カテゴリー
注意喚起

[注意]偽メール 自衛隊大規模接種会場を装ったメール ~今日の課題~

★今日の課題★
自衛隊の大規模接種センターを装った怪しいメールへの対処



2021年9月4日に集中的に

 私は複数のメールアドレスを使っていますが、その内の1つ、詐欺メールがよく届くアドレス宛に『自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)』というタイトルのメールが1日で5件届きました。



差出人と送信元アドレス

 差出人も名称は『自衛隊大規模接種センター』となっています。

 自衛隊の『自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)』のサイトを開くと冒頭で注意喚起がなされていました。
 すなわち、差出人の名称は勝手に使われている可能性が高い事が覗えます。

https://www.mod.go.jp/j/approach/defense/saigai/2020/covid/center.html

[Link] 防衛省・自衛隊: 自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)


 送信元アドレスは『mrso.jp』というアドレスが使われています。

 www.mrso.jpのサイトを見ると下図のように人間ドックの検索や予約のサイトにつながります。

https://www.mrso.jp

 一見するとワクチンと無関係のようですが、MRSO(マーソ)という会社がワクチン接種のウェブ予約システムを提供しているので『mrso.jp』というドメインからのメールはあり得るという事がわかります。

https://www.mrso.co.jp/lp/covidvaccination/


実際のメール

 手元に届いたメールは下図のとおりです。すべてのメールが見かけ上は同じでした。

HTML形式

 本文中には青文字・下線ありの箇所が4つあり、いずれもウェブサイトへのリンクが張られています。

 たぶんクリックしてはいけないアドレスだろうと思ったので『リンクのURLをコピー(C)』を選んでアドレスを確認してみました。

 出てきたアドレスは下記のようなものです。

  • https://www.ys.cyocksaco.com
  • https://www.yo.cyocksaco.com

※.間違えて接続しないように全角英文字を混ぜています。

 1つわかったのは、メール毎に接続先のアドレスが少しだけ違うことです。ドメインは同じですが、サブドメインの2~3文字が毎回違うようでした。

 つなぐと何が起こるかわからないので、怖くて試していません。



守る方法(1)リンクを確認

 この手のメールは『HTML』書式で作られている事が多いです。HTMLとは、ウェブサイトで多用されている技術ですが、文字にリンクを埋め込むことができます。

 今回のメールも、青字になっている部分にはリンクが埋め込まれていました。
 このリンクアドレスは、簡単には見ることができず、クリックして初めてわかるという事が多いです。

 私が使っているメーラーソフトでは、リンク部分を『右クリック』すると下図のようにメニューが表示されます。

 その中の『リンクのURLをコピー(C)』 を選んでクリップボードにコピーし、メモ帳(テキストエディタソフト)を開いてコピーされたアドレスを確認します。


 アドレス(URL)を確認するときは、『○○.com』や『○○.jp』などの部分を見ます。

 政府公式であれば『go.jp』で終わる物が多いです。

 外部委託している場合には委託業者の物が使われてしまうので確認がやや面倒です。

 今回のメール差出人は 『mrso.jp』 でしたが、ブラウザで 『mrso.jp』 と検索するとサイトにつながってしまいます。
 例えば 『mrso.jp とは?』など検索ワードを追加して検索すると、そのサイトの説明が出てきたりします。
 検索しても出てこないようなサイトは怪しいので、運営元に電話をするか、警察や消費生活センターなどに相談すると良いです。



守る方法(2)プレーンテキスト

 HTML形式のメールにはリンクを埋め込むことができるので、メールをHTML形式で読み込まなければ被害に遭いづらくなります。

 例えばガラケーとスマホのブラウザ(インターネットを見るアプリ)の違いは歴然だと思います。
 かつてのガラケーでは画像が見られない、リンク先のサイトが開けないという事もありましたが、その分だけ安全であったとも言えます。

 メーラーソフトには、あえて不便な方へ切り替える機能が備わっている場合があります。

 私はいつも『プレーンテキスト』に設定しているので、リンク付きのテキストが送られてきても、その存在を知る事はありません。


 プレーンテキストで先ほどのメールを受信すると下図のようになります。

 リンクは一切消えています。ただの活字の羅列です。

 脅威は排除されています。

プレーンテキスト

 プレーンテキストの難点は、送信者の意図が伝わらない場合があることです。

 よく『Outlookの赤字の部分を確認して』などとメールを貰う事があります。
 OutlookとはMicrosoftのメーラーソフトですが、要するに電子メールを見てくださいという意味で使われています。
 赤字の部分というのは、送信者がメーラーソフト上でテキストに色を付けたのだと思われますが、プレーンテキストの場合は文字の修飾は一切排除されるので赤い字はわかりません。

 一方でプレーンテキストが良い事もあります。
 文字化けなどをしづらいので、相手方がメールを開けないという事はまずありません。

 私は誤って詐欺サイトに接続しないために、プレーンテキストを使っています。



詐欺サイトなら報告

 今回のリンクは自衛隊の公式な物ではないようですが、ただちに詐欺サイトとは限りません。

 もし、詐欺サイトである場合はGoogleに情報提供するという手段もあります。

[Link] Google: フィッシングの疑いのあるウェブサイト報告



 フィッシングと呼ばれるようなメールは毎日のように飛んできます。

 なるべくは気を付けますが、ちょうど良いタイミングで送られてきてしまうとろくに確認もせずに開いてしまうので注意が必要です。

 今回は自衛隊の大規模接種会場を装ったメールでしたが、今後も続々と送られてきそうですので注意したいと思います。

 最後までお読みいただき、ありがとうございました。

継続

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です