本文へスキップ

災害対策・ヘルスケア課題解決

時事情報Current Topics

Top > 怪しい、フィッシングらしきメールを見分ける


2019年09月15日(日)


怪しいメールは日常茶飯事

 パソコンのメールに下記のようなメールがよく届きます。

 スマホにSMS(ショートメッセージ)として届くモノもあります。




届くものは、一度は受け取らなければならない

 郵便物でも同様ですが、受け取りたいかどうかは一度、その手紙(メール)を見てからでないと判断できません。

 勝手に送られてくるメールは、とりあえずは受け取る必要があります。




よく見てみる

Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認...Аmazon お客様残念ながら、あなたのアカウントАmazon を更新できませんでした。これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するためАmazon 情報を確認する必要・ェあります。今アカウントを確認できます。*Аmazon ログイン * <https://www.holsomalls.com/Ops.aspx?name=zx&email=&uuid=zx20190914>*なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。*パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。お知らせ: * パスワードは誰にも教えないでください。* 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。* オンラインアカウントごとに、異なるパスワードを使用してください。どうぞよろしくお願いいたします。Аmazon


 よく届きそうなAmazon風のメールです。
 HTML仕様で受け取っている人にはロゴマークも見えたりします。

 本物のAmazonのメールと何が違うか検討してみました。
 下図はamazonから届くメールの例です。アカウント情報のエラーを知らせる物ではないので若干は違うと思いますが、概ねアマゾンから届くメールは下図のフォーマットに近いと思います。


Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認...Аmazon お客様残念ながら、あなたのアカウントАmazon を更新できませんでした。これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するためАmazon 情報を確認する必要・ェあります。今アカウントを確認できます。*Аmazon ログイン * <https://www.holsomalls.com/Ops.aspx?name=zx&email=&uuid=zx20190914>*なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。*パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。お知らせ: * パスワードは誰にも教えないでください。* 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。* オンラインアカウントごとに、異なるパスワードを使用してください。どうぞよろしくお願いいたします。Аmazon


 Amazonからの正規メールを参考に、先の怪しいメールを見てみました。


Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認...Аmazon お客様残念ながら、あなたのアカウントАmazon を更新できませんでした。これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するためАmazon 情報を確認する必要・ェあります。今アカウントを確認できます。*Аmazon ログイン * <https://www.holsomalls.com/Ops.aspx?name=zx&email=&uuid=zx20190914>*なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。*パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。お知らせ: * パスワードは誰にも教えないでください。* 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。* オンラインアカウントごとに、異なるパスワードを使用してください。どうぞよろしくお願いいたします。Аmazon


 アマゾンホームページでは下記の案内が出ています。

Amazon.co.jpからの連絡とフィッシングの見分け方について

Amazon.co.jpからの連絡とフィッシングの見分け方について



ネット通販以外でも

 さくらインターネットというメールサーバなどをレンタルする会社を装ったメールもたびたび届きます。
 下図はドメインの更新に関するもので、ウェブサイトなどのドメイン名を見て、info@ドメインという形式で送っているようです。企業の管理者宛などに届くようになります。

親愛なる お客様へ残念ながら、あなたのドメイン [24med365.net] を更新できませんでした。これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。ここでお支払い情報を更新してください。http://*****.net.villacarlottahotel.com/sakura.ad.jp/update/rs/9/14/2019/id=info@*****.net私たちは72時間以内にあなたからの応答を受信しない場合は、 ドメイン がロックされます。宜しくお願いします、SAKURA internet Inc.


 どこが違うのかを色々と見て行きました。

 宛名がわからないので氏名や法人名などは入っていません。


親愛なる お客様へ残念ながら、あなたのドメイン [24med365.net] を更新できませんでした。これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。ここでお支払い情報を更新してください。http://*****.net.villacarlottahotel.com/sakura.ad.jp/update/rs/9/14/2019/id=info@*****.net私たちは72時間以内にあなたからの応答を受信しない場合は、 ドメイン がロックされます。宜しくお願いします、SAKURA internet Inc.


 さくらインターネットから届く実際の請求関連のメールを見させて頂きました。
 下図のように契約者名とIDが入っていて、このメールからは手続きができず、手続き方法などのリンクが張られているだけです。


親愛なる お客様へ残念ながら、あなたのドメイン [24med365.net] を更新できませんでした。これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。ここでお支払い情報を更新してください。http://*****.net.villacarlottahotel.com/sakura.ad.jp/update/rs/9/14/2019/id=info@*****.net私たちは72時間以内にあなたからの応答を受信しない場合は、 ドメイン がロックされます。宜しくお願いします、SAKURA internet Inc.





対応策

 面白味のない言い方をすれば『セキュリティソフトを導入』『怪しいメールは無視』だと思います。
 では、セキュリティソフトでは引っ掛からず、しかしながら怪しいメールはどう見分けるべきでしょうか。
 セキュリティソフトが無意味という事はなく筆者も利用し助かっていますが、セキュリティの設定レベルの高低により抜けて来るメールの量が異なります。よくわからないときは最高レベルで守りましょう。

 メール自体の怪しさとしては日本語の適切さが一つのカギになります。
 恐らく翻訳ソフトを使ったのではないかと思うような文章の場合は、とりあえず無視しておいても良いと思います。

 メールの書体(フォント)もわかりやすさが出ています。
 HTML形式で受け取っていると気づかないかもしれませんが、テキスト形式で受け取っていると気づくことがあります。

 テキスト形式は余計な機能を付加できないので、怪しいメールを見分けやすくなると思います。
 例えばHTML形式だとクリックしやすいボタンが表示されているものも、テキスト形式だとURLが表示されています。このリンク先が怪しいかどうかを判断できます。

 根本的なところですが、メールを受け取った際、内容はよく読みます。
 しかし、そこに書かれている指示をメール内で安易に済ませず、自分で方法を確立するのが良いでしょう。
 Amazonのアカウント異常だと言われれば、自分でブラウザを立ち上げてアマゾンを検索してアクセス、そこからログインして確認します。メール内のリンクをクリックするのはやめましょう。






イオンマークのカードSMSは本物

お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。

SMS(ショートメッセージ)を使ったAmazonを騙るフィッシング詐欺


[PR] ブラックアウト病院BCP
[PR] NES最新

www.ampita.net