このページの本文へ

2024年サイバーセキュリティ月間~フィッシングメールを見分けるポイント

  • 会社の処方箋

2024年2月20日

2024年2月1日~3月18日はサイバーセキュリティ月間です。
今回は、最新のフィッシングメールを参考に、その見極めのポイントをご紹介します。少しでも不審な点があれば、必ず確認するようにしてください。

  • メールは一部を加工しています。

サービスサイトへのログインを促す迷惑メール・スパムメール

一般に広く利用されているサービスの提供者になりすましたメールが出回っています。その多くが、アカウントの期限切れや登録内容の確認を理由にフィッシングサイトに誘導するものです。
しかし注意してメールを見ていくと不自然な点を見つけることができます。

公共のサービス事業者になりすます

ETC利用照会サービスを騙ったメール

これは高速道路などで使われるETC関連サービスについて、ユーザーIDの解約期限が近づいているために延長手続きを促すものです。
ユーザー登録した覚えがなくても日ごろETCを利用していればそのまま信じてしまいそうなメールです。

サンプルメールのここをチェック!

フィッシングメールのチェック部分その1
  1. こういったメールの多くは、最終期限とされている日程とメールの受信日が近いという傾向があります。

    このメールでは2日間の猶予しかありません。期限までの期間を短くすることで閲覧者の焦りを誘い、考える間もなくフィッシングサイトに誘導するというわけです。

  2. 送信元のメールアドレスを確認してみましょう。

    「etc-eisai.jp」とありますが、これは存在しないドメインです(そもそも「eisai」では意味が通らない)。ETC利用照会サービスは「etc-meisai.jp」というドメイン名になります。

  3. リンク先のURLも確認してみます。

    こちらはドメイン名が「~work.gd」となっており、本来のURLとは別物というのが一目で分かります。
    下記のように画面レイアウトの異なるものや鉄道のサービスを騙ったものなど複数の亜種が確認されています。

    亜種のサンプル
  4. 鉄道サービスのメールをさらに詳しく調べてみると、表に出ていない部分で下記のような記述が見つかりました。別のメールをひな形として使用したと考えられます。
    別の迷惑メールをひな形として利用している

金融機関になりすます

金融機関になりすましたフィッシングメールも多く見受けられます。
下記はクレジットカード会社から48時間以内に確認のためのログインを促す内容になっています。
基本はこれまで見てきたものと同じです。

サンプルメールのここをチェック!

フィッシングメールのチェック部分その3
  1. 送信元のメールアドレスが「vhflmjx.cn」となっており、明らかに正規のものではありません。
  2. Q&A形式になっていますが、内容は問いに対する答えにはなっていません。また本文の日本語が不自然です。
  3. ログインURLもドメインが「dkdidcg.cn」で明らかに別のものです。
  4. 「お問い合わせはこちら」と書いてあるものの、記載されている送信元とされるメールアドレスは送信専用とのこと(しかも1で確認した送信元アドレスとも異なっています)。
    しかし肝心な問い合わせ可能な連絡先の記載はありません。
  5. なお、こちらのクレジット会社からのメールには下記のように冒頭に本人が指定したハンドルネームが表示されます。このハンドルネームがない時点でスパムメールの疑いが持たれます。
    正規のメールの例

多額の当選金・報奨金を支払うという迷惑メール・スパムメール

くじに当選した、表彰対象に選ばれたという理由で、現金を支払うために連絡が欲しいというメールもあります。
下記のサンプルメールはGoogleになりすましたもの。Google検索エンジンのアクティブユーザーに選定されたために助成金を支払うので、個人情報を送って欲しいという内容です。

サンプルメールのここをチェック!

報奨金型スパムメールのチェック部分
  1. メールアドレスが「rewardcashonline.com」と関係ないドメインが使われています。(Googleからのメールは「google.com」になります)
  2. 突然「助成金の対象に選ばれた」という案内です。
  3. 現在のGoogleのロゴはよりシンプルなものが使われています。
  4. 1,000,000英ポンド(約1億8千万円)が支払われるということですが・・・。その理由が良くわかりません。
  5. ここもメールアドレスが異なります。
  6. 「Google Mail Approval」というもっともらしいスタンプがありますが、実在のもではありません。また右のアイコンはGoogleとは関係のないものです。

客観的に見れば突っ込みどころ満載ですが、「もしかしたら・・・」とか、「問い合わせするくらいなら・・・」という考えを持ってしまうと、フィッシングに引っかかってしまう可能性があります。

スマートフォンを狙う迷惑メール・スパムメール

スマートフォンをターゲットにした迷惑メール・スパムメールも散見されます。

サンプルメールのここをチェック!

LINEを騙るメール
  1. LINEを装っていますが、送信元のメールアドレスに全く関係のないものが使われています。
  2. 「抽選結果」のURLが「lin.ee」となっており、全く関係のないドメインが使われています。
  3. 抽選の内容も明記されず、宛先も書かれていません。

まとめ

一つひとつよく見て行けば怪しさ満載ですが、期限が間近に迫っていたりすると、ついリンクをクリックしてしまいそうになります。
少しでも心当たりがないメールが届いた場合は、まずは迷惑メール、スパムメールを疑ってください。
チェックポイントを確認し、慌てずに対応することが大切です。

  • 送信元のメールアドレスに問題はないか。
  • リンクがある場合、リンク先のURLに問題はないか。
  • 期限がある場合、最終期限までの間が短くないか。
  • 金銭が絡む場合、内容に覚えがあるか。また不自然な内容ではないか。
  • 会員登録している場合、本文に正しい氏名や顧客番号が掲載されているか。
  • 日本語の言い回しが不自然ではないか。

どうしても気になる場合は、メールのログインボタンやURLをクリックするのではなく、そのサービスサイトを通常手順で開き、そこからログインするようにしてください。

企業のセキュリティ強化に効果的なソリューション5選!

セキュリティ脅威は身近なものです。全員参加で対策に取り組みましょう。
企業でのセキュリティ強化、まずはこちらから。

ウイルス対策のESETセキュリティソリューションシリーズ

ウイルスからの保護に加え、セキュリティ管理ツールによるクライアント端末の一元管理を実現します。

次世代ファイアウォール FortiGate

ファイアウォール機能に加え、ウイルス対策、迷惑メール対策、Webフィルタリングなど、複数のセキュリティ機能を統合したUTMです。

情報セキュリティとIT資産の運用管理 SKYSEA Client View

クライアント管理の決定版。分かりやすい操作画面で、操作ログや利用PC・USBメモリーなどのデバイス、ソフトウエアライセンスなどのIT資産全般の管理が可能です。

安価で高信頼のバックアップ Barracuda Backup

クラウドを利用した遠隔バックアップも可能なバックアップアプライアンスです。万一ランサムウエアの被害に遭った場合でもデータ復旧を可能にします。

セキュリティ対策安心パック

中小企業のお客さまのセキュリティ強化を支援するパッケージです。導入から運用までトータルで支援いたします。

今すぐ読みたいおすすめ情報

会社の処方箋 一覧へ

ソリューション・商品についてのご相談・見積・お問い合わせ

キヤノンシステムアンドサポート株式会社

Webサイトからのお問い合わせ

導入にあたってのご相談、資料請求、見積依頼など、各種お問い合わせはフォームにて受け付けております。