« # 辞書ブラウザの本文内を検索 | トップページ | # 『辞書力を鍛える - あなたの英語を変える快適辞書活用術』 »

2017.01.15

# フィッシングメールのサンプル数々

たまには、セキュリティの話もしましょう。

私が、Niftyのメールを2種類使っていることを、ご存じの方はご存じだろうと思います。ひとつは完全に業務用で、名刺には刷ってありますが、オンラインではほぼ公開していません。もうひとつは、このブログのプロフィール欄でも公開しているプライベート用です(「公開しているプライベート用」って、なんか変ですけどw)。

Niftyメールは、サーバー側で迷惑メールの設定ができるのですが、設定に大きく言って2種類あります。

1. 迷惑メールを自動的に識別して迷惑フォルダーに移動
2. キーワードを設定して受信を拒否する

業務用のほうは、大切なメールをまんいち迷惑メールに振り分けられてしまうと困るので 2. のみ設定。プライベート用は、1.と2.を両方設定しています。

昨日、プライベートアドレスのほうの迷惑フォルダーを見てみたら、フィッシングメールが大量に届いていました。最近はやってる「不正アクセスさせたみたいだから、アカウントを確認してね」パターンが多く、そのほか、例のレイバンとか、エッチ系もあるようです。

17011501

せっかくなので、どんなパターンのメールが届くか、紹介してみます。

まずは、マルウェアが添付されているパターン。

17011502

canonを名乗っていますが、天下のキヤノンさんがnifty.comを使うわけがないw

本文はなく、docmという拡張子のファイルが添付されています。[ウイルスチェックをする]を実行すると、

17011503

やはり、「ウイルスが検出されました」と表示されます。


次は、iCloudを騙っているようですが、「i.Cloud」という妙な表記。

17011504

やはり本文はありませんが、タイトルを見ると「アカウントがロックされました。詳細はこちら……」ということで、やはりファイルが添付されています。

17011505

ただし、これは単なるhtmlファイルのようで、「ウイルスは検出されませんでした」と出ます。いきなりウイルスにやられることはありませんが、添付されているページを開くと、そこがフィッシング用のサイトになっていて、うっかり情報を入力りしてしまうと、個人情報を持っていかれたりします。


次は、本文付きのパターン。

17011506

こちらは架空請求系のようです。添付されているのは zipファイル。危ないですね。

17011507

やはり、ウイルスが検出されます。

添付ファイルのうち、*.zip などの圧縮ファイル、*.doc、*.docx、*.xls、*.xlsx、*.pdf などの文書ファイル、*.jpg などの画像ファイル、*.mov などの動画ファイルは、特に危険です。まちがっても開いてはいけません。


次は、Apple を騙るメール。

17011508

IDが一時停止されている、んだそうです。やはり、フィッシングサイトに誘導するパターン。

最近は、このように、大手ベンダーの名前でアカウント警告を送ってくるやつが実に多い。


17011509

これは、PayPal だそうです。ただし、表記は「Pay.pal」


17011510

これも、ダシにされているのはApple IDですが、今度はFaceTimeを持ち出しています。


17011511

お次はAmazonですが、表記もアドレスもおかしい。


17011513

こちらは、最近かなり被害が出ているらしい、LINEがらみのつもりでしょうか。


17011515

当然、Facebookを騙るパターンも出てきました。

かつては、たとえば「ナイジェリアの手紙」詐欺(「419詐欺」とも言います)とか、エッチ系とか、安売り系とか、「こんなんで引っかかるヤツがおるんかー」というような詐欺メールが主流でしたが、最近はこんな風に、

PCに詳しいから逆に引っかかってしまう

ようなパターンもかなり増えています。


ここに挙げたサンプルを見て、詐欺メールの特徴を確認しておいてください。

・大手ベンダー等を名乗るが、表記がおかしい

・アドレスがおかしい

・本文の文章が変

といった傾向があります。

くれぐれもご用心を。

06:09 午後 翻訳者のPCスキル |

はてなブックマークに追加

« # 辞書ブラウザの本文内を検索 | トップページ | # 『辞書力を鍛える - あなたの英語を変える快適辞書活用術』 »

コメント

ウチへは最近、マイクロソフト社を名乗るメールが来ました。
後掲の通り、結構レベル高い体裁ですが、
日本語表現が、顧客に対するものとしてはやや砕け過ぎなのと、
末尾に、お問い合わせ先として、会社住所、部課名や電話番号が記載されていないことが、気になりました。
ネットで検索すると、既に詐欺通報が上がっていました。

ちょっとでも不審に思ったら、検索してみるとよいです。

-------
件名:ご注意!!OFFICEのプロダクトキーが不正コピーされています。
差出人: support@microsoft-securityprotection-support.com
本文:

セキュリティ警告!!
お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!

(中略)

検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。

今すぐ認証

ここをクリックすると、フィッシングサイトに案内されるパターン

投稿: 白い都 | 2017/01/18 12:50:41

あれ、このコメント、なぜかメール通知が届いてなくて、気づきませんでした。

はい、マイクロソフトのもありますね。今回サンプルを集めた中にはなかったのですが...。

投稿: baldhatter | 2017/01/27 0:55:22

この記事へのコメントは終了しました。