フィッシングとスパムメール

スパムメール

    • スパムメールは受信者リストを使用して一方的 に大量送信される迷惑メール
    • 営利・個人情報の取得・悪意のあるコード拡散 などの目的で送信される

危険のない広告・宣伝のスパムメールも 事前の同意がない 場合は、特定電子メールの送信の適正化等に関する法律 により原則禁じられている。

スパムの語源は米国 ホーメル・フーズが販売しているランチョンミート「SPAM」で、1970年頃に放送された SPAMを連呼する CMが流行、英国 BBCテレビのコメディ番組「空飛ぶモンティ・パイソン」のネタにもなり、同じものを繰り返す行為が「スパム」 と呼ばれるようになった。

悪意のあるスパムメールの見分け方

  • 送信者のメールアドレスのドメインが公式ドメインと異なる
  • メッセージの文章が不自然
  • メッセージにアカウント名や氏名、アカウントIDの記載がない
  • メッセージ内の URLをクリックさせるよう誘導する内容になっている
  • アカウントの停止や商品購入の通知などユーザーの不安を煽る内容になっていることが多い

従来は翻訳サービスなどを使用してメッセージを作成しているため文章が不自然だったが、生成 AIの普及によって文章だけではスパムメールの判別が難しくなっている。

apple-fishing004

メッセージ内の URLをクリックする前に必ず送信元のアドレスを確認し、メールアドレスのドメイン(@マークの後ろ)が公式のものか確認。

sagawa-sms002

ドメインは似せてあるので、ブラウザで公式サイトを検索してドメインを確認する。

Fences
Start11
PassFab 4Winkey banner
ToDo Buckup
Revo Uninstaller banner1
Repairit banner
Fences
Start11
PassFab 4Winkey banner
ToDo Buckup
Revo Uninstaller banner1
Repairit banner

公式サイトの注意喚起ページ

フィッシングメールの実例

  • 商品購入の連絡を装ったフィッシングメール
    ECサイトに出店している店舗や Amazon・Apple などを装い、商品購入の連絡をしてくるタイプで、ログインページやキャンセルフォーム へ誘導する。
  • アカウント停止の連絡を装ったフィッシングメール
    Appleや Amazonに偽装し、不正ログインなどを理由にアカウントがロックされるという通知で、ロック解除の手続きフォームに誘導する。
  • 金融機関を騙ったフィッシングメール
    銀行やクレジットカード会社などの金融機関に成り済まし、不正アクセスによるアカウント停止を通知するもので、アカウント更新フォームに誘導する。
  • 宅配業者を装った フィッシング SMS
    佐川急便やヤマト運輸 のドライバーを装って 不在通知が SMS で送られてくるが、佐川急便 も ヤマト運輸 も SMS を利用した不在通知は行っていない。
  • 当選系・出会い系のフィッシングメール
    「10億円当選しました」や「○○さんからメッセージが届いています」など昔からある一見して怪しいメールで、現在はメールサーバでブロックされるため、迷惑メールにも届かない場合が多い。

appleid003

フィッシングメールの中には公式サイトから送信されるメッセージに酷似しているものもある。

Phishing & spam emails 011

誘導先のウェブサイトの入力フォームも公式と見分けがつかない。

悪意のあるスパムメール(フィッシングメール)対策

  • 不審なメールは開かない
  • 安易にメッセージ内の URLをクリックしない
  • 送信元のドメインや、URLのドメインを確認する
  • フィッシング対策をサポートしているセキュリティソフトを導入する
フィッシングメール は金融機関やシャッピングサイトなどに成り済まして偽サイトに誘導し、フォームに入力したログイン情報やクレジットカード情報などが盗まれる。

スマートフォンの SMSを使用したフィッシングSMSには、アプリをダウンロードさせるものもあり、インストールするとバックドアが仕組まれ、パスワードの変更・連絡先の取得・SMS/ MMS の内容の取得・不正アプリのインストールなどが可能になり、実質的にデバイスを乗っ取られてしまう。

phishing-spam-emails 005

フィッシング対策をサポートしているセキュリティソフトを導入すれば、メールを開いたり誤ってリンクをクリックしてもブロックする。

Sophos Intercept X など 無料でも フィッシング対策 をサポートしているものがあるので、信頼できるセキュリティアプリの 導入を推奨。

LINE アンチウイルス のようにマルウェアの検出率 30%未満のアプリは 動作しているように見えるだけで防御効果は期待できない。

StreamFab banner
CleverGet banner
DVDFab banner
Prof. Media banner
Epubor banner
StreamFab banner
CleverGet banner
DVDFab banner
Prof. Media banner
Epubor banner
関連記事

マルウェアの種類と概要

マルウェアの種類と概要 – ウイルス・ワーム・トロイの木馬・スパイウェア の概要 や ドキュメントファイル ウイルス・キーロガー・バックドア・フィッシング・アドウェア・ランサムウェア など一般的な脅威の種類と感染ルートを紹介

DVDFabの最新セール情報と購入方法

DVDFabで開催中のセール情報のほか、製品の購入手順とサブスクリプションのキャンセル方法、製品購入後に必要な DVDFabアカウントの登録とライセンスの認証方法を紹介。

Leawo製品の購入とライセンスコードの登録方法

DVD/ BDのコピーガード解除機能を実装した コピー・リッピングソフトや動画エンコーダー、DRM解除アプリ、動画ダウンローダーなどをリーズナブルプライスでリリースしている Leawo のセール情報と購入手順・ライセンス登録方法

PINGOO! がサービス終了

ブログやウェブサイトの運営者にはお馴染みの Ping送信サービス PINGOO! が 2024年 7月31日でサービスを終了し、サイトはすでにアクセスできなくなっている。