スパムメール の定義 と フィッシングメールの実例
スパムメール ( 迷惑メール ) は 受信者リストを使用して 一方的 に 大量送信される 迷惑メール で、米国 ホーメル・フーズが販売している ランチョンミート SPAM が語源になっている。
英国 BBCテレビ が 1970年頃に放映していた コメディ番組 空飛ぶモンティ・パイソン の カフェを舞台にした ネタで、ウエイトレスが すべての料理に + SPAM と書かれたメニューを読み上げ、 SPAM を連呼する当時放送されていた SPAM の CM を 常連客が 大合唱をするというシーンから 同じものを繰り返す行為を スパム と呼ぶようになった。
マルウェアの種類と概要
悪意のあるプログラム「 マルウェア 」の形態と種類について Malware ( マルウェア ) は Malicious softwere ( 悪意のあるソフトウェア ) の 混成語で、ウイルス・ワーム・トロイの木馬・スパ […]
悪意のあるスパムメール
スパムメール は 広告・宣伝 などの商用目的 のほか 悪意のある危険なメールも多く 営利・個人情報の取得・悪意のあるコード拡散 などの目的で送信される。
スパムメール対策
スパムメール対策では メールを開かない・メール本文のリンクをクリックしない ことが最も効果的で、スパムメールの大半は 不自然 なので 少し注意を払えば スパムだと気付くことができる。
送信者 のメールアドレス の ドメインが 公式ドメインと異なっている。
フィッシング SMS も同じで 記載されている URL は 公式に似せているが 違っている。
メール本文の 日本語文章 が不自然。
セキュリティベンダー が開発している フィッシング対策をサポートしている セキュリティソフトを導入すれば、メールを開いたり 誤ってリンクをクリックしても ブロックする。
Sophos Intercept Xなど 無料でも フィッシング対策 をサポートしているものがあるので、信頼できるセキュリティアプリの 導入を推奨。
リンク先の確認
メールに記載されている リンク先を調べる サイトには VirusTotal や aguse.jp などがある。
VirusTotal の概要と使い方
オンラインで ファイル や ウェブサイトのマルウェアを検査できる無料ツール VirusTotal は アイルランドのセキュリティベンダー Chronicle Security Ireland Limited が運営してい […]
IP アドレスの検索
社団法人日本ネットワークインフォメーションセンター(JPNIC)
フィッシングメールの実例
フィッシング ( phishing ) は ログイン情報 や クレジットカード情報 などを 盗む 詐欺行為で 、フィッシングメール は 金融機関 や シャッピングサイト などに成り済まして 不正アクセス・商品の購入・アカウントの問題 などタイトルでメールを送信し、ユーザーからの 返信 や フォームへ個人情報を入力させるものが一般的。
商品購入の連絡を装った フィッシングメール
ECサイトに 出店している店舗 や Amazon・Apple などを装い 商品購入の連絡をしてくるタイプで、ログインページ や キャンセルフォーム へ誘導する。
身に覚えのない 商品購入の連絡で ユーザーの不安を煽るのが特徴で、キャンセルフォームへの URL が記載されている。
アカウント停止の連絡を装った フィッシングメール
アカウントがロックされるという内容のフィッシングメールは Apple や Amazon に偽装したものが多い。
アカウントが メールアドレスの場合は 連絡用のメールアドレスを変えておくと フィッシングメール対策になる。
Appleの公式サイトのフィッシングメールについてのサポートページ
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
内容は多くは 不正ログイン によるアカウントの停止。
メール本文には 疑わしいログインが検出されました。 アカウントがロックされています。指示に従ってアカウントを更新します。 と 記載され PDF ファイルが添付されているケースもある。
金融機関 を騙った フィッシングメール
銀行 や クレジットカード など 金融機関 に成り済ましたフィッシングメールも Web サービス などへの 不正アクセス による アカウント停止 が多い。
フィッシングメールは 海外から送信されるものが多く 日本語が不自然だが、金融機関の成り済ましでは 国内から送信され、自然な日本語文章でもっともらしい内容になってこともある。
メールヘッダの IPアドレスを調べても 国内の通信事業者 がヒットする。
記載された URL を開くと 公式サイトと酷似したページが開く。
aguse.jp で リンク先のページを調べると メタタグは公式 と全く同じという手の込みようで、IP アドレスの管理元は 香港 の HSBC ( 香港上海銀行 ) の住所と一致。
通常 金融機関のサイトは ID と パスワード が必要だが 詐欺サイトはログインなしにカード番号の入力フォームが表示される。
宅配業者を装った フィッシング SMS
フィッシングメールも場合によっては マルウェアを PC にダウンロードすることもあるが、スマートフォンの SMS を使用した フィッシング SMS は アプリをダウンロードすることで スマートフォンの遠隔操作が 可能になる。
佐川急便 や ヤマト運輸 のドライバーを装って 不在通知が SMS で送られてくるが、佐川急便 も ヤマト運輸 も SMS を利用した不在通知は行っていない。
佐川急便を装った迷惑メールにご注意ください
ヤマト運輸の名前を装った「迷惑メール」および「なりすましサイト」にご注意ください
SMS に記載されている URL のドメインも 違っているが アクセス先は 公式サイトを模したデザインになっているが、、表示されるのはメニューだけで 各項目へのリンクは 全て切れている。
偽サイトでは 貨物追跡サービス が インストール になっており、インストールボタンをタップすると アプリのダウンロードが開始する。
野良アプリのため Android の初期設定ではダウンロード時に 提供元不明アプリ としてブロックされるが 提供元不明アプリ の セキュリティ解除方法が表示される。
当選系・出会い系のフィッシングメール
金融機関 や 宅配業者 を装った フィッシングメールに比べると クオリティが 極端に低く、サーバでブロックされるため 迷惑メール にも届かいない フィッシングメールに多いのが、 10億円当選しました。や ○○さんからメッセージが届いています。など 昔からある 一見して怪しいタイトルのメール。
出会い系 のスパムメールは 会員サイトのリンクが記載され 個人情報を 収集するタイプが多かったが、現在は SNS や アプリ などに移行しているので スパムメールは 減少しているものの、未だに ○○さんからメッセージが届いています。的なメールも存在する。
関連記事
Google の 個人情報収集 と 脱Google の手引き
個人情報を収集する Google サービス からの脱却 と 代替えサービス DeGoogle 活動 は Google をネットライフから排除する ことを掲げた 草の根運動 で、Google からの脱却と プライバシー保 […]
フィッシングとスパムメール
スパムメール の定義 と フィッシングメールの実例 スパムメール ( 迷惑メール ) は 受信者リストを使用して 一方的 に 大量送信される 迷惑メール で、米国 ホーメル・フーズが販売している ランチョンミート SP […]
ヤコ オーブン陶土で オリジナルの陶器を制作
オーブンで焼成が可能な ヤコのオーブン陶土を使ってオリジナルのウォーターディッシュを作成 ヤコ オーブン陶土 は 陶土を使用して成形した 作品を 家庭用オーブンで 焼成でき、オーブン陶土セット に付属の 手引書 を参考に […]
Tor でアクセスする 闇サイト
匿名化ブラウザ Tor でアクセスする無法地帯 ウェブサイトには Google などの 検索エンジンに表示される サーフェスウェブ ( 表層ウェブ ) と 検索エンジンに 表示されない ディープウェブ ( 深層ウェブ ) […]
フリーソフトを使用する前に
フリーソフト を使用する前に知っておきたい基礎知識 スマートフォンが普及して モバイルアプリで 広告 や 個人情報の収集による収益化が図れるようになったため、Windows で動作する現行のフリーソフトは オープンソース […]
日本語
English
Deutsch
Français
Español
Русский