# フィッシングメールのサンプル数々
たまには、セキュリティの話もしましょう。
私が、Niftyのメールを2種類使っていることを、ご存じの方はご存じだろうと思います。ひとつは完全に業務用で、名刺には刷ってありますが、オンラインではほぼ公開していません。もうひとつは、このブログのプロフィール欄でも公開しているプライベート用です(「公開しているプライベート用」って、なんか変ですけどw)。
Niftyメールは、サーバー側で迷惑メールの設定ができるのですが、設定に大きく言って2種類あります。
1. 迷惑メールを自動的に識別して迷惑フォルダーに移動
2. キーワードを設定して受信を拒否する
業務用のほうは、大切なメールをまんいち迷惑メールに振り分けられてしまうと困るので 2. のみ設定。プライベート用は、1.と2.を両方設定しています。
昨日、プライベートアドレスのほうの迷惑フォルダーを見てみたら、フィッシングメールが大量に届いていました。最近はやってる「不正アクセスさせたみたいだから、アカウントを確認してね」パターンが多く、そのほか、例のレイバンとか、エッチ系もあるようです。
せっかくなので、どんなパターンのメールが届くか、紹介してみます。
まずは、マルウェアが添付されているパターン。
canonを名乗っていますが、天下のキヤノンさんがnifty.comを使うわけがないw
本文はなく、docmという拡張子のファイルが添付されています。[ウイルスチェックをする]を実行すると、
やはり、「ウイルスが検出されました」と表示されます。
次は、iCloudを騙っているようですが、「i.Cloud」という妙な表記。
やはり本文はありませんが、タイトルを見ると「アカウントがロックされました。詳細はこちら……」ということで、やはりファイルが添付されています。
ただし、これは単なるhtmlファイルのようで、「ウイルスは検出されませんでした」と出ます。いきなりウイルスにやられることはありませんが、添付されているページを開くと、そこがフィッシング用のサイトになっていて、うっかり情報を入力りしてしまうと、個人情報を持っていかれたりします。
次は、本文付きのパターン。
こちらは架空請求系のようです。添付されているのは zipファイル。危ないですね。
やはり、ウイルスが検出されます。
添付ファイルのうち、*.zip などの圧縮ファイル、*.doc、*.docx、*.xls、*.xlsx、*.pdf などの文書ファイル、*.jpg などの画像ファイル、*.mov などの動画ファイルは、特に危険です。まちがっても開いてはいけません。
次は、Apple を騙るメール。
IDが一時停止されている、んだそうです。やはり、フィッシングサイトに誘導するパターン。
最近は、このように、大手ベンダーの名前でアカウント警告を送ってくるやつが実に多い。
これは、PayPal だそうです。ただし、表記は「Pay.pal」
これも、ダシにされているのはApple IDですが、今度はFaceTimeを持ち出しています。
お次はAmazonですが、表記もアドレスもおかしい。
こちらは、最近かなり被害が出ているらしい、LINEがらみのつもりでしょうか。
当然、Facebookを騙るパターンも出てきました。
■
かつては、たとえば「ナイジェリアの手紙」詐欺(「419詐欺」とも言います)とか、エッチ系とか、安売り系とか、「こんなんで引っかかるヤツがおるんかー」というような詐欺メールが主流でしたが、最近はこんな風に、
PCに詳しいから逆に引っかかってしまう
ようなパターンもかなり増えています。
ここに挙げたサンプルを見て、詐欺メールの特徴を確認しておいてください。
・大手ベンダー等を名乗るが、表記がおかしい
・アドレスがおかしい
・本文の文章が変
といった傾向があります。
くれぐれもご用心を。
この記事へのコメントは終了しました。
コメント
ウチへは最近、マイクロソフト社を名乗るメールが来ました。
後掲の通り、結構レベル高い体裁ですが、
日本語表現が、顧客に対するものとしてはやや砕け過ぎなのと、
末尾に、お問い合わせ先として、会社住所、部課名や電話番号が記載されていないことが、気になりました。
ネットで検索すると、既に詐欺通報が上がっていました。
ちょっとでも不審に思ったら、検索してみるとよいです。
-------
件名:ご注意!!OFFICEのプロダクトキーが不正コピーされています。
差出人: support@microsoft-securityprotection-support.com
本文:
セキュリティ警告!!
お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!
(中略)
検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。
今すぐ認証
↑
ここをクリックすると、フィッシングサイトに案内されるパターン
投稿: 白い都 | 2017/01/18 12:50:41
あれ、このコメント、なぜかメール通知が届いてなくて、気づきませんでした。
はい、マイクロソフトのもありますね。今回サンプルを集めた中にはなかったのですが...。
投稿: baldhatter | 2017/01/27 0:55:22