フィッシングメール(詐欺メール)の見分け方

ここ最近、大手の金融機関やAmazonや楽天市場 等を装って、
いわゆる「フィッシングメール(詐欺メール)」が沢山送られてきています。

今回はそのメールが本当にその相手(会社等)から送られてきたものなのかどうかを
見分ける方法についてご紹介いたします。

そもそも「フィッシングメール(詐欺メール)」とは?

よく耳にする言葉ですが、そもそも「フィッシング」とは

フィッシング(英: phishing)とは、インターネットのユーザから経済的価値がある情報(例:ユーザ名、パスワード、クレジットカード情報)を奪うために行われる詐欺行為である。典型的には、とにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。

インターネット上で様々なサービスが提供されるにつれ、年々増加と高度化の傾向が顕著である。

引用:wikipedia

といったもので、上記にもある通り、大手の企業やWebサービスに成りすまして
偽のURLに誘導し、ユーザー名やパスワード、クレジットカード情報等を入力させ、
その情報を不正に取得し、悪用するというった手口です。

但し、最近のフィッシングメールは本物と見間違えるような内容であったり、
偽のリンク先が本来のWebサイトとそっくりに作られていたりと
本物/偽物 を見極めるのが難しいこともあります。

※今回は、当方に届いた「三井住友カード」を名乗る(騙る)
フィッシングメールを例に解説いたします。



フィッシングメールを見極める方法

メールの一覧画面で確認する

先ずは、メールソフトに届いたメールの差出人情報を確認しましょう。

怪しいメールの件名を受信トレイの一覧画面で選択します。
※画面は Thunderbird(フリーのメールソフト)の例です。

受信トレイ(Thunderbird / メールソフト)の一覧画面

過去に「迷惑メール」のチェック(フラグ)をしているので、
メールソフト(Thunderbird)が自動的に判別し、
一覧画面においても件名の横に 赤×黄色 の炎のアイコンが自動的に付けられています。

又、下側の画面でも「このメッセージは迷惑メールであると思われます。」という
黄色い注意文も表示されています。

いかにも怪しいですね。

メールの差出人(送信者)の情報を確認する

次に、メールの送信者(差出人)の情報(メールアドレス)を確認してみましょう。

三井住友カードを騙るフィッシングメール

画面下側の差出人の欄に注目して下さい。

名前は「三井住友カード」となっていますね。
そして、三井住友カードをお持ちの方ならご存じかとは思いますが
三井住友カードのオンラインサービスは「vpass」という名称で
提供されています。

差出人の右側の差出人のメールアドレス欄を見てみると

「xpktxznwx@vpass.ne.jp」

となっています。
※@マークより左側の部分はランダムですので、送られてくる都度変更されます。

メールアドレスの@より右側を見ると「vpass.ne.jp」となっているので
一瞬安心してしまいそうになりますが、実際にはそんなドメイン名(※)では
三井住友カードのサービスは提供されていません。

※ドメイン名とは、ホームページやサーバーの住所のようなもので、
一般的には、ホームページアドレス(URL)の「www.」以降の部分が
メールアドレスの@マークの後ろに付与されている事が多いです。

例:Amazon の場合

●ホームページアドレス
https://www.amazon.co.jp/

●注文後に届くメールの差出人アドレス
auto-confirm@amazon.co.jp

では、実際の vpass のWebサービスのURLはどうでしょうか?

実際の vpass の画面

https://www.smbc-card.com/mem/index.jsp

となっています。

ちなみに、上記の例ですと
https:// の後の smbc-card.com の部分がドメイン名になり、
/ 以降はドメイン名ではなく、表示しているページの個別のアドレスになります。

もうお分かりですね

現時点(2020.10.08)において、三井住友カードのWebサービスとして

『 ●●.vpass.ne.jp 』

というドメイン名では提供していないのです。




本文内のリンク先URLを確認する

次は、本文内に設定されているリンクを確認してみたいと思います。

フィッシングメールの本文

メール本文内の

→ご変更はこちらから

というリンクテキストにマウスカーソルを合わせてみると(クリックはしない事!)
メールソフト画面の左下にリンク先のアドレス(URL)が表示されます。

※お使いのメールソフトによって表示される箇所が異なります。

よく見てみるとリンク先URLは「http://www.smbchngo.xyz」となっています。

前項で解説した通り、このリンク先のドメイン名は
「smbchngo.xyz」
という事になります。

正式な三井住友カードのドメイン名は「smbc-card.com」ですので、
これはフィッシング(詐欺)のホームページアドレス(URL)という事がお分かりいただけると思います。

更に、本文内の別のリンクを確認してみました

フィッシングメールの見分け方

本文内に記載されているURLのテキストとリンク先のURLが一致しています。

実際にそのリンクをクリックしてみた結果がこちら。

三井住友カード(vpass)の画面

間違いなく正式なページが表示されました。

もう一つのリンクを確認

最後に署名として書かれているリンクを確認してみましょう。

フィッシングメールの中身を分析

メール本文の最後にいわゆる「署名」と呼ばれるテキスト文にもリンクがありますので
そのリンクテキストにマウスカーソルを合わせてみる(クリックはしない)と

メールソフトの画面左下部にリンク先テキストが表示され、
そのURL(アドレス)はというと

http://www.smbchngo.xyz

本来の「smbc-card.com」ではなく、フィッシング詐欺サイトのURLになっていました。




あえてフィッシングサイトのリンクをクリックしてみたら

筆者のPC環境についてはアンチウイルスソフト(インターネットセキュリティ・ソフト)と呼ばれるソフトウェアを導入し、
毎日何度も「ウイルス定義データベース」と呼ばれるいわゆる「ワクチンファイル」を更新したり、Windows Update をこまめに実施したり、推奨されないアプリケーションやプラグイン等をアンインストールしたりと、出来る限りの対策は施しています。

では、実際に今回の詐欺サイトのリンクをクリックしてみるとどうなったでしょうか?

フィッシングサイトの警告画面

アンチウイルスソフトが自動判別し「この先は詐欺サイトです」と警告してくれました。

まとめとアドバイス

日頃メールを利用されている方については下記の点に注意して下さい。

  • メールの件名や差出人の名前をむやみに信用しない
  • メール本文のリンクをむやみにクリックしない
  • メール本文のリンク先を確認する
  • アンチウイルスソフトをこまめにアップデートする
  • Windows Update をこまめにチェックして更新する(Windows をお使いの場合)
  • 本文内の言葉(妙な日本語や言い回し等)や掲載内容に十分に注意する
  • 絶対にフィッシングメールに対して返信せず、そのまま削除する

上記に気を付けて、ユーザー名やパスワード、クレジットカード等の
重要な情報をだまし取られないように十分に気をつけて下さい。




スポンサーリンク
レクタングル大
レクタングル大

シェアする

  • このエントリーをはてなブックマークに追加

フォローする