからの返信やフォームへ個人情報を入力させるものが一般的。

Gmail などのメールサービスを利用している場合大半のスパムメールは自動的に 迷惑メール へ振り分けられる。

商品購入の連絡を装ったフィッシングメール

ECサイトに出店している店舗や Amazon・Apple などを装い商品購入の連絡をしてくるタイプで、ログインページ や キャンセルフォーム へ誘導する。

身に覚えのない商品購入の連絡でユーザーの不安を煽るのが特徴で、キャンセルフォームへの URL が記載されている。

フィッシングメールは日本語の不自然さなど見た目で真贋が判別できるものが多いが、中には公式サイトから送信されるメールのデザインに酷似しているものもある。

アカウント停止の連絡を装ったフィッシングメール

アカウントがロックされるという内容のフィッシングメールは Apple や Amazon に偽装したものが多い。

アカウント系のフィッシングメールにはメールアドレスの記載はあっても正規メールに記載されているアカウント名や氏名 , アカウントID は記載されていないのが判別のポイント。

アカウントがメールアドレスの場合は連絡用のメールアドレスを変えておくとフィッシングメール対策になる。

漏洩した個人情報を使用してスパムメールを送信している場合アカウント名や氏名が記載されている場合もある。

Appleの公式サイトのフィッシングメールについてのサポートページ

AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける

内容は多くは不正ログインによるアカウントの停止。

メール本文には 疑わしいログインが検出されました。アカウントがロックされています。指示に従ってアカウントを更新します。 と記載され PDF ファイルが添付されているケースもある。

金融機関を騙ったフィッシングメール

銀行やクレジットカードなど金融機関に成り済ましたフィッシングメールも Web サービス などへの不正アクセスによるアカウント停止が多い。

フィッシングメールは海外から送信されるものが多く日本語が不自然だが、金融機関の成り済ましでは国内から送信され、自然な日本語文章でもっともらしい内容になってこともある。

メールヘッダの IPアドレスを調べても国内の通信事業者がヒットする。

記載された URL を開くと公式サイトと酷似したページが開く。

aguse.jp でリンク先のページを調べるとメタタグは公式と全く同じという手の込みようで、IP アドレスの管理元は香港の HSBC ( 香港上海銀行 ) の住所と一致。

通常金融機関のサイトは「 ID 」と「パスワード」が必要だが詐欺サイトはログインなしにカード番号の入力フォームが表示され URL も保護されていない「 http:// 」になっている。

宅配業者を装ったフィッシング SMS

フィッシングメールも場合によってはマルウェアを PC にダウンロードすることもあるが、スマートフォンの SMS を使用したフィッシング SMS はアプリをダウンロードすることでスマートフォンの遠隔操作が可能になる。

佐川急便やヤマト運輸のドライバーを装って不在通知が SMS で送られてくるが、佐川急便もヤマト運輸も SMS を利用した不在通知は行っていない。

佐川急便を装った迷惑メールにご注意ください

ヤマト運輸の名前を装った「迷惑メール」および「なりすましサイト」にご注意ください

SMS に記載されている URL のドメインも違っているがアクセス先は公式サイトを模したデザインになっているが、、表示されるのはメニューだけで各項目へのリンクは全て切れている。

偽サイトでは 貨物追跡サービス が インストール になっており、インストールボタンをタップするとアプリのダウンロードが開始する。

野良アプリのため Android の初期設定ではダウンロード時に 提供元不明アプリ としてブロックされるが提供元不明アプリのセキュリティ解除方法が表示される。

アプリをインストールするとスマートフォンにバックドアが仕組まれ、デザインに設定したパスワードの変更や連絡先の取得 , SMS / MMS の内容の取得 , 不正アプリのインストールなどが可能になり、実質的にデバイスを乗っ取られてしまう。

当選系・出会い系のフィッシングメール

金融機関や宅配業者を装ったフィッシングメールに比べるとクオリティが極端に低く、サーバでブロックされるため 迷惑メール にも届かいないフィッシングメールに多いのが、 10億円当選しました。や ○○さんからメッセージが届いています。など昔からある一見して怪しいタイトルのメール。

出会い系のスパムメールは会員サイトのリンクが記載され個人情報を収集するタイプが多かったが、現在は SNS やアプリなどに移行しているのでスパムメールは減少しているものの、未だに ○○さんからメッセージが届いています。的なメールも存在する。

Yahoo メールでは TV CAS 大特価 や TV CAS 70%オフキャンペーン など地上波・BS・CS などが視聴できるという CASカードの販売スパムメールが未だに送られてくるが、裏を返せば未だに購入者がいることの証左なので、稚拙な詐欺にあわないためには助平心を出さないのが肝心。

フィッシングとスパムメール

マルウェアについては下記参照