この記事には広告を含む場合があります。
記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。
どーも。あいしんくいっと( @ithinkitnet)です。
他人事だと思っていたフィッシングメールですが、自分でも受信するようになりました。
しかも、“危うく引っかかりかける”という危なっかしい場面にも何度か遭遇しています。。。
Amazonアカウントロックを語ったフィッシングメールに気を付けよう!
そもそも、フィッシングメールは「実在する企業からのメール」を装っており、パっと見ると本物と見分けがつきません。しかも、過去と比べると巧妙化してきています。そりゃ、向こうも全力で騙しに来てるワケですから、引っかかりそうになるのも無理はありませんw
ですが、ポイントを抑えて注意深くフィッシングメールを観察することで、「これはフィッシングメールだ!」と判断することは可能であると思ってます。少なくとも今のところは。。。
クリック可能な目次
フィッシングメールに気をつけろ!確認ポイントと注意点について
では、実際に私が体験したフィッシングメールからの攻撃の流れと、被害を受けないための注意点、確認ポイントを挙げておきたいと思います。
フィッシングメールによる攻撃の流れ
これは私が実際に体験した「Appleを装ったフィッシングメールによる攻撃」です。
ちなみに私はiPhoneユーザーです。
iPhoneユーザですので当然、Appleとは切っても切れない関係です。
なので、思考停止で危うく「確認する」をクリックしてしまいそうになりました。
ですが、何やらメール内容が怪しい。
なので、クリックする前に一呼吸おき「確認する」にカーソルを合わせると奇妙なURLが表示されました。
リンク先は以下の通り。
明らかにAppleとは何の関連性もなさそうな文字列が羅列されたURL。これは怪しい。
アクセス厳禁!(リンクは消しときます)
https://rejepunsmylife14.blogspot.com
と言うか、Appleからのメールなのであれば、〜apple.comといったメールアドレスから送られてくるはずですし、そもそもAppleからのメールはクオリティが高いのですぐにそれと気づくはずなんですよね(笑)
このように受け取ったメールに少しでも怪しさや違和感を感じたら「クリックする前にリンク先を調べる」といったクセをつけると良いように思います。
まったく身に覚えが無いメールの場合は、余計な操作をせずに即削除するのも良いかもしれません。
フィッシングメールの特徴
次にフィッシングメールの特徴について書いておきます。
フィッシングメールの特徴
- 実在する企業/団体/組織を装っている
- HTMLメール
- URL(リンク)へ誘導するような本文
まぁ、騙しにかかってるので本物を装って誘い込むといった手口が多いでしょうね。
フィッシングメールの見分け方、確認ポイント
では、フィッシングメールの見分け方、確認ポイントを挙げておきたいと思います。
確認ポイント① 本当に自分宛のメールであるかどうか
本当に自分宛のメールアドレスに届くはずのメールであるかどうか確認しましょう。
とは言え、Amazonとか、Appleといった親交のあるから企業からしか届いたことないなー。
なので見極めるのは難しいのは確かなんですけどね・・・。
そういや、Amazonを語るフィッシングメールも受け取ったことあったなー。
また記事書くけど。。
Amazonを語った巧妙なフィッシングメールが届きました。皆さん気をつけましょう!
(文字化けしてたから気付けたw) pic.twitter.com/y19fiaFEVQ— あいしんくいっと (@ithinkitnet) 2018年11月11日
確認ポイント② リンク先のURLを必ず確認
本文中のリンク先URLを確認します。
上でも挙げましたが、HTMLメール内のリンク先を参照する場合は、リンクをクリックする前に参照先URLが正しいことを確認します。
またまたAppleを装ったフィッシングメール受信。多いなこの頃。 pic.twitter.com/KIqCnBkcMu
— あいしんくいっと (@ithinkitnet) 2018年12月8日
HTMLメールの場合、上記のようにリンクの参照先URLを確認しましょう。
本文中に記載されているURLと実際に参照するURLが異なる場合もあるため、リンク先を必ず確認しましょう
確認ポイント③ 添付ファイルには細心の注意を払うこと
怪しげなメールに添付されているファイルのダウンロード・実行は基本的に厳禁。細心の注意を払いましょう。
もし、フィッシングメールのリンク先にアクセスしてしまった場合、ファイルがダウンロードされます。そして、ダウンロードしたファイルを誤って実行してしまった場合、最終的にウィルスに感染します。そのため、実行する前に不審な点が無いか何度も確認しましょう。
というか、誤ってダウンロード、誤って実行なんて有り得ないと思うでしょ?
でも、フィッシングメールを本当のメールだと信じきってしまうとやっちゃうんですよね、残念ながらw
確認ポイント④ 添付ファイルはzipファイルが多い
フィッシングメールからダウンロードしたファイルの特徴についてですが、ZIPファイルが多いみたいです。
ちなみにZIPファイルの中身も意味不明のファイル名である事が多いです。
ZIPファイルで無い場合は日本語で関連を装ったファイル名であることが多いです。あとは、.PDF.jsといったように拡張子を二重に記載している、アイコンが見かけない模様(黄色や水色の紙)になっているといった事が考えられます。
拡張子を表示させる設定にしていない場合は、必ず表示する設定に変更しておきましょう
大事なことなので繰り返しますが、メールが送られてくる心当たりもなく、少しでも違和感や怪しさを感じるメールの場合は添付ファイルすらも確認せず、即刻削除した方が良いです。
経験上、何も良いことは無いので。。。
以上が、フィッシングメールの実例とその対策です。
上に書いた通り、ウィルス感染に至るまでに、違和感を感じるポイントがいくつかあるはずなんですね。
その違和感に気付けるかどうかがフィッシングメール回避に繋がると考えてます。
ithinkit
以上、あいしんくいっとでした。